Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[resolu] Pop Up + Trojan

 

jeanreveu, toulapic
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[resolu] Pop Up + Trojan

Prévenir les modérateurs en cas d'abus 
keiko10
keiko10
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/02/2008 à 11:09:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour  :hello: ,

 Voila, depuis quelques temps, j'ai mon ordinateur qui va très lentement, qu'il s'agisse de surfer sur des sites ou alors d'ouvrir des programmes simples de mon ordinateur comme Word,...
 De plus, j'ai plein de pages de pub qui s'affichent dès que j'utilise FireFox alors qu'avant je n'avais pas ca.

 J'ai un antivirus : AVG Free et un anti-Spyware : Ad-Aware mais ils détectent des trojan mais je ne sais pas s'ils sont supprimés ou quoi.

 Est-ce que quelqu'un pourrait m'aider?
 Merci d'avance

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/02/2008 à 11:11:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Télécharge Navilog1.exe (Il Mafioso) sur ton bureau

 Aide pour Navilog1 : http://mickael.barroux.free.fr [...] avilog.php

 Si tu es sous vista : désactive l'UAC !

 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.
 /!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\

 Patiente jusqu'au message :
 "*** Analyse Termine le ..... ***"
 Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 Poste-nous son contenu de cette manière :

 -> Edition / Sélectionner tout
 -> Edition / Copier
 -> Clique-Droit / Coller dans ta réponse


 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
keiko10
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/02/2008 à 11:36:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport,

 Search Navipromo version 3.4.2 commencé le dim. 03/02/2008 à 11:19:54,03

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Executé en mode normal

 *** Recherche Programmes installés ***




 *** Recherche dossiers dans C:\WINDOWS ***



 *** Recherche dossiers dans C:\Program Files ***



 *** Recherche dossiers dans  ***




 *** Recherche dossiers dans "C:\Documents and Settings\Valérie.JOSEPH\applic​ation data" ***



 *** Recherche dossiers dans "C:\Documents and Settings\Valérie.JOSEPH\local settings\application data" ***



 *** Recherche dossiers dans "C:\Documents and Settings\Valérie.JOSEPH\menu dÚmarrer\programmes" ***


 *** Recherche dossiers dans  ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans C:\WINDOWS\system32 *

 * Recherche dans "C:\Documents and Settings\Valérie.JOSEPH\local settings\application data" *



 *** Recherche fichiers ***




 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans C:\WINDOWS\system32 :


 * Dans "C:\Documents and Settings\Valérie.JOSEPH\local settings\application data" :


 3)Recherche Certificats :

 Certificat Egroup absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le dim. 03/02/2008 à 11:35:07,46 ***

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/02/2008 à 11:41:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge HijackThis

 Tuto réalisé par Bruce Lee : http://cybersecurite.xooit.com [...] -2-0-2.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
keiko10
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/02/2008 à 11:47:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila, c'est fait :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:46:22, on 3/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\SYSTEM32\GEARSEC.EX​E
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\system32\PSIService​.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\system32\NotifyPhon​eBook.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 C:\WINDOWS\vVX1000.exe
 C:\Program Files\Belgacom\bin\sprtcmd.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.be/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130E​EDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.​DLL
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8​B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
 O2 - BHO: (no name) - {BE4B09EB-5A6E-67B9-304C-9C19B​8895A40} - C:\DOCUME~1\VALRIE~1.JOS\APPLI​C~1\SPAMOK~1\Face Cdrom.exe (file missing)
 O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402​F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
 O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48D​A68D6C4} - C:\PROGRA~1\SONNER~1\toolbar.d​ll
 O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130E​EDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.​DLL
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [AME_CSA] rundll32 csa.cpl,RUN_DLL
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.ex​e
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStud​io4.1\SamsungMediaStudioAgent.​exe
 O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe​" /P Belgacom
 O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users.WINDOWS\Application Data\flag ace stupid data\Gpl Settings.exe
 O4 - HKLM\..\Run: [ptask] C:\Program Files\AntivirusFiable\ptask.ex​e
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.D​LL,NvTaskbarInit
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Web peak] C:\DOCUME~1\VALRIE~1.JOS\APPLI​C~1\DVDRULE\bone user.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgw.exe /RUNONCE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: PowerReg Scheduler.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04​F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41​EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.e​xe (file missing) (HKCU)
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4A​C549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/bel_ver32b.CAB
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b30149.cab
 O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE​8E6BAD6} - http://static.windupdates.com/ [...] ge-c17.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E416​84E07BB} - http://ak.exe.imgfarm.com/imag [...] 0.0.15.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b30149.cab
 O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4E​ACC2F3B} - http://sib1.od2.com/common/Mem [...] /setup.exe
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 5521815935
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b30149.cab
 O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D8​08ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b55762.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B467A3AF-E45B-4B1B-9983-C035D​988FB0F} (VacPro.belgio_ver10) - http://advnt01.com/dialer/belgio_ver10.CAB
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b55579.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b30149.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game19.zylomgames.com/a [...] player.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A7907​0EDA1B4} (Zylom Loader Object) - http://game13.zylomgames.com/a [...] loader.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EX​E
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 --
 End of file - 10634 bytes

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/02/2008 à 12:13:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
infection lop ;)

 télécharges lopxpMH2.zip:

 http://www.alt-shift-return.or [...] pxpMH2.zip

 * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
 * Poste le contenu du rapport qui va s'ouvrir

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
keiko10
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/02/2008 à 12:18:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila Voila,

 Rapport lopxpMH2 version 2.0 fait à 12:18:13,42 le dim. 03/02/2008
 C:\DOCUME~1\VALRIE~1.JOS\LOCAL​S~1\Temp\QZTEMP

 ******************************​************
 ## Répertoires Application Data

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 4C90-034D

 Répertoire de C:\Documents and Settings\Administrateur\Applic​ation Data

 21/02/2004  15:13    <REP>          .
 21/02/2004  15:13    <REP>          ..
 21/02/2004  15:13    <REP>          Microsoft
 21/02/2004  15:13                62 desktop.ini

1 fichier(s)               62 octets

3 Rép(s)  31.771.193.344 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 4C90-034D

 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

 21/02/2004  15:13    <REP>          .
 21/02/2004  15:13    <REP>          ..
 21/02/2004  15:13    <REP>          Microsoft
 21/02/2004  15:22         2.480.016 IconCache.db

1 fichier(s)        2.480.016 octets

3 Rép(s)  31.771.189.248 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 4C90-034D

 Répertoire de C:\Documents and Settings\All Users\Application Data

 13/02/2004  19:46    <REP>          .
 13/02/2004  19:46    <REP>          ..
 22/05/2004  15:43    <REP>          Dartfish
 12/08/2004  17:54    <REP>          Macrovision
 13/02/2004  19:46    <REP>          Microsoft
 19/06/2004  19:00    <REP>          MSN Messenger 6.2.0137
 19/06/2004  19:34    <REP>          MSN6
 24/03/2004  15:45    <REP>          QuickTime
 21/08/2004  16:27    <REP>          Readme grey admin keep
 20/03/2004  14:33    <REP>          Support.com
 13/02/2004  20:55    <REP>          Symantec
 13/02/2004  19:47                62 desktop.ini

1 fichier(s)               62 octets

11 Rép(s)  31.771.189.248 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 4C90-034D

 Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

 22/08/2004  10:13    <REP>          .
 22/08/2004  10:13    <REP>          ..
 02/11/2004  15:04    <REP>          Ahead
 16/04/2006  17:24    <REP>          Apple Computer
 30/08/2005  19:24    <REP>          avg7
 30/05/2005  18:07    <REP>          BOONTY
 02/02/2008  10:47    <REP>          Corel
 30/08/2005  19:20    <REP>          CyberLink
 30/08/2005  20:18    <REP>          DVD Shrink
 19/12/2007  19:42    <REP>          flag ace stupid data
 30/08/2005  19:24    <REP>          Grisoft
 03/12/2006  11:41    <REP>          iWin
 10/12/2004  16:24    <REP>          Macrovision
 20/12/2007  14:25    <REP>          Messenger Plus!
 22/08/2004  10:13    <REP>          Microsoft
 21/10/2007  10:28    <REP>          NannyMania
 01/09/2004  15:33    <REP>          pixelStorm
 15/01/2006  19:31    <REP>          PlayFirst
 17/06/2006  11:45    <REP>          Sandlot Games
 11/07/2005  17:04    <REP>          Seek Cool Poll Iso
 22/08/2004  10:21    <REP>          Support.com
 17/12/2007  13:14    <REP>          SupportSoft
 22/08/2004  10:18    <REP>          Symantec
 16/08/2005  19:48    <REP>          Windows Genuine Advantage
 19/12/2007  19:20    <REP>          WLInstaller
 01/10/2004  18:16    <REP>          Zylom
 22/08/2004  10:13                62 desktop.ini
 02/02/2008  10:45           480.848 pswi_preloaded.exe
 10/05/2006  13:46             1.369 QTSBandwidthCache

3 fichier(s)          482.279 octets

26 Rép(s)  31.771.189.248 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 4C90-034D

 Répertoire de C:\Documents and Settings\Application Data

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 4C90-034D

 Répertoire de C:\Documents and Settings\Default User\Application Data

 13/02/2004  19:46    <REP>          .
 13/02/2004  19:46    <REP>          ..
 13/02/2004  19:46    <REP>          Microsoft
 13/02/2004  19:47                62 desktop.ini

1 fichier(s)               62 octets

3 Rép(s)  31.771.185.152 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 4C90-034D

 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 13/02/2004  19:47    <REP>          .
 13/02/2004  19:47    <REP>          ..

0 fichier(s)                0 octets

2 Rép(s)  31.771.185.152 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 4C90-034D

 Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

 22/08/2004  10:13    <REP>          .
 22/08/2004  10:13    <REP>          ..
 22/08/2004  10:13    <REP>          Microsoft
 22/08/2004  10:13                62 desktop.ini

1 fichier(s)               62 octets

3 Rép(s)  31.771.185.152 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 4C90-034D

 Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

 22/08/2004  10:13    <REP>          .
 22/08/2004  10:13    <REP>          ..

0 fichier(s)                0 octets

2 Rép(s)  31.771.185.152 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 4C90-034D

 Répertoire de C:\Documents and Settings\HelpAssistant\Applica​tion Data

 11/06/2004  15:52    <REP>          .
 11/06/2004  15:52    <REP>          ..
 11/06/2004  15:52    <REP>          Microsoft
 11/06/2004  15:52                62 desktop.ini

1 fichier(s)               62 octets

3 Rép(s)  31.771.185.152 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 4C90-034D

 Répertoire de C:\Documents and Settings\HelpAssistant\Local Settings\Application Data

 11/06/2004  15:52    <REP>          .
 11/06/2004  15:52    <REP>          ..
 11/06/2004  15:52    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  31.771.185.152 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 4C90-034D

 Répertoire de C:\Documents and Settings\LocalService\Applicat​ion Data

 13/02/2004  20:00    <REP>          .
 13/02/2004  20:00    <REP>          ..
 13/02/2004  20:00    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  31.771.185.152 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 4C90-034D

 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 13/02/2004  20:00    <REP>          .
 13/02/2004  20:00    <REP>          ..
 13/02/2004  20:00    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  31.771.185.152 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 4C90-034D

 Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

 22/08/2004  09:30    <REP>          .
 22/08/2004  09:30    <REP>          ..
 30/08/2005  19:24    <REP>          AVG7
 16/01/2006  16:00    <REP>          Help
 22/08/2004  09:30    <REP>          Microsoft

0 fichier(s)                0 octets

5 Rép(s)  31.771.185.152 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 4C90-034D

 Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

 22/08/2004  09:30    <REP>          .
 22/08/2004  09:30    <REP>          ..
 16/01/2006  16:00    <REP>          Help
 22/08/2004  09:30    <REP>          Microsoft

0 fichier(s)                0 octets

4 Rép(s)  31.771.185.152 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 4C90-034D

 Répertoire de C:\Documents and Settings\NetworkService\Applic​ation Data

 13/02/2004  20:00    <REP>          .
 13/02/2004  20:00    <REP>          ..
 13/02/2004  20:00    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  31.771.181.056 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 4C90-034D

 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 13/02/2004  20:00    <REP>          .
 13/02/2004  20:00    <REP>          ..
 13/02/2004  20:00    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  31.771.181.056 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 4C90-034D

 Répertoire de C:\Documents and Settings\NetworkService.AUTORI​TE NT\Application Data

 22/08/2004  09:30    <REP>          .
 22/08/2004  09:30    <REP>          ..
 22/08/2004  09:30    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  31.771.181.056 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 4C90-034D

 Répertoire de C:\Documents and Settings\NetworkService.AUTORI​TE NT\Local Settings\Application Data

 22/08/2004  09:30    <REP>          .
 22/08/2004  09:30    <REP>          ..
 22/08/2004  09:30    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  31.771.181.056 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 4C90-034D

 Répertoire de C:\Documents and Settings\VALRIE~1~JOS

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 4C90-034D

 Répertoire de C:\Documents and Settings\Valérie\Application Data

 13/02/2004  20:02    <REP>          .
 13/02/2004  20:02    <REP>          ..
 28/05/2004  15:38    <REP>          Adobe
 06/07/2004  15:31    <REP>          ArcSoft
 22/05/2004  15:44    <REP>          Dartfish
 26/06/2004  12:28    <REP>          Help
 13/02/2004  20:03    <REP>          Identities
 28/05/2004  15:38    <REP>          InterTrust
 14/02/2004  13:57    <REP>          InterVideo
 28/02/2004  13:35    <REP>          Macromedia
 13/02/2004  20:02    <REP>          Microsoft
 19/06/2004  19:34    <REP>          MSN6
 06/07/2004  15:30    <REP>          Nikon
 13/02/2004  20:55    <REP>          Symantec
 13/02/2004  20:02                62 desktop.ini
 21/02/2004  16:22            29.272 GDIPFONTCACHEV1.DAT

2 fichier(s)           29.334 octets

14 Rép(s)  31.771.181.056 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 4C90-034D

 Répertoire de C:\Documents and Settings\Valérie\Local Settings\Application Data

 13/02/2004  20:02    <REP>          .
 13/02/2004  20:02    <REP>          ..
 13/03/2004  16:12    <REP>          ApplicationHistory
 14/02/2004  16:59    <REP>          Freelancer
 12/06/2004  19:37    <REP>          Help
 13/02/2004  20:02    <REP>          Microsoft
 11/06/2004  16:16    <REP>          RcIncidents
 12/08/2004  19:10    <REP>          Wildtangent
 14/02/2004  17:15            14.848 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 13/03/2004  16:12               130 fusioncache.dat
 13/03/2004  16:12            33.192 GDIPFONTCACHEV1.DAT
 13/02/2004  20:06         5.338.070 IconCache.db

4 fichier(s)        5.386.240 octets

8 Rép(s)  31.771.181.056 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 4C90-034D

 Répertoire de C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data

 22/08/2004  09:32    <REP>          .
 22/08/2004  09:32    <REP>          ..
 22/08/2004  09:41    <REP>          Adobe
 30/10/2004  12:30    <REP>          Ahead
 02/02/2008  20:23    <REP>          AntivirusFiable
 16/04/2006  17:27    <REP>          Apple Computer
 30/08/2005  19:25    <REP>          AVG7
 10/01/2007  17:27    <REP>          Beep Industries
 21/01/2007  12:33    <REP>          Canvas Multi-Media
 02/02/2008  10:50    <REP>          Corel
 05/04/2007  16:23    <REP>          Creative
 30/08/2005  19:21    <REP>          CyberLink
 11/07/2005  17:03    <REP>          DVDRULE
 16/09/2006  09:53    <REP>          Google
 22/08/2004  10:34    <REP>          Help
 22/08/2004  09:32    <REP>          Identities
 22/08/2004  09:41    <REP>          InterTrust
 03/12/2006  11:41    <REP>          iWin
 03/12/2007  19:09    <REP>          Jane s Hotel
 30/08/2005  18:17    <REP>          Lavasoft
 02/09/2005  08:32    <REP>          Leadertech
 22/08/2004  16:21    <REP>          Macromedia
 30/12/2006  19:53    <REP>          MegauploadToolbar
 25/12/2006  20:04    <REP>          Micro Application
 22/08/2004  09:32    <REP>          Microsoft
 01/09/2005  13:05    <REP>          Mozilla
 14/08/2007  12:32    <REP>          My Games
 30/10/2004  12:22    <REP>          NeroVision
 15/01/2006  19:31    <REP>          PlayFirst
 09/04/2006  17:41    <REP>          Real
 21/10/2007  11:38    <REP>          Sandlot Games
 21/03/2007  18:39    <REP>          Screenshot Sender
 26/10/2007  18:37    <REP>          Shareaza
 18/09/2004  16:47    <REP>          Sun
 22/08/2004  10:20    <REP>          Symantec
 14/10/2005  15:12    <REP>          Wildfire
 07/11/2004  20:34    <REP>          Zylom
 22/08/2004  09:32                62 desktop.ini
 04/10/2004  18:23            51.240 GDIPFONTCACHEV1.DAT

2 fichier(s)           51.302 octets

37 Rép(s)  31.771.176.960 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 4C90-034D

 Répertoire de C:\Documents and Settings\Valérie.JOSEPH\Local Settings\Application Data

 22/08/2004  09:32    <REP>          .
 22/08/2004  09:32    <REP>          ..
 16/04/2006  17:27    <REP>          Apple Computer
 14/10/2005  18:14    <REP>          ApplicationHistory
 16/09/2006  09:53    <REP>          Google
 22/08/2004  10:34    <REP>          Help
 09/09/2005  17:57    <REP>          Identities
 22/08/2004  09:32    <REP>          Microsoft
 25/01/2005  21:14    <REP>          NFS Underground 2 Demo
 25/10/2007  15:23    <REP>          Shareaza
 17/12/2007  13:07    <REP>          SupportSoft
 30/08/2005  20:24    <REP>          Wildtangent
 24/10/2006  21:08    <REP>          WMTools Downloaded Files
 22/08/2004  14:32           155.648 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 14/10/2005  18:14               137 fusioncache.dat
 24/10/2004  16:58            51.240 GDIPFONTCACHEV1.DAT
 22/08/2004  09:35         4.817.774 IconCache.db

4 fichier(s)        5.024.799 octets

13 Rép(s)  31.771.176.960 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 4C90-034D

 Répertoire de C:\Documents and Settings\Val‚rie\Application Data

 27/02/2004  20:42    <REP>          .
 27/02/2004  20:42    <REP>          ..

0 fichier(s)                0 octets

2 Rép(s)  31.771.176.960 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 4C90-034D

 Répertoire de C:\Documents and Settings\Val‚rie\Local Settings

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 4C90-034D

 Répertoire de C:\Documents and Settings\Val‚rie.JOSEPH

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 4C90-034D

 Répertoire de C:\Documents and Settings\Val‚rie.JOSEPH\Local Settings

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 4C90-034D

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Application Data

 22/08/2004  09:29    <REP>          .
 22/08/2004  09:29    <REP>          ..
 22/08/2004  09:29    <REP>          Microsoft
 22/08/2004  09:29                62 desktop.ini

1 fichier(s)               62 octets

3 Rép(s)  31.771.176.960 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 4C90-034D

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Application Data

 22/08/2004  09:29    <REP>          .
 22/08/2004  09:29    <REP>          ..

0 fichier(s)                0 octets

2 Rép(s)  31.771.172.864 octets libres

 ******************************​************
 Recherche des taches planifiées dans C:\WINDOWS\tasks


 C:\WINDOWS\Tasks\A4A24AB49185C​804.job
  !CD¾>ÈLš±jI®4’F â     <

s       "€!Ø             ; c : \ d o c u m e ~ 1 \ v a l r i e ~ 1 . j o s \ a p p l i c ~ 1 \ d v d r u l e \ 1 6   f l a p   f r a g . e x e        V a l é r i e                 0   Ð

 ******************************​************
 ## Répertoires de C:\Program Files

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 4C90-034D

 Répertoire de C:\Program Files

 03/02/2008  11:45    <REP>          .
 03/02/2008  11:45    <REP>          ..
 10/03/2006  10:34         1.228.856 00000000.256
 10/03/2006  10:34         1.228.856 00000001.256
 14/10/2006  09:57    <REP>          Activision Value
 18/09/2005  09:48               116 addflist.bat
 27/12/2005  13:37    <REP>          Adobe
 26/12/2006  14:09    <REP>          AEB Etiquettes Adresses
 30/08/2005  18:08    <REP>          Ahead
 13/02/2004  20:16    <REP>          Analog Devices
 03/02/2008  10:40    <REP>          AntivirusFiable
 13/02/2004  20:12    <REP>          AOpen
 06/07/2004  15:25    <REP>          ArcSoft
 18/09/2006  16:24    <REP>          ASUS
 03/03/2006  17:03    <REP>          AWS
 17/12/2007  13:05    <REP>          Belgacom
 21/01/2007  13:23    <REP>          Boonty
 21/01/2007  13:29    <REP>          BoontyGames
 14/01/2008  18:25    <REP>          Circle Developement
 30/10/2004  12:19    <REP>          Common Files
 13/02/2004  19:53    <REP>          ComPlus Applications
 02/02/2008  17:43    <REP>          Corel
 09/01/2008  21:26    <REP>          Creative
 18/09/2005  09:49    <REP>          CSBin
 30/08/2005  19:18    <REP>          CyberLink
 30/10/2004  12:38    <REP>          DaViDeo3professional
 30/08/2005  18:16    <REP>          DVD Shrink
 16/01/2008  13:34    <REP>          DVDRULE
 13/01/2008  13:17    <REP>          EA GAMES
 10/02/2005  15:41           352.256 eauninstall.exe
 15/11/2006  17:00    <REP>          Eidos Interactive
 02/11/2004  16:39    <REP>          Elaborate Bytes
 25/10/2007  15:20    <REP>          eMule
 02/02/2008  18:50    <REP>          Fichiers communs
 10/06/2006  19:14    <REP>          foot
 28/12/2006  11:47    <REP>          FunWebProducts
 31/10/2004  19:03    <REP>          FusionSoft DVD Player XP
 03/03/2006  17:03    <REP>          GameSpy Arcade
 30/08/2005  19:24    <REP>          Grisoft
 28/02/2006  09:44               121 INSTALL.LOG
 06/01/2005  20:25    <REP>          InterActual
 12/12/2007  21:43    <REP>          Internet Explorer
 14/02/2004  14:02    <REP>          InterVideo
 18/09/2004  16:47    <REP>          Java
 30/08/2005  18:16    <REP>          Lavasoft
 28/01/2008  17:06    <REP>          LIVEUPDATE
 10/06/2006  14:30    <REP>          LucasArts
 23/01/2005  14:45    <REP>          lycos
 31/10/2004  19:02    <REP>          MaXimus DVD v1.2
 14/08/2007  09:41    <REP>          MegauploadToolbar
 15/02/2005  20:45    <REP>          Messenger
 19/12/2007  19:40    <REP>          Messenger Plus! Live
 25/12/2006  19:58    <REP>          Micro Application
 09/06/2004  15:46    <REP>          Microsoft ActiveSync
 17/10/2005  20:13    <REP>          Microsoft Encarta
 13/02/2004  19:56    <REP>          microsoft frontpage
 25/02/2007  11:42    <REP>          Microsoft LifeCam
 09/09/2004  18:55    <REP>          Microsoft Office
 24/10/2004  16:43    <REP>          Movie Maker
 21/12/2006  14:24    <REP>          Mozilla Firefox
 02/08/2004  19:02    <REP>          MSN
 13/02/2004  19:52    <REP>          MSN Gaming Zone
 19/12/2007  19:16    <REP>          MSN Messenger
 04/08/2004  17:27    <REP>          MSXML 4.0
 03/02/2008  11:35    <REP>          Navilog1
 24/10/2004  16:36    <REP>          NetMeeting
 06/07/2004  15:26    <REP>          Nikon
 13/06/2007  13:42    <REP>          Outlook Express
 06/10/2007  19:09    <REP>          Overhoor
 04/09/2006  09:06    <REP>          Psygnosis
 30/10/2004  12:17    <REP>          QuickZip
 03/09/2006  09:47    <REP>          Red Storm Entertainment
 23/09/2006  18:05    <REP>          Rockstar Games
 28/11/2007  17:49    <REP>          Samsung
 13/02/2004  19:55    <REP>          Services en ligne
 06/03/2004  14:54    <REP>          Sierra On-Line
 16/10/2006  18:17    <REP>          Sonnerie Toolbar
 17/09/2005  14:49    <REP>          Support
 17/12/2007  13:03    <REP>          support.com
 17/12/2007  13:04    <REP>          SupportSoft
 30/08/2005  20:30    <REP>          Symantec
 28/08/2004  13:13    <REP>          TimeSink
 03/02/2008  11:45    <REP>          Trend Micro
 27/01/2007  17:33    <REP>          TribalWeb.net
 29/04/2005  18:43    <REP>          Triogical2
 18/09/2005  09:49    <REP>          TSBin
 18/09/2005  09:49    <REP>          TSData
 09/05/2007  13:57    <REP>          Ubi Soft
 03/09/2006  09:25    <REP>          ubi.com
 09/05/2007  13:59    <REP>          Ubisoft
 12/08/2004  19:10    <REP>          WildTangent
 19/12/2007  19:34    <REP>          Windows Live
 07/12/2006  19:47    <REP>          Windows Media Connect 2
 07/12/2006  19:47    <REP>          Windows Media Player
 24/10/2004  16:36    <REP>          Windows NT
 13/02/2004  19:56    <REP>          xerox
 19/12/2007  19:11    <REP>          Zylom Games

5 fichier(s)        2.810.205 octets

92 Rép(s)  31.771.168.768 octets libres

 ******************************​************
 ## Popups autorisées

 * Internet Explorer

 ! REG.EXE VERSION 3.0

 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow

*.zylomgames.com REG_BINARY 00000000

lop.com REG_SZ

www.lop.com REG_SZ

mysearchnow.com REG_SZ

www.mysearchnow.com REG_SZ

searchweb2.com REG_SZ

www.searchweb2.com REG_SZ

*.zylom.com REG_BINARY 00000000

dns-look-up.com REG_SZ

www.dns-look-up.com REG_SZ

zonenxt.msn-int.com REG_BINARY

zonenxt.msn-ppe.com REG_BINARY

zone.msn.com REG_BINARY

host-domain-lookup.com REG_SZ

www.host-domain-lookup.com REG_SZ  

 * Mozilla Firefox (1 autorisé  2 interdit)

 ---------- C:\DOCUMENTS AND SETTINGS\VALRIE.JOSEPH\APPLIC​ATION DATA\MOZILLA\FIREFOX\PROFILES\​0ACE5YI7.DEFAULT\HOSTPERM.1

 ---------- C:\DOCUMENTS AND SETTINGS\VALRIE.JOSEPH\APPLIC​ATION DATA\MOZILLA\FIREFOX\PROFILES\​TOOPRFAJ.VALRIE\HOSTPERM.1
 host popup 1 www.baraki.net
 host popup 1 www.r4v3n.com
 host popup 1 www.bienpublic.com

 ******************************​************
 ## Registre

 * [HKEY_CURRENT_USER\\Software\Mi​crosoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.microsoft.com/isapi [...] r=iesearch

 * [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

Stupid Data Dart Wave REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\flag ace stupid data\Gpl Settings.exe

 * [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

Web peak REG_SZ C:\DOCUME~1\VALRIE~1.JOS\APPLI​C~1\DVDRULE\bone user.exe

 ******************************​************
 ## Zones de sécurité

 * HKCU Domains (4)

 * P3P History (5)

 ******************************​************
 ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


 *************** Fin du rapport ****************

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/02/2008 à 14:22:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :

 



Registry::
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Stupid Data Dart Wave"=-
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Web peak"=-

 File::
 C:\WINDOWS\Tasks\A4A24AB49185C​804.job

 Folder::
 C:\DOCUME~1\VALRIE~1.JOS\APPLI​C~1\DVDRULE\
 C:\Documents and Settings\All Users.WINDOWS\Application Data\flag ace stupid data\





 -Enregistre ce fichier dans: Bureau
 -Nom du fichier : CFScript
 -Type du fichier : tous les fichiers
 -clique sur Enregistrer
 -quitte le Bloc Notes


 

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 http://i12.tinypic.com/4l761r5​.gif

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.

* Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

 post moi également un nouveau rapport hijackthis ensuite ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
keiko10
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/02/2008 à 15:03:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le premier rapport

 ComboFix 08-02.03.1 - Valérie 2008-02-03 14:41:59.1 - NTFSx86
 Endroit: C:\Documents and Settings\Valérie.JOSEPH\Bureau​\ComboFix.exe
 Command switches used :: C:\Documents and Settings\Valérie.JOSEPH\Bureau​\CFScript.txt
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 FILE
 C:\WINDOWS\Tasks\A4A24AB49185C​804.job
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\DOCUME~1\VALRIE~1.JOS\APPLI​C~1\DVDRULE\
 C:\DOCUME~1\VALRIE~1.JOS\APPLI​C~1\DVDRULE\\0
 C:\DOCUME~1\VALRIE~1.JOS\APPLI​C~1\DVDRULE\\16 flap frag.exe
 C:\DOCUME~1\VALRIE~1.JOS\APPLI​C~1\DVDRULE\\399BA79C
 C:\DOCUME~1\VALRIE~1.JOS\APPLI​C~1\DVDRULE\\dvvcnkfh.exe
 C:\DOCUME~1\VALRIE~1.JOS\APPLI​C~1\DVDRULE\\efjrkqbj.exe
 C:\DOCUME~1\VALRIE~1.JOS\APPLI​C~1\DVDRULE\\nzdlzjxo.exe
 C:\DOCUME~1\VALRIE~1.JOS\APPLI​C~1\DVDRULE\\usuyzxfy.exe
 C:\DOCUME~1\VALRIE~1.JOS\APPLI​C~1\DVDRULE\\zrwhxehr.exe
 C:\Documents and Settings\All Users.WINDOWS\Application Data\flag ace stupid data\
 C:\Documents and Settings\Valérie.JOSEPH\ResErr​ors.log
 C:\Program Files\Fichiers communs\Yazzle1281OinUninstall​er.exe
 C:\Program Files\FunWebProducts
 C:\Program Files\FunWebProducts\Installr\​1.bin\F3EZSETP.DLL
 C:\WINDOWS\Downloaded Program Files\UERSV_0001_LPNetInstalle​r.exe
 C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetIn​staller.exe
 C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_LPNetInstall​er.exe
 C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N56M1411NetI​nstaller.exe
 C:\WINDOWS\system32\pac.txt
 C:\WINDOWS\system32\uninstall.​exe
 C:\WINDOWS\Tasks\A4A24AB49185C​804.job

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-01-03 to 2008-02-03  ))))))))))))))))))))))))))))))​))))))
 .

 2008-02-03 11:45 . 2008-02-03 11:45 <REP> d-------- C:\Program Files\Trend Micro
 2008-02-03 11:18 . 2008-02-03 11:35 <REP> d-------- C:\Program Files\Navilog1
 2008-02-02 20:23 . 2008-02-02 20:28 <REP> d-------- C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\AntivirusFiable
 2008-02-02 18:50 . 2008-02-03 10:40 <REP> d-------- C:\Program Files\AntivirusFiable
 2008-02-02 18:29 . 2008-02-02 19:49 <REP> d-------- C:\WINDOWS\system32\nGpxx01
 2008-02-02 18:29 . 2008-02-02 18:29 <REP> d-------- C:\Temp\cXzz9
 2008-02-02 18:29 . 2008-02-02 18:29 <REP> d-------- C:\Temp
 2008-02-02 10:50 . 2008-02-02 18:05 <REP> d-------- C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Corel
 2008-02-02 10:47 . 2008-02-02 10:47 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Corel
 2008-02-02 10:45 . 2008-02-02 17:43 480,848 --a------ C:\Documents and Settings\All Users.WINDOWS\Application Data\pswi_preloaded.exe
 2008-02-02 10:31 . 2008-02-02 18:05 2,828 --ahs---- C:\WINDOWS\system32\KGyGaAvL.s​ys
 2008-02-02 10:31 . 2008-02-02 18:05 88 -r-hs---- C:\WINDOWS\system32\643250B3C3​.sys
 2008-02-02 10:28 . 2008-02-02 17:43 <REP> d-------- C:\Program Files\Corel
 2008-01-16 13:34 . 2008-01-16 13:34 <REP> d-------- C:\Program Files\DVDRULE
 2008-01-06 12:06 . 2008-01-06 12:06 45 ---h----- C:\WINDOWS\dsez5284.dat

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-02-03 13:01 --------- d-----w C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\MegauploadToolbar
 2008-02-02 17:39 --------- d-----w C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\AVG7
 2008-02-02 11:16 --------- d-----w C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Shareaza
 2008-01-28 16:06 --------- d-----w C:\Program Files\LIVEUPDATE
 2008-01-16 12:35 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Seek Cool Poll Iso
 2008-01-14 17:25 --------- d-----w C:\Program Files\Circle Developement
 2008-01-13 12:17 --------- d-----w C:\Program Files\EA GAMES
 2008-01-09 20:26 --------- d-----w C:\Program Files\Creative
 2007-12-20 13:25 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
 2007-12-19 18:40 --------- d-----w C:\Program Files\Messenger Plus! Live
 2007-12-19 18:34 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
 2007-12-19 18:34 --------- d-----w C:\Program Files\Windows Live
 2007-12-19 18:31 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
 2007-12-19 18:16 --------- d-----w C:\Program Files\MSN Messenger
 2007-12-19 18:11 --------- d-----w C:\Program Files\Zylom Games
 2007-12-17 12:14 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\SupportSoft
 2007-12-17 12:05 --------- d-----w C:\Program Files\Belgacom
 2007-12-17 12:04 --------- d-----w C:\Program Files\SupportSoft
 2007-12-17 12:04 --------- d-----w C:\Program Files\Fichiers communs\Supportsoft
 2007-12-17 12:03 --------- d-----w C:\Program Files\support.com
 2007-12-03 18:09 --------- d-----w C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Zylom
 2007-12-03 18:09 --------- d-----w C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Jane s Hotel
 2007-11-28 16:50 65,024 ----a-w C:\WINDOWS\IFinst26.exe
 2007-01-07 11:46 51,240 ----a-w C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\GDIPFONTCACHEV1.DAT
 2006-03-10 09:34 1,228,856 ----a-w C:\Program Files\00000001.256
 2006-03-10 09:34 1,228,856 ----a-w C:\Program Files\00000000.256
 2006-02-28 08:44 121 ----a-w C:\Program Files\INSTALL.LOG
 2005-09-18 08:48 116 ----a-w C:\Program Files\addflist.bat
 2005-02-10 14:41 352,256 ----a-w C:\Program Files\eauninstall.exe
 2004-04-29 14:54 29,272 ----a-w C:\Documents and Settings\Valérie\Application Data\GDIPFONTCACHEV1.DAT
 1601-01-01 00:00 0 -c--a-w C:\Program Files\Fichiers communs\88e781de-b10d-4fc1.dll
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BE4B09EB-5A6E-67B9-304C-9C19B8895A40}]
    C:\DOCUME~1\VALRIE~1.JOS\APPLI​C~1\SPAMOK~1\Face Cdrom.exe

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-20 00:09 15360]
 "NvMediaCenter"="C:\WINDOWS\Sy​stem32\NVMCTRAY.DLL" [2003-03-20 13:13 49152]
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="C:\WINDOWS\Syst​em32\NvCpl.dll" [2003-03-20 13:13 4616192]
 "nwiz"="nwiz.exe" [2003-03-20 13:13 323584 C:\WINDOWS\system32\nwiz.exe]
 "AME_CSA"="csa.cpl" [2003-06-12 11:42 757760 C:\WINDOWS\system32\CSA.cpl]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\j2re1.4.2_05\bin\ju​sched.exe" [2004-06-03 21:05 32881]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 09:50 155648]
 "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2003-07-24 17:24 1155122]
 "Openwares LiveUpdate"="C:\Program Files\LiveUpdate\LiveUpdate.ex​e" [2003-12-13 18:17 61440]
 "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe" [2004-11-02 19:24 32768]
 "AVG7_CC"="C:\PROGRA~1\Grisoft​\AVGFRE~1\avgcc.exe" [2007-12-23 16:17 579072]
 "smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2002-10-11 17:26 98304]
 "VX1000"="C:\WINDOWS\vVX1000.e​xe" [2006-10-13 17:04 707376]
 "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 17:01 277296]
 "YeppStudioAgent"="C:\Program Files\Samsung\SamsungMediaStud​io4.1\SamsungMediaStudioAgent.​exe" [ ]
 "Belgacom"="C:\Program Files\Belgacom\bin\sprtcmd.exe​" [2006-06-22 09:34 192512]
 "ptask"="C:\Program Files\AntivirusFiable\ptask.ex​e" [ ]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2004-08-20 00:09 15360]
 "AVG7_Run"="C:\PROGRA~1\Grisof​t\AVGFRE~1\avgw.exe" [2007-10-26 18:50 219136]

 *Newly Created Service* - CATCHME
 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-02-03 14:50:40
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-02-03 15:00:50
 ComboFix-quarantined-files.txt  2008-02-03 14:00:47
 .
 2008-01-08 21:14:03 --- E O F ---  


 Et maintenant, je vais faire celui d'hijackthis

keiko10
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/02/2008 à 15:09:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voila le second rapport

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:06:04, on 3/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\system32\PSIService​.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\system32\NotifyPhon​eBook.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 C:\WINDOWS\vVX1000.exe
 C:\Program Files\Belgacom\bin\sprtcmd.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\ComboFix\kmd.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.be/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130E​EDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.​DLL
 O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8​B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
 O2 - BHO: (no name) - {BE4B09EB-5A6E-67B9-304C-9C19B​8895A40} - C:\DOCUME~1\VALRIE~1.JOS\APPLI​C~1\SPAMOK~1\Face Cdrom.exe (file missing)
 O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402​F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
 O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48D​A68D6C4} - C:\PROGRA~1\SONNER~1\toolbar.d​ll
 O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130E​EDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.​DLL
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [AME_CSA] rundll32 csa.cpl,RUN_DLL
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.ex​e
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStud​io4.1\SamsungMediaStudioAgent.​exe
 O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe​" /P Belgacom
 O4 - HKLM\..\Run: [ptask] C:\Program Files\AntivirusFiable\ptask.ex​e
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.D​LL,NvTaskbarInit
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgw.exe /RUNONCE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: PowerReg Scheduler.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04​F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41​EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.e​xe (file missing) (HKCU)
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4A​C549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/bel_ver32b.CAB
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b30149.cab
 O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE​8E6BAD6} - http://static.windupdates.com/ [...] ge-c17.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E416​84E07BB} - http://ak.exe.imgfarm.com/imag [...] 0.0.15.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b30149.cab
 O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4E​ACC2F3B} - http://sib1.od2.com/common/Mem [...] /setup.exe
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 5521815935
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b30149.cab
 O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D8​08ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b55762.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B467A3AF-E45B-4B1B-9983-C035D​988FB0F} (VacPro.belgio_ver10) - http://advnt01.com/dialer/belgio_ver10.CAB
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b55579.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b30149.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game19.zylomgames.com/a [...] player.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A7907​0EDA1B4} (Zylom Loader Object) - http://game13.zylomgames.com/a [...] loader.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EX​E
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 --
 End of file - 10178 bytes

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/02/2008 à 15:27:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 fais ceci dans l'ordre et en entier :

 Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 1/ relance hijackthis et coche les cases devant ces lignes (si présentes) :

 



O4 - Startup: PowerReg Scheduler.exe
 O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41​EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.e​xe (file missing) (HKCU)
 O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4A​C549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/bel_ver32b.CAB
 O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE​8E6BAD6} - http://static.windupdates.com/ [...] ge-c17.cab
 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E416​84E07BB} - http://ak.exe.imgfarm.com/imag [...] alFWBIn(.. .)
 O16 - DPF: {B467A3AF-E45B-4B1B-9983-C035D​988FB0F} (VacPro.belgio_ver10) - http://advnt01.com/dialer/belgio_ver10.CAB




 Puis ferme toutes les autres fenêtres autres que hijackthis et clic sur "fix checked"

 2/ ferme hijackthis

 3/ Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et installe-le.

 Son tuto : http://mickael.barroux.free.fr/securite/avg_as.php

 - Redémarre en mode sans échec, si tu sais pas comment on fait [url=http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
 ]lis ceci[/url]

 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet  Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
 Post moi ensuite ce rapport dans ton prochain message !

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
keiko10
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/02/2008 à 16:58:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila, c'est fait!
 En tout cas, ça a duré la blinde de temps !

 Le rapport :

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 16:56:17 3/02/2008

 + Résultat de l'analyse:  



 HKLM\SOFTWARE\Classes\ISTx.Ins​taller.2 -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINDOWS\Downloaded Program Files\m67m.ocx -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINDOWS\TSAd.dll -> Adware.TimeSink : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINDOWS\VcpDLL.dll -> Adware.TimeSink : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Program Files\Trend Micro\HijackThis\backups\backu​p-20080203-153353-442.dll -> Dialer.Creazione.x : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P845\A0284374.exe -> Downloader.Agent.hha : Nettoyé et sauvegardé (mise en quarantaine).
 C:\QooBox\Quarantine\C\Program Files\Fichiers communs\Yazzle1281OinUninstall​er.exe.vir -> Not-A-Virus.Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0287995.exe -> Not-A-Virus.Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
 C:\QooBox\Quarantine\C\WINDOWS​\Downloaded Program Files\UERSV_0001_LPNetInstalle​r.exe.vir -> Not-A-Virus.Downloader.Win32.A​gent.d : Nettoyé et sauvegardé (mise en quarantaine).
 C:\QooBox\Quarantine\C\WINDOWS​\Downloaded Program Files\UWFX5V_0001_LPNetInstall​er.exe.vir -> Not-A-Virus.Downloader.Win32.A​gent.d : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSV_0001_LP​NetInstaller.exe -> Not-A-Virus.Downloader.Win32.A​gent.d : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UERSV_0001_LP​NetInstaller.exe -> Not-A-Virus.Downloader.Win32.A​gent.d : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UERSV_0001_LP​NetInstaller.exe -> Not-A-Virus.Downloader.Win32.A​gent.d : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UERSV_0001_LP​NetInstaller.exe -> Not-A-Virus.Downloader.Win32.A​gent.d : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UERSV_0001_LP​NetInstaller.exe -> Not-A-Virus.Downloader.Win32.A​gent.d : Nettoyé et sauvegardé (mise en quarantaine).
 C:\QooBox\Quarantine\C\WINDOWS​\Downloaded Program Files\UWFX5V_0001_N56M1411NetI​nstaller.exe.vir -> Not-A-Virus.Downloader.Win32.W​inFixer.c : Nettoyé et sauvegardé (mise en quarantaine).
 C:\QooBox\Quarantine\C\WINDOWS​\Downloaded Program Files\UERSV_0001_N68M0602NetIn​staller.exe.vir -> Not-A-Virus.Downloader.Win32.W​inFixer.d : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINDOWS\Downloaded Program Files\CONFLICT.10\UERSV_0001_N​68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.d : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINDOWS\Downloaded Program Files\CONFLICT.11\UERSV_0001_N​68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.d : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINDOWS\Downloaded Program Files\CONFLICT.12\UERSV_0001_N​68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.d : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINDOWS\Downloaded Program Files\CONFLICT.13\UERSV_0001_N​68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.d : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINDOWS\Downloaded Program Files\CONFLICT.14\UERSV_0001_N​68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.d : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINDOWS\Downloaded Program Files\CONFLICT.15\UERSV_0001_N​68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.d : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINDOWS\Downloaded Program Files\CONFLICT.16\UERSV_0001_N​68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.d : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINDOWS\Downloaded Program Files\CONFLICT.17\UERSV_0001_N​68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.d : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINDOWS\Downloaded Program Files\CONFLICT.18\UERSV_0001_N​68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.d : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSV_0001_N6​8M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.d : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UERSV_0001_N6​8M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.d : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UERSV_0001_N6​8M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.d : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UERSV_0001_N6​8M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.d : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UERSV_0001_N6​8M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.d : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UERSV_0001_N6​8M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.d : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINDOWS\Downloaded Program Files\CONFLICT.7\UERSV_0001_N6​8M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.d : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINDOWS\Downloaded Program Files\CONFLICT.8\UERSV_0001_N6​8M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.d : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINDOWS\Downloaded Program Files\CONFLICT.9\UERSV_0001_N6​8M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.d : Nettoyé et sauvegardé (mise en quarantaine).
 :mozilla.510:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
 :mozilla.511:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
 :mozilla.512:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
 :mozilla.213:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.214:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.215:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.216:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.217:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.218:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.219:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.220:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.221:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.222:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.223:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.224:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.225:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.226:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.227:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.228:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.229:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.230:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.354:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.738:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.755:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.932:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.960:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Valérie.JOSEPH\Cookie​s\valérie@ford.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Valérie.JOSEPH\Cookie​s\valérie@msnaccountservices.1​12.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Valérie.JOSEPH\Cookie​s\valérie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Valérie.JOSEPH\Cookie​s\valérie@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.452:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
 :mozilla.453:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
 :mozilla.454:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
 C:\Documents and Settings\Valérie.JOSEPH\Cookie​s\valérie@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
 :mozilla.356:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Adrevolver : Nettoyé.
 :mozilla.357:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Adrevolver : Nettoyé.
 :mozilla.358:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Adrevolver : Nettoyé.
 :mozilla.359:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Adrevolver : Nettoyé.
 :mozilla.360:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Adrevolver : Nettoyé.
 C:\Documents and Settings\Valérie.JOSEPH\Cookie​s\valérie@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
 :mozilla.312:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
 :mozilla.313:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
 :mozilla.134:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.135:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.136:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.137:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.138:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.443:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Adviva : Nettoyé.
 :mozilla.211:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Atdmt : Nettoyé.
 C:\Documents and Settings\Valérie.JOSEPH\Cookie​s\valérie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
 :mozilla.435:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Belstat : Nettoyé.
 :mozilla.36:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyé.
 :mozilla.269:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Casalemedia : Nettoyé.
 :mozilla.270:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Casalemedia : Nettoyé.
 :mozilla.271:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Casalemedia : Nettoyé.
 :mozilla.272:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Casalemedia : Nettoyé.
 :mozilla.273:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Casalemedia : Nettoyé.
 :mozilla.309:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.310:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.311:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
 C:\Documents and Settings\Valérie.JOSEPH\Cookie​s\valérie@connextra[3].txt -> TrackingCookie.Connextra : Nettoyé.
 :mozilla.206:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Doubleclick : Nettoyé.
 :mozilla.48:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Estat : Nettoyé.
 :mozilla.959:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Euroclick : Nettoyé.
 :mozilla.680:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
 :mozilla.681:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
 :mozilla.441:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
 :mozilla.442:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
 :mozilla.571:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
 :mozilla.586:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
 :mozilla.623:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
 :mozilla.866:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
 :mozilla.867:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
 :mozilla.868:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
 :mozilla.869:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
 :mozilla.870:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
 :mozilla.888:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
 :mozilla.964:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
 :mozilla.892:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Imrworldwide : Nettoyé.
 :mozilla.893:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Imrworldwide : Nettoyé.
 :mozilla.796:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Mediaplex : Nettoyé.
 C:\Documents and Settings\Valérie.JOSEPH\Cookie​s\valérie@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
 C:\Documents and Settings\Valérie\Cookies\valér​ie@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
 C:\Documents and Settings\Valérie.JOSEPH\Cookie​s\valérie@www.myaffiliateprogr​am[1].txt -> TrackingCookie.Myaffiliateprog​ram : Nettoyé.
 :mozilla.231:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Netflame : Nettoyé.
 C:\Documents and Settings\Valérie.JOSEPH\Cookie​s\valérie@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
 :mozilla.437:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Onestat : Nettoyé.
 :mozilla.438:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Onestat : Nettoyé.
 :mozilla.75:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Overture : Nettoyé.
 :mozilla.76:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Overture : Nettoyé.
 :mozilla.77:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Overture : Nettoyé.
 :mozilla.899:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Questionmarket : Nettoyé.
 :mozilla.900:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Questionmarket : Nettoyé.
 C:\Documents and Settings\Valérie.JOSEPH\Cookie​s\valérie@www.saxobank[1].txt -> TrackingCookie.Saxobank : Nettoyé.
 :mozilla.423:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.424:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.425:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.426:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.427:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.428:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.429:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.373:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.
 :mozilla.629:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.
 :mozilla.630:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.
 :mozilla.14:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.15:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.15:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.16:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.22:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.23:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.24:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.6:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.7:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.8:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\Valérie.JOSEPH\Cookie​s\valérie@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.78:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Spylog : Nettoyé.
 :mozilla.140:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.141:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.142:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.143:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.144:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.145:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.146:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.147:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.148:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.149:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.150:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.151:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.152:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.153:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.154:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.155:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.156:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.157:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.158:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.159:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.160:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.161:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.162:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.163:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.164:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.165:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.166:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.167:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.168:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.63:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
 :mozilla.64:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
 :mozilla.65:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
 :mozilla.66:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
 :mozilla.844:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Tribalfusion : Nettoyé.
 :mozilla.10:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.11:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.12:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.16:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.21:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.9:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\Valérie.JOSEPH\Cookie​s\valérie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\Valérie.JOSEPH\Cookie​s\valérie@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
 :mozilla.377:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Webtrendslive : Nettoyé.
 :mozilla.885:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Yadro : Nettoyé.
 C:\Documents and Settings\Valérie.JOSEPH\Cookie​s\valérie@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
 :mozilla.187:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
 :mozilla.188:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
 :mozilla.189:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
 :mozilla.190:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
 :mozilla.191:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
 C:\Documents and Settings\Valérie.JOSEPH\Cookie​s\valérie@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Nettoyé.
 :mozilla.761:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Zedo : Nettoyé.
 :mozilla.762:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Zedo : Nettoyé.
 :mozilla.763:C:\Documents and Settings\Valérie.JOSEPH\Applic​ation Data\Mozilla\Firefox\Profiles\​tooprfaj.Valérie\cookies-1.txt -> TrackingCookie.Zedo : Nettoyé.


 Fin du rapport

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/02/2008 à 18:27:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, un dernier scan, assez long, et après je te lache ;)

 Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
 (clique à gauche sur scan online).
 et post moi le rapport de ce scan ici une fois terminé !

 Guide d'utilisation de Bitdefender en ligne (merci Bruce Lee) : http://cybersecurite.xooit.com [...] fender.htm

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
keiko10
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/02/2008 à 20:12:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ree bonsoir !
 En effet, le scan était assez long^^
 Et mon antivirus (AVG) a beaucoup travaillé en tout cas, il y avait la fenêtre qui apparaissait tout le temps pour dire qu'il y avait détecter quelque chose de pas bon^^

 et voici le rapport :




 BitDefender Online Scanner
   

 
   

 

 Scan report generated at: Sun, Feb 03, 2008 - 19:51:53

 
   

 
   

 

 Scan path: A:\;C:\;D:\;E:\;
   

 
   

 

 
   

 
   

 

 Statistics

 Time
   

 01:17:14

 Files
   

 144392

 Folders
   

 7699

 Boot Sectors
   

 2

 Archives
   

 1717

 Packed Files
   

 6723
   

 
   

 

 Results

 Identified Viruses
   

 17

 Infected Files
   

 54

 Suspect Files
   

 0

 Warnings
   

 0

 Disinfected
   

 0

 Deleted Files
   

 54
   

 
   

 

 Engines Info

 Virus Definitions
   

 978784

 Engine build
   

 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

 Scan plugins
   

 16

 Archive plugins
   

 41

 Unpack plugins
   

 7

 E-mail plugins
   

 6

 System plugins
   

 5
   

 
   

 

 Scan Settings

 First Action
   

 Disinfect

 Second Action
   

 Delete

 Heuristics
   

 Yes

 Enable Warnings
   

 Yes

 Scanned Extensions
   

 *;

 Exclude Extensions
   

 

 Scan Emails
   

 Yes

 Scan Archives
   

 Yes

 Scan Packed
   

 Yes

 Scan Files
   

 Yes

 Scan Boot
   

 Yes
   

 
   

 
 

 Scanned File
   

 Status

 C:\$VAULT$.AVG\08089796.FIL
   

 Infected with: Win32.Mabutu.A@mm

 C:\$VAULT$.AVG\08089796.FIL
   

 Disinfection failed

 C:\$VAULT$.AVG\08089796.FIL
   

 Deleted

 C:\$VAULT$.AVG\59021468.FIL
   

 Infected with: Win32.Mabutu.A@mm

 C:\$VAULT$.AVG\59021468.FIL
   

 Disinfection failed

 C:\$VAULT$.AVG\59021468.FIL
   

 Deleted

 C:\Documents and Settings\All Users\Application Data\Readme grey admin keep\Save option.exe
   

 Infected with: Trojan.Downloader.Swizzor.BQ

 C:\Documents and Settings\All Users\Application Data\Readme grey admin keep\Save option.exe
   

 Deleted

 C:\Documents and Settings\All Users.WINDOWS\Application Data\Seek Cool Poll Iso\BIKE BLEH.exe
   

 Infected with: Trojan.Downloader.Swizzor.DV

 C:\Documents and Settings\All Users.WINDOWS\Application Data\Seek Cool Poll Iso\BIKE BLEH.exe
   

 Deleted

 C:\Documents and Settings\All Users.WINDOWS\Application Data\Seek Cool Poll Iso\rect ford.exe
   

 Infected with: GenPack:Trojan.Swizzor.DO

 C:\Documents and Settings\All Users.WINDOWS\Application Data\Seek Cool Poll Iso\rect ford.exe
   

 Disinfection failed

 C:\Documents and Settings\All Users.WINDOWS\Application Data\Seek Cool Poll Iso\rect ford.exe
   

 Deleted

 C:\Documents and Settings\All Users.WINDOWS\Application Data\Seek Cool Poll Iso\RoamDefy.exe
   

 Infected with: Trojan.Downloader.Swizzor.DE

 C:\Documents and Settings\All Users.WINDOWS\Application Data\Seek Cool Poll Iso\RoamDefy.exe
   

 Disinfection failed

 C:\Documents and Settings\All Users.WINDOWS\Application Data\Seek Cool Poll Iso\RoamDefy.exe
   

 Deleted

 C:\Documents and Settings\All Users.WINDOWS\Application Data\Seek Cool Poll Iso\thunk multi.exe
   

 Infected with: Trojan.Downloader.Swizzor.DV

 C:\Documents and Settings\All Users.WINDOWS\Application Data\Seek Cool Poll Iso\thunk multi.exe
   

 Deleted

 C:\Program Files\Trend Micro\HijackThis\backups\backu​p-20080203-153352-457-PowerReg Scheduler.exe
   

 Detected with: Application.Powerreg.Scheduler​.D

 C:\Program Files\Trend Micro\HijackThis\backups\backu​p-20080203-153352-457-PowerReg Scheduler.exe
   

 Deleted

 C:\Program Files\Trend Micro\HijackThis\backups\backu​p-20080203-153353-509.inf
   

 Detected with: Application.MWS

 C:\Program Files\Trend Micro\HijackThis\backups\backu​p-20080203-153353-509.inf
   

 Deleted

 C:\QooBox\Quarantine\C\DOCUME~​1\VALRIE~1.JOS\APPLIC~1\DVDRUL​E\dvvcnkfh.exe.vir
   

 Infected with: GenPack:Trojan.Swizzor.DO

 C:\QooBox\Quarantine\C\DOCUME~​1\VALRIE~1.JOS\APPLIC~1\DVDRUL​E\dvvcnkfh.exe.vir
   

 Disinfection failed

 C:\QooBox\Quarantine\C\DOCUME~​1\VALRIE~1.JOS\APPLIC~1\DVDRUL​E\dvvcnkfh.exe.vir
   

 Deleted

 C:\QooBox\Quarantine\C\DOCUME~​1\VALRIE~1.JOS\APPLIC~1\DVDRUL​E\efjrkqbj.exe.vir
   

 Infected with: Trojan.Swizzor.DH

 C:\QooBox\Quarantine\C\DOCUME~​1\VALRIE~1.JOS\APPLIC~1\DVDRUL​E\efjrkqbj.exe.vir
   

 Disinfection failed

 C:\QooBox\Quarantine\C\DOCUME~​1\VALRIE~1.JOS\APPLIC~1\DVDRUL​E\efjrkqbj.exe.vir
   

 Deleted

 C:\QooBox\Quarantine\C\DOCUME~​1\VALRIE~1.JOS\APPLIC~1\DVDRUL​E\nzdlzjxo.exe.vir
   

 Infected with: Trojan.Downloader.Swizzor.DE

 C:\QooBox\Quarantine\C\DOCUME~​1\VALRIE~1.JOS\APPLIC~1\DVDRUL​E\nzdlzjxo.exe.vir
   

 Disinfection failed

 C:\QooBox\Quarantine\C\DOCUME~​1\VALRIE~1.JOS\APPLIC~1\DVDRUL​E\nzdlzjxo.exe.vir
   

 Deleted

 C:\QooBox\Quarantine\C\DOCUME~​1\VALRIE~1.JOS\APPLIC~1\DVDRUL​E\usuyzxfy.exe.vir
   

 Infected with: Trojan.Downloader.Swizzor.DV

 C:\QooBox\Quarantine\C\DOCUME~​1\VALRIE~1.JOS\APPLIC~1\DVDRUL​E\usuyzxfy.exe.vir
   

 Deleted

 C:\QooBox\Quarantine\C\DOCUME~​1\VALRIE~1.JOS\APPLIC~1\DVDRUL​E\zrwhxehr.exe.vir
   

 Infected with: Trojan.Downloader.Swizzor.DV

 C:\QooBox\Quarantine\C\DOCUME~​1\VALRIE~1.JOS\APPLIC~1\DVDRUL​E\zrwhxehr.exe.vir
   

 Deleted

 C:\QooBox\Quarantine\C\Program Files\FunWebProducts\Installr\​1.bin\F3EZSETP.DLL.vir
   

 Infected with: Trojan.Funweb.A

 C:\QooBox\Quarantine\C\Program Files\FunWebProducts\Installr\​1.bin\F3EZSETP.DLL.vir
   

 Disinfection failed

 C:\QooBox\Quarantine\C\Program Files\FunWebProducts\Installr\​1.bin\F3EZSETP.DLL.vir
   

 Deleted

 C:\System Volume Information\_restore{63C163C9-​B0EA-4CEC-B26F-CB8619A6EEB8}\R​P70\A0029429.exe
   

 Infected with: Trojan.Downloader.Swizzor.AW

 C:\System Volume Information\_restore{63C163C9-​B0EA-4CEC-B26F-CB8619A6EEB8}\R​P70\A0029429.exe
   

 Disinfection failed

 C:\System Volume Information\_restore{63C163C9-​B0EA-4CEC-B26F-CB8619A6EEB8}\R​P70\A0029429.exe
   

 Deleted

 C:\System Volume Information\_restore{63C163C9-​B0EA-4CEC-B26F-CB8619A6EEB8}\R​P70\A0029478.exe
   

 Detected with: Application.Messenger.Plus.K

 C:\System Volume Information\_restore{63C163C9-​B0EA-4CEC-B26F-CB8619A6EEB8}\R​P70\A0029478.exe
   

 Deleted

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P835\A0283805.exe
   

 Infected with: Trojan.Downloader.Swizzor.DV

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P835\A0283805.exe
   

 Deleted

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P835\A0283806.exe
   

 Infected with: GenPack:Trojan.Swizzor.DO

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P835\A0283806.exe
   

 Disinfection failed

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P835\A0283806.exe
   

 Deleted

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P835\A0283807.exe
   

 Infected with: Trojan.Downloader.Swizzor.DE

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P835\A0283807.exe
   

 Disinfection failed

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P835\A0283807.exe
   

 Deleted

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P835\A0283808.exe
   

 Infected with: Trojan.Downloader.Swizzor.DV

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P835\A0283808.exe
   

 Deleted

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P842\A0284198.exe
   

 Infected with: Trojan.Downloader.Swizzor.DV

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P842\A0284198.exe
   

 Deleted

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P842\A0284199.exe
   

 Infected with: GenPack:Trojan.Swizzor.DO

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P842\A0284199.exe
   

 Disinfection failed

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P842\A0284199.exe
   

 Deleted

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P842\A0284200.exe
   

 Infected with: Trojan.Downloader.Swizzor.DE

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P842\A0284200.exe
   

 Disinfection failed

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P842\A0284200.exe
   

 Deleted

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P842\A0284201.exe
   

 Infected with: Trojan.Downloader.Swizzor.DV

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P842\A0284201.exe
   

 Deleted

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P845\A0284368.exe
   

 Infected with: Trojan.Downloader.Swizzor.DV

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P845\A0284368.exe
   

 Deleted

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P845\A0284369.exe
   

 Infected with: GenPack:Trojan.Swizzor.DO

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P845\A0284369.exe
   

 Disinfection failed

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P845\A0284369.exe
   

 Deleted

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P845\A0284370.exe
   

 Infected with: Trojan.Downloader.Swizzor.DE

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P845\A0284370.exe
   

 Disinfection failed

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P845\A0284370.exe
   

 Deleted

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P845\A0284371.exe
   

 Infected with: Trojan.Downloader.Swizzor.DV

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P845\A0284371.exe
   

 Deleted

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P853\A0284821.exe
   

 Infected with: Trojan.Downloader.Swizzor.DV

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P853\A0284821.exe
   

 Deleted

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P853\A0284822.exe
   

 Infected with: GenPack:Trojan.Swizzor.DO

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P853\A0284822.exe
   

 Disinfection failed

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P853\A0284822.exe
   

 Deleted

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P853\A0284823.exe
   

 Infected with: Trojan.Downloader.Swizzor.DE

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P853\A0284823.exe
   

 Disinfection failed

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P853\A0284823.exe
   

 Deleted

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P853\A0284824.exe
   

 Infected with: Trojan.Downloader.Swizzor.DV

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P853\A0284824.exe
   

 Deleted

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P872\A0287929.old
   

 Infected with: Generic.Lineage.1544F6CE

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P872\A0287929.old
   

 Disinfection failed

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P872\A0287929.old
   

 Deleted

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0287987.DLL
   

 Infected with: Trojan.Funweb.A

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0287987.DLL
   

 Disinfection failed

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0287987.DLL
   

 Deleted

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0287989.exe
   

 Infected with: GenPack:Trojan.Swizzor.DO

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0287989.exe
   

 Disinfection failed

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0287989.exe
   

 Deleted

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0287990.exe
   

 Infected with: Trojan.Swizzor.DH

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0287990.exe
   

 Disinfection failed

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0287990.exe
   

 Deleted

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0287991.exe
   

 Infected with: Trojan.Downloader.Swizzor.DE

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0287991.exe
   

 Disinfection failed

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0287991.exe
   

 Deleted

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0287992.exe
   

 Infected with: Trojan.Downloader.Swizzor.DV

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0287992.exe
   

 Deleted

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0287993.exe
   

 Infected with: Trojan.Downloader.Swizzor.DV

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0287993.exe
   

 Deleted

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0288245.exe
   

 Infected with: Trojan.Downloader.Swizzor.AW

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0288245.exe
   

 Disinfection failed

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0288245.exe
   

 Deleted

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0288246.exe
   

 Infected with: Trojan.Downloader.Swizzor.BI

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0288246.exe
   

 Disinfection failed

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0288246.exe
   

 Deleted

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0288551.exe
   

 Detected with: Application.Powerreg.Scheduler​.D

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0288551.exe
   

 Deleted

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0288572.dll
   

 Detected with: Application.Bho.7adpower.A

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0288572.dll
   

 Deleted

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0288573.dll
   

 Detected with: Adware.Timesink.B

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0288573.dll
   

 Deleted

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0288574.dll
   

 Detected with: Application.Conducent.Timesink​.A

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0288574.dll
   

 Deleted

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0288580.exe
   

 Infected with: Trojan.Downloader.Swizzor.BQ

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0288580.exe
   

 Deleted

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0288581.exe
   

 Infected with: Trojan.Downloader.Swizzor.DV

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0288581.exe
   

 Deleted

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0288582.exe
   

 Infected with: GenPack:Trojan.Swizzor.DO

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0288582.exe
   

 Disinfection failed

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0288582.exe
   

 Deleted

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0288583.exe
   

 Infected with: Trojan.Downloader.Swizzor.DE

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0288583.exe
   

 Disinfection failed

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0288583.exe
   

 Deleted

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0288584.exe
   

 Infected with: Trojan.Downloader.Swizzor.DV

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0288584.exe
   

 Deleted

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0288585.exe
   

 Detected with: Application.Powerreg.Scheduler​.D

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0288585.exe
   

 Deleted

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0288586.inf
   

 Detected with: Application.MWS

 C:\System Volume Information\_restore{A0568961-​8F6A-4ED8-86BC-C36BBDC2A8A9}\R​P874\A0288586.inf
   

 Deleted

 C:\WINDOWS\wt\wtupdates\wtwebd​river\files\3.3.1.001\npwthost​.dll
   

 Detected with: Adware.Wildtangent.B

 C:\WINDOWS\wt\wtupdates\wtwebd​river\files\3.3.1.001\npwthost​.dll
   

 Deleted
   

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/02/2008 à 23:07:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir, tu n'as plus de souci ? :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
keiko10
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/02/2008 à 08:48:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Et bien, effectivement, ça va beaucoup mieux.
 Merci !

 Mais jvoulais savoir : tous les programmes que j'ai du installer
 - Navilog
 - HijackThis
 - ComboFix
 - AVG Anti-Spyware

 J'en fait quoi? je les désinstalle?

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/02/2008 à 13:01:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, ok ton pc est propre :super:

 
  • Cette manipulation va désinstaller et supprimer la totalité des programmes que je t'ai fais installer :

 Télécharge ToolsCleaner sur ton bureau.
 -->  http://perso.orange.fr/AceRoth [...] eaner2.exe

 Clique sur Recherche et laisse le scan agir ...
 Clique sur Suppression pour finaliser.
 Tu peux, si tu le souhaites, te servir des Options facultatives.
 Clique sur Quitter

 
  • Supprime tous les rapports qui sont apparus lors des divers scans
  • Edite ton premier post avec angeldark-​2 et mets [resolu] devant le titre de ton sujet.

 
  • Voici quelques liens pour des conseils en sécurité :

 Mon site Web sur la sécurité informatique !
 Comment protéger son PC pour éviter d'être infecté ?

 http://mickael.barroux.free.fr/securite/img/reagir_miniban.g​if

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 au plasir et bonne journée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
keiko10
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2008 à 16:41:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila Voila,

 en tout cas, merci beaucoup pour ton aide !  :)

 :hello:

 Page :
1

Aller à :
 

Sujets relatifs
PC infecté par unknow trojan Help : nbreux pop-ups de sécurité spyware secure ,fp-pc etc
[Résolu] windows has detected spyware infection [résolu] Virus MSN
[résolu] Advancedcleaner ? PAK Generic.001 (RESOLU)
Video Add-on [résolu] Cheval de Troie [resolu]
Fenêtres intempestives sous IE [RESOLU] [resolu] entree manquante runDLLEntry et virus navipromo
Plus de sujets relatifs à : [resolu] Pop Up + Trojan

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
PC infecté par unknow trojan 3
à l'aide trojan win32inject 8
imppp.exe ?????? 0
Help : nbreux pop-ups de sécurité spyware secure ,fp-pc etc 7
rapport navilog puis-je passer a l'etape 2 merci d'avance! 1