Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

aide pour quelques ligne

philippe-19
 Partager

Messages recommandés

philippe-19 Member

philippe-19

Posté(e)
Posté(e)

Bonjour

 

j'ai fait une analyse automatique en ligne, et il y a quelques lignes que je ne comprends pas (je ne sais pas s'il y a lieu de s'inquiéter ni quoi faire)

 

un petit coup d'oeil pour une aide précieuse?

 

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"

O4 - HKCU\..\Run: [system Update] C:\WINDOWS\System\svchost.exe

Loading...

O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\System32\adobemgr.exe

philippe-19 Member

philippe-19

Posté(e)
  • Auteur
Posté(e)

voila le rapport au complet

merci d'avance

 

Logfile of HijackThis v1.99.1

Scan saved at 00:02:29, on 03/04/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\oodag.exe

C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program Files\Netcom\Netcom.exe

C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Program Files\ScanSoft\OmniPagePro11.0\Opware32.exe

C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\Mixer.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Ditto\Ditto.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\Larousse\Larousse Expression\bin\olf.exe

C:\PROGRA~1\Larousse\Shared\bin\hisrv3.exe

C:\Program Files\Larousse\Larousse Expression\bin\olfTray.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\GPSoftware\Directory Opus\dopusrt.exe

C:\Program Files\GPSoftware\Directory Opus\DOpus.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Documents and Settings\Philippe Mathieu\Bureau\multimedia\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdcatch.dll

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: DownloadFile Class - {30DA8584-E4B3-45f7-A164-DB8F869FCF77} - C:\Program Files\SMART Board Software\NotebookPlugin.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Netcom] "C:\Program Files\Netcom\Netcom.exe"

O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe

O4 - HKLM\..\Run: [ulead Quick-Drop] "C:\Program Files\Ulead Systems\Ulead DVD MovieFactory 4.0 Disc Creator TBYB\Ulead Quick-Drop 1.0\Quick-Drop.exe" WINDOWCALL

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [Omnipage] "C:\Program Files\ScanSoft\OmniPagePro11.0\Opware32.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile

O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"

O4 - HKCU\..\Run: [system Update] C:\WINDOWS\System\svchost.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Ditto] C:\Program Files\Ditto\Ditto.exe

O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\System32\adobemgr.exe

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [DOpus] C:\Program Files\GPSoftware\Directory Opus\DOpus.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Larousse Expression.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: FreshDownload - {9FBDDB76-761A-4419-8E3C-B20B7DB124F1} - C:\Program Files\FreshDevices\FreshDownload\fd.exe

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll

O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll

O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/Applet/wchatsign.cab

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-24.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1136458199765

O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/big/1.1....g/GoogleNav.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C97A8127-030A-4A6F-9E71-C7D00D4B0423}: NameServer = 212.27.32.5 213.228.0.168

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Voici la manipulation à effectuer en entier

Merci de bien vouloir :

- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.

- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.

- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

 

 

Sur HiJackThis, refais un scan et coches les lignes suivantes :

 

O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"

O4 - HKCU\..\Run: [system Update] C:\WINDOWS\System\svchost.exe

O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\System32\adobemgr.exe

 

---> puis clic sur le bouton "Fix Checked"

n'hésite pas à consulter l'aide HiJackThis

 

Supprime : C:\WINDOWS\System32\adobemgr.exe

 

- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html

- Mets le à jour à partir du menu Mise à jour en haut

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

 

Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.

Double-clic sur clean. Cela va ouvrir une fenêtre noire.

Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.

Clean va travailler.

Un rapport Va etre généré, colle le contenu entier ici.

 

- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres

- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)

- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.

---> Le scan démarre.

 

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.

Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

 

 

Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.

 

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

-- Copie/Colle ici les rapports :

- AVG Anti-Spyware

- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

- ainsi qu'un nouveau log HiJackThis

philippe-19 Member

philippe-19

Posté(e)
  • Auteur
Posté(e)

Bonjour

j'ai télécharger tout ça, mis à jour, et lancé le mode sans échec puis clean, fenêtre noire, tapé 2, quelques fihiers qu'on note effacés, puis un long moment de solitude : une fenêtre qui me dit nettoyer le registre, la fenêtre noire qui dit supprimer les clés du registre, quatre barre dans la première fenêtre, et puis plus rien, pendant 1h30! j'avais vu l'avertissement sur la longueur,"quelques instants", mais cela est-il vraiment normal???

merci

philippe-19 Member

philippe-19

Posté(e)
  • Auteur
Posté(e)

Bonjour

pour Clean, j'ai mis le rapport généré avec l'option 1 (l'option 2 ayant planté)

 

Rapport clean par Malekal_morte - http://www.malekal.com

Option 1, executee le 04/04/2007 a 18:16:45,73

 

*** Recherche de fichiers sur C:

 

*** Recherche des fichiers dans C:\WINDOWS\

 

*** Recherche des fichiers dans C:\WINDOWS\system32

 

*** Fin du rapport !

 

 

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 23:31:42 04/04/2007

 

+ Résultat de l'analyse:

 

 

 

C:\Documents and Settings\Philippe Mathieu\Mes documents\Informatique\Pinnacle\Pinnacle Studio 10.5 Crack.zip/pinnacle studio 10.5 crack.exe -> Adware.180Solutions : Nettoyé.

C:\Documents and Settings\Philippe Mathieu\Mes documents\Informatique\Pinnacle\Pinnacle Studio 10.5 Crack\pinnacle studio 10.5 crack.exe -> Adware.180Solutions : Nettoyé.

C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Nettoyé.

C:\Program Files\Lavasoft\Ad-aware 6\Cache(2)\tmp-76810752.zip/c:/windows/wt/backup/1.6.0.037/wcmdmgr.exe -> Adware.Wildtangent : Nettoyé.

C:\Documents and Settings\Philippe Mathieu\Mes documents\Logiciels Sauvegarde\VOB\Womble_MPEG_Video_Wizard_2003_www[1].crack.cd_\Womble_MPEG2_Video_Wizard_MVW_2003_30-04-2004_www[1].crack.cd_.zip/yung.exe -> Downloader.INService : Nettoyé.

C:\Documents and Settings\Philippe Mathieu\Mes documents\Logiciels Sauvegarde\VOB\Womble_MPEG_Video_Wizard_2003_www[1].crack.cd_\Womble_MPEG2_Video_Wizard_MVW_2003_30-04-2004_www[1].crack.cd_\yung.exe -> Downloader.INService : Nettoyé.

C:\Documents and Settings\Philippe Mathieu\Mes documents\Logiciels Sauvegarde\VOB\Womble_MPEG_Video_Wizard_2003_www[1].crack.cd_\Womble_MPEG_Video_Wizard_2003_www[1].crack.cd_.zip/ewql.exe -> Downloader.INService : Nettoyé.

C:\Program Files\Womble Multimedia\MPEG Video Wizard\Womble_MPEG2_Video_Wizard_MVW_2003_30-04-2004_www[1].crack.cd_\yung.exe -> Downloader.INService : Nettoyé.

C:\Program Files\Womble Multimedia\MPEG Video Wizard\Womble_MPEG_Video_Wizard_2003_www[1].crack.cd_\ewql.exe -> Downloader.INService : Nettoyé.

C:\Program Files\Womble Multimedia\MPEG Video Wizard\ewql.exe -> Downloader.INService : Nettoyé.

C:\Program Files\Womble Multimedia\MPEG Video Wizard\yung.exe -> Downloader.INService : Nettoyé.

K:\Gravure-Sauvegarde\VOB\Womble_MPEG_Video_Wizard_2003_www[1].crack.cd_\Womble_MPEG2_Video_Wizard_MVW_2003_30-04-2004_www[1].crack.cd_.zip/yung.exe -> Downloader.INService : Nettoyé.

K:\Gravure-Sauvegarde\VOB\Womble_MPEG_Video_Wizard_2003_www[1].crack.cd_\Womble_MPEG2_Video_Wizard_MVW_2003_30-04-2004_www[1].crack.cd_\yung.exe -> Downloader.INService : Nettoyé.

K:\Gravure-Sauvegarde\VOB\Womble_MPEG_Video_Wizard_2003_www[1].crack.cd_\Womble_MPEG_Video_Wizard_2003_www[1].crack.cd_.zip/ewql.exe -> Downloader.INService : Nettoyé.

C:\Documents and Settings\Philippe Mathieu\Mes documents\Informatique\Office\Crack office 2007.Keygen.All.Languages.rar/Crack office 2007.exe -> Downloader.Microjoin.b : Nettoyé.

C:\Documents and Settings\Philippe Mathieu\Mes documents\Gif Animés\CRACK[1].CD-Axialis_IconWorkshop_v5.03_by_Dee.zip/fyc.exe -> Downloader.Small.adk : Nettoyé.

K:\Gravure-Sauvegarde\CRACK[1].CD-Axialis_IconWorkshop_v5.03_by_Dee.zip/fyc.exe -> Downloader.Small.adk : Nettoyé.

C:\Documents and Settings\Philippe Mathieu\Mes documents\Informatique\Office\Microsoft Office 2007 Crack.rar/crack.exe -> Dropper.Agent.anl : Nettoyé.

C:\Program Files\IxoVM\ixodial.exe -> Heuristic.Win32.Dialer : Nettoyé.

C:\Documents and Settings\Philippe Mathieu\Mes documents\Logiciels Sauvegarde\ProShow.Gold.v2.5.1614.WinAll.Incl.Keygenerator-TMG\ProShow.Gold.v2.5.1614.WinAll.Incl.Keygenerator-TMG.ZIP/crack-inf.exe -> Hijacker.VB.jy : Nettoyé.

C:\Documents and Settings\Philippe Mathieu\Mes documents\Logiciels Sauvegarde\ProShow.Gold.v2.5.1614.WinAll.Incl.Keygenerator-TMG\crack-inf.exe -> Hijacker.VB.jy : Nettoyé.

K:\Gravure-Sauvegarde\ProShow.Gold.v2.5.1614.WinAll.Incl.Keygenerator-TMG\ProShow.Gold.v2.5.1614.WinAll.Incl.Keygenerator-TMG.ZIP/crack-inf.exe -> Hijacker.VB.jy : Nettoyé.

K:\Gravure-Sauvegarde\ProShow.Gold.v2.5.1614.WinAll.Incl.Keygenerator-TMG\crack-inf.exe -> Hijacker.VB.jy : Nettoyé.

K:\Gravure-Sauvegarde\ewido\Ewido.Security.Suite.3.5.WinALL-DEVOTED.ZIP/crack-inf.exe -> Hijacker.VB.kj : Nettoyé.

C:\Documents and Settings\Philippe Mathieu\Mes documents\Logiciels Sauvegarde\dvd x copy\DVD_X_Copy_Platinum_v3.2.1_by_AGAiN.zip/crack.exe -> Logger.Briss.j : Nettoyé.

K:\Gravure-Sauvegarde\dvd x copy\DVD_X_Copy_Platinum_v3.2.1_by_AGAiN.zip/crack.exe -> Logger.Briss.j : Nettoyé.

C:\Program Files\eMule\Incoming\SAMInside.v2.5.5.1.incl.licence.key.rar/SAMInside.zip/SAMInside.exe -> Not-A-Virus.PSWTool.Win32.SAMInside.2551 : Nettoyé.

C:\Program Files\eMule\Incoming\SAMInside.v2.5.5.1.incl.licence.key\SAMInside.zip/SAMInside.exe -> Not-A-Virus.PSWTool.Win32.SAMInside.2551 : Nettoyé.

:mozilla.132:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.133:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.134:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.13:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies-2.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.14:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies-2.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.15:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies-2.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.16:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies-2.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.315:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.336:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.357:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.449:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.470:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

C:\Program Files\Lavasoft\Ad-aware 6\Cache(2)\tmp-76810752.zip/c:/documents and settings/philippe mathieu/cookies/philippe mathieu@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.145:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.146:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.25:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies-2.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.26:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies-2.txt -> TrackingCookie.Adtech : Nettoyé.

C:\Program Files\Lavasoft\Ad-aware 6\Cache(2)\tmp-76810752.zip/c:/documents and settings/philippe mathieu/cookies/philippe mathieu@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.48:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies-2.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.49:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies-2.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.97:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.98:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.99:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

C:\Program Files\Lavasoft\Ad-aware 6\Cache(2)\tmp-76810752.zip/c:/documents and settings/philippe mathieu/cookies/philippe mathieu@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.

C:\Program Files\Lavasoft\Ad-aware 6\Cache(2)\tmp-76810752.zip/c:/documents and settings/philippe mathieu/cookies/philippe mathieu@servedby.advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.469:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.

:mozilla.173:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Program Files\Lavasoft\Ad-aware 6\Cache(2)\tmp-76810752.zip/c:/documents and settings/philippe mathieu/cookies/philippe mathieu@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé.

:mozilla.136:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Program Files\Lavasoft\Ad-aware 6\Cache(2)\tmp-76810752.zip/c:/documents and settings/philippe mathieu/cookies/philippe mathieu@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.105:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.

:mozilla.106:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.

:mozilla.107:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.

:mozilla.108:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.

:mozilla.109:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.

:mozilla.110:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.

:mozilla.111:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.

:mozilla.298:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Com : Nettoyé.

:mozilla.337:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.338:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.339:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

C:\Program Files\Lavasoft\Ad-aware 6\Cache(2)\tmp-76810752.zip/c:/documents and settings/philippe mathieu/cookies/philippe mathieu@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.24:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies-2.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.32:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Program Files\Lavasoft\Ad-aware 6\Cache(2)\tmp-76810752.zip/c:/documents and settings/philippe mathieu/cookies/philippe mathieu@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.262:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.381:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.382:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.383:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.384:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.100:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.101:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.102:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.103:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.104:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

C:\Program Files\Lavasoft\Ad-aware 6\Cache(2)\tmp-76810752.zip/c:/documents and settings/philippe mathieu/cookies/philippe mathieu@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.450:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.309:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.310:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.311:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.399:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.426:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.316:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.

:mozilla.113:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.119:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.17:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies-2.txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Program Files\Lavasoft\Ad-aware 6\Cache(2)\tmp-76810752.zip/c:/documents and settings/philippe mathieu/cookies/philippe mathieu@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.414:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.

:mozilla.415:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.

C:\Program Files\Lavasoft\Ad-aware 6\Cache(2)\tmp-76810752.zip/c:/documents and settings/philippe mathieu/cookies/philippe mathieu@overture[2].txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.117:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.

:mozilla.457:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.

C:\Program Files\Lavasoft\Ad-aware 6\Cache(2)\tmp-76810752.zip/c:/documents and settings/philippe mathieu/cookies/philippe mathieu@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.

C:\Program Files\Lavasoft\Ad-aware 6\Cache(2)\tmp-76810752.zip/c:/documents and settings/philippe mathieu/cookies/philippe mathieu@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.

:mozilla.10:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.11:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.6:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.7:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.8:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.9:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.19:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies-2.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.20:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies-2.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.21:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies-2.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.31:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.33:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.34:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.361:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.

:mozilla.362:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.

:mozilla.363:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.

:mozilla.364:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.

:mozilla.147:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.148:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.55:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.56:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.67:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies-2.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.68:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies-2.txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Program Files\Lavasoft\Ad-aware 6\Cache(2)\tmp-76810752.zip/c:/documents and settings/philippe mathieu/cookies/philippe mathieu@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Program Files\Lavasoft\Ad-aware 6\Cache(2)\tmp-76810752.zip/c:/documents and settings/philippe mathieu/cookies/philippe mathieu@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.

:mozilla.22:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies-2.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.23:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies-2.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.23:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.24:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.29:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.30:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

C:\Program Files\Lavasoft\Ad-aware 6\Cache(2)\tmp-76810752.zip/c:/documents and settings/philippe mathieu/cookies/philippe mathieu@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.11:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies-2.txt -> TrackingCookie.Webtrends : Nettoyé.

:mozilla.320:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.321:C:\Documents and Settings\Philippe Mathieu\Application Data\Mozilla\Firefox\Profiles\uys4yczq.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

C:\Documents and Settings\Philippe Mathieu\Mes documents\Logiciels Sauvegarde\Dvd Pro\CRACK[1].CD-DVD_Profiler_v2.2.0_build\fff-dp22.exe -> Trojan.Feutel.av : Nettoyé.

C:\Program Files\ACD Systems\ACDSee\5.0\Patch_ACDSee5.0vf.exe -> Trojan.Feutel.av : Nettoyé.

C:\Program Files\InterVocative Software\DVD Profiler\fff-dp22.exe -> Trojan.Feutel.av : Nettoyé.

K:\Gravure-Sauvegarde\Dvd Pro\CRACK[1].CD-DVD_Profiler_v2.2.0_build\fff-dp22.exe -> Trojan.Feutel.av : Nettoyé.

C:\Documents and Settings\Philippe Mathieu\Mes documents\Informatique\Office\Office_2007_Crack.rar/Office_2007_Crack.exe -> Worm.Agent.aa : Nettoyé.

 

 

Fin du rapport

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 08:14:01, on 05/04/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\oodag.exe

C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program Files\Netcom\Netcom.exe

C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Program Files\ScanSoft\OmniPagePro11.0\Opware32.exe

C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\Mixer.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Ditto\Ditto.exe

C:\Program Files\GPSoftware\Directory Opus\DOpus.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\Larousse\Larousse Expression\bin\olf.exe

C:\PROGRA~1\Larousse\Shared\bin\hisrv3.exe

C:\Program Files\Larousse\Larousse Expression\bin\olfTray.exe

C:\WINDOWS\System32\ctfmon.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Documents and Settings\Philippe Mathieu\Bureau\multimedia\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdcatch.dll

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: DownloadFile Class - {30DA8584-E4B3-45f7-A164-DB8F869FCF77} - C:\Program Files\SMART Board Software\NotebookPlugin.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Netcom] "C:\Program Files\Netcom\Netcom.exe"

O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe

O4 - HKLM\..\Run: [ulead Quick-Drop] "C:\Program Files\Ulead Systems\Ulead DVD MovieFactory 4.0 Disc Creator TBYB\Ulead Quick-Drop 1.0\Quick-Drop.exe" WINDOWCALL

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [Omnipage] "C:\Program Files\ScanSoft\OmniPagePro11.0\Opware32.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Ditto] C:\Program Files\Ditto\Ditto.exe

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [DOpus] C:\Program Files\GPSoftware\Directory Opus\DOpus.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Larousse Expression.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: FreshDownload - {9FBDDB76-761A-4419-8E3C-B20B7DB124F1} - C:\Program Files\FreshDevices\FreshDownload\fd.exe

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll

O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll

O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/Applet/wchatsign.cab

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-24.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1136458199765

O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/big/1.1....g/GoogleNav.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

MErci

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

C'est quoi tous ces cracks ?

 

C'est illégal !!!

 

D'autres parts, braco car ils étaient infectés et tu partais pour les graver....

Super !!

 

Les cracks sont vecteurs d'infections, si tu veux voir les dégâts, regarde sur ce lien : http://forum.malekal.com/ftopic893.php

Arrete de télécharger des cracks.

 

 

 

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan le poste de travail

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

philippe-19 Member

philippe-19

Posté(e)
  • Auteur
Posté(e)

je vais essayé le scan en ligne, mais mon petit village n'est pas encore à l'adsl el la ligne n'est pas terrible en ce moment car il font des travaux (le haut débit arriverait!)

 

je nettoie mon pc d'occasion et trouve des trucs en vrac

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...