Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus Michael Jackson

 

27 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Virus Michael Jackson

Prévenir les modérateurs en cas d'abus 
iverson1226
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/06/2006 à 13:07:00  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, je pense que vous avez deja vu ce virus. Lorsque je parle a qqn un meesage renvoie a un lien. J'aimerai savoir comment c'est possible de supprimer ce virus Merci

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/06/2006 à 13:11:43  
  1. Prévenir les modérateurs en cas d'abus
 
salut,

 Télécharge HijackThis et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 tuto en images : http://pageperso.aol.fr/balltrap34/demohijack.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
iverson1226
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/06/2006 à 13:15:33  
  1. Prévenir les modérateurs en cas d'abus
 
Alors voila le log file
 
 Logfile of HijackThis v1.99.1
 Scan saved at 14:20:09, on 28.06.2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​check.exe
 C:\WINDOWS\system32\MrobeServi​ce.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\system\taskmam.exe
 C:\Program Files\Norton AntiVirus\SAVScan.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system\msnmsgr.cmd
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Microsoft Encarta\Collection Encarta 2003\EDICT.EXE
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\Laurent\Mes documents\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://global.acer.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.ch/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://global.acer.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [Alaunch] C:\Windows\alaunch.exe
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Shell] C:\WINDOWS\system\taskmam.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: m-trip Launcher.lnk = ?
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04​F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://global.a​cer.com/
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O18 - Protocol: bw+0 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O18 - Protocol: offline-8876480 - {CD4D5538-7F66-4EB0-81B8-0F8D8​9F28671} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: MrobeService - OLYMPUS IMAGING CORP. - C:\WINDOWS\system32\MrobeServi​ce.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/06/2006 à 13:38:15  
  1. Prévenir les modérateurs en cas d'abus
 
re, :) fais ceci dans l'ordre et entier :

 1/ redémarre en mode sans échec :

 



 
 A la fin du chargement du BIOS, commencez à appuyer sur la touche F8
 de votre clavier. Procédez ainsi jusqu'à ce que le menu des options
 avancées de Windows apparaisse. Si vous commencez à appuyer sur la
 touche F8 trop tôt, il est possible que certains ordinateurs affichent
 le message "erreur clavier". Pour résoudre ce problème, redémarrez
 l'ordinateur et essayez de nouveau.
 En utilisant les flèches de votre clavier, sélectionnez Mode sans
 échec dans le menu puis appuyez sur Entrée.
 




 2/ affiche tous les fichiers :

 



Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
 Activer la case : Afficher les fichiers et dossiers cachés
 Désactiver la case : Masquer les extensions des fichiers dont le type est connu
 Désactiver la case : Masquer les fichiers protégés du système d'exploitation
 Puis Appliquer




 3/ refais un scan hijackthis coche et fix cette ligne :

 



 
 O4 - HKLM\..\Run: [Shell] C:\WINDOWS\system\taskmam.exe




 4/ ferme hijackthis

 5/ supprime ce fichier :

 C:\WINDOWS\system\taskmam.exe

 6/ vide ta corbeille et redémarre ton pc

 7/ Télécharge la version d'essai d'Ewido 4.0 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et l'installer.

 Démarrer ewido. Cliquer sur mise à jour ("update now" ), attendre la fin de cette mise à jour puis, fermer le programme.

 Lorsque vous êtes passé en mode sans échec, relancer Ewido et cliquer sur "scan now" puis sur "complete system scan".

 Une fois le scan terminé, ewido vous affiche un rapport. Cliquez sur "set all elements" et choisissez "delete". Ensuite cliquez sur "apply all actions", ca va supprimer toutes les infections détectées par ewido.

 Ensuite cliquez sur "save report" -> "save report as" et enregistrez le rapport où bon vous semble, afin de me l'envoyer dans votre prochaine réponse !

 A+ :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
iverson1226
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/06/2006 à 15:12:56  
  1. Prévenir les modérateurs en cas d'abus
 
Alors voila le message

 ------------------------------​---------------------------
 ewido anti-spyware - Scan Report
 ------------------------------​---------------------------

 + Created at: 17:02:03 28.06.2006

 + Scan result:  



 C:\Documents and Settings\Yannik\Local Settings\Temporary Internet Files\Content.IE5\29S16PAL\Scr​ipts[1].js -> Adware.MediaMotor : Cleaned.
 C:\Documents and Settings\Yannik\Local Settings\Temporary Internet Files\Content.IE5\ZIOGD3UL\neg​ao[1].gif -> Backdoor.Delf.api : Cleaned.
 C:\WINDOWS\system\taskmam.exe -> Backdoor.Delf.api : Cleaned.
 C:\WINDOWS\system\xsmith.scr -> Backdoor.Delf.api : Cleaned.
 C:\Documents and Settings\Yannik\Local Settings\Temporary Internet Files\Content.IE5\KXQRCXEN\dow​n32[1].gif -> Downloader.Banload.atu : Cleaned.
 C:\WINDOWS\system\down32.cmd -> Downloader.Banload.atu : Cleaned.
 C:\Documents and Settings\Yannik\Local Settings\Temporary Internet Files\Content.IE5\KXQRCXEN\mic​hael_jackson[1].cmd -> Downloader.Delf.akz : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@247realmedia[3].txt -> TrackingCookie.247realmedia : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@112.2o7[3].txt -> TrackingCookie.2o7 : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@2o7[3].txt -> TrackingCookie.2o7 : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@2o7[4].txt -> TrackingCookie.2o7 : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@redcats.122.2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@adserver.71i[1].txt -> TrackingCookie.71i : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@adbrite[1].txt -> TrackingCookie.Adbrite : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@stats.adbrite[1].txt -> TrackingCookie.Adbrite : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@z1.adserver[1].txt -> TrackingCookie.Adserver : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@adtech[3].txt -> TrackingCookie.Adtech : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@adtech[3].txt -> TrackingCookie.Adtech : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@adtech[4].txt -> TrackingCookie.Adtech : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@adtech[1].txt -> TrackingCookie.Adtech : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@advertising[1].txt -> TrackingCookie.Advertising : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@advertising[2].txt -> TrackingCookie.Advertising : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@advertising[3].txt -> TrackingCookie.Advertising : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@servedby.advertising[2].txt -> TrackingCookie.Advertising : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@servedby.advertising[3].txt -> TrackingCookie.Advertising : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@advertising[1].txt -> TrackingCookie.Advertising : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@advertising[2].txt -> TrackingCookie.Advertising : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@advertising[4].txt -> TrackingCookie.Advertising : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@servedby.advertising[1].txt -> TrackingCookie.Advertising : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@advertising[1].txt -> TrackingCookie.Advertising : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@servedby.advertising[1].txt -> TrackingCookie.Advertising : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@advertising[1].txt -> TrackingCookie.Advertising : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@advertising[2].txt -> TrackingCookie.Advertising : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@atdmt[3].txt -> TrackingCookie.Atdmt : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@atdmt[4].txt -> TrackingCookie.Atdmt : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@bfast[1].txt -> TrackingCookie.Bfast : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@bfast[2].txt -> TrackingCookie.Bfast : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@bluestreak[3].txt -> TrackingCookie.Bluestreak : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@bluestreak[3].txt -> TrackingCookie.Bluestreak : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@bluestreak[4].txt -> TrackingCookie.Bluestreak : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@bluestreak[3].txt -> TrackingCookie.Bluestreak : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@citi.bridgetrack[1].txt -> TrackingCookie.Bridgetrack : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@citi.bridgetrack[2].txt -> TrackingCookie.Bridgetrack : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@burstnet[1].txt -> TrackingCookie.Burstnet : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@burstnet[3].txt -> TrackingCookie.Burstnet : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@www.burstnet[2].txt -> TrackingCookie.Burstnet : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@burstnet[2].txt -> TrackingCookie.Burstnet : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@casalemedia[2].txt -> TrackingCookie.Casalemedia : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@casalemedia[3].txt -> TrackingCookie.Casalemedia : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@b.casalemedia[1].txt -> TrackingCookie.Casalemedia : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@casalemedia[1].txt -> TrackingCookie.Casalemedia : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@casalemedia[3].txt -> TrackingCookie.Casalemedia : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@casalemedia[1].txt -> TrackingCookie.Casalemedia : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@casinotropez[1].txt -> TrackingCookie.Casinotropez : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@centrport[1].txt -> TrackingCookie.Centrport : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@com[2].txt -> TrackingCookie.Com : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@com[2].txt -> TrackingCookie.Com : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@fl01.ct2.comclick[3].txt -> TrackingCookie.Comclick : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@fl01.ct2.comclick[4].txt -> TrackingCookie.Comclick : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@fl01.ct2.comclick[3].txt -> TrackingCookie.Comclick : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@doubleclick[2].txt -> TrackingCookie.Doubleclick : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@doubleclick[3].txt -> TrackingCookie.Doubleclick : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@doubleclick[4].txt -> TrackingCookie.Doubleclick : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@doubleclick[2].txt -> TrackingCookie.Doubleclick : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@e-2dj6wfk4ooazobp.stats.eso​mniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@e-2dj6wjmiekc5kfo.stats.esomn​iture[2].txt -> TrackingCookie.Esomniture : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@estat[1].txt -> TrackingCookie.Estat : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@estat[1].txt -> TrackingCookie.Estat : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@estat[2].txt -> TrackingCookie.Estat : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@estat[3].txt -> TrackingCookie.Estat : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@estat[1].txt -> TrackingCookie.Estat : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@estat[1].txt -> TrackingCookie.Estat : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@as-eu.falkag[3].txt -> TrackingCookie.Falkag : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@as1.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@as-us.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@as1.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@sel.as-us.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@as1.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@fastclick[1].txt -> TrackingCookie.Fastclick : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@fastclick[2].txt -> TrackingCookie.Fastclick : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@media.fastclick[1].txt -> TrackingCookie.Fastclick : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@fastclick[2].txt -> TrackingCookie.Fastclick : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@fastclick[3].txt -> TrackingCookie.Fastclick : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@media.fastclick[2].txt -> TrackingCookie.Fastclick : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@fastclick[2].txt -> TrackingCookie.Fastclick : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@media.fastclick[1].txt -> TrackingCookie.Fastclick : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@fastclick[1].txt -> TrackingCookie.Fastclick : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@media.fastclick[2].txt -> TrackingCookie.Fastclick : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@ehg-christiandior.hit​box[1].txt -> TrackingCookie.Hitbox : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@ehg-edipresse.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@ehg-finaref.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@ehg-ubisoft.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@ehg.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@ehg-adidas.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@ehg-edipresse.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@ehg-lionsgate.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@ehg-myswitzerland.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@ehg-swisscom.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@ehg-ubisoft.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@ehg-xxolympicwintergames.hi​tbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@hitbox[3].txt -> TrackingCookie.Hitbox : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@ehg-esignal.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@ehg-nokiafin.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@ehg-swisscom.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@ehg-ubisoft.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@ehg-ubisoft.hitbox[3].txt -> TrackingCookie.Hitbox : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@hitbox[3].txt -> TrackingCookie.Hitbox : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@hitbox[4].txt -> TrackingCookie.Hitbox : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@ehg-finaref.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@ehg-nokiafin.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@hitbox[4].txt -> TrackingCookie.Hitbox : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@phg.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@hotlog[1].txt -> TrackingCookie.Hotlog : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@ivwbox[2].txt -> TrackingCookie.Ivwbox : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@ivwbox[1].txt -> TrackingCookie.Ivwbox : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@ivwbox[2].txt -> TrackingCookie.Ivwbox : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@ivwbox[1].txt -> TrackingCookie.Ivwbox : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@ivwbox[2].txt -> TrackingCookie.Ivwbox : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@komtrack[2].txt -> TrackingCookie.Komtrack : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@linksynergy[1].txt -> TrackingCookie.Linksynergy : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@linksynergy[2].txt -> TrackingCookie.Linksynergy : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@mediaplex[2].txt -> TrackingCookie.Mediaplex : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@mediaplex[3].txt -> TrackingCookie.Mediaplex : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@oewabox[1].txt -> TrackingCookie.Oewabox : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@oewabox[2].txt -> TrackingCookie.Oewabox : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@stat.onestat[2].txt -> TrackingCookie.Onestat : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@perf.overture[1].txt -> TrackingCookie.Overture : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@paypopup[1].txt -> TrackingCookie.Paypopup : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@ppms.popularix[1].txt -> TrackingCookie.Popularix : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@ppms.popularix[1].txt -> TrackingCookie.Popularix : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@ppms.popularix[2].txt -> TrackingCookie.Popularix : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@ppms.popularix[3].txt -> TrackingCookie.Popularix : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@qksrv[2].txt -> TrackingCookie.Qksrv : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@qksrv[2].txt -> TrackingCookie.Qksrv : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@qksrv[3].txt -> TrackingCookie.Qksrv : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@qksrv[2].txt -> TrackingCookie.Qksrv : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@questionmarket[1].txt -> TrackingCookie.Questionmarket : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@questionmarket[3].txt -> TrackingCookie.Questionmarket : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@questionmarket[2].txt -> TrackingCookie.Questionmarket : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@questionmarket[2].txt -> TrackingCookie.Questionmarket : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@ads1.revenue[1].txt -> TrackingCookie.Revenue : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@revenue[1].txt -> TrackingCookie.Revenue : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@revenue[3].txt -> TrackingCookie.Revenue : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@revenue[1].txt -> TrackingCookie.Revenue : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@edge.ru4[1].txt -> TrackingCookie.Ru4 : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@serving-sys[3].txt -> TrackingCookie.Serving-sys : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@serving-sys[3].txt -> TrackingCookie.Serving-sys : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@serving-sys[3].txt -> TrackingCookie.Serving-sys : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@serving-sys[3].txt -> TrackingCookie.Serving-sys : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@www.smartadserver[4].txt -> TrackingCookie.Smartadserver : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@adopt.specificclick[2].txt -> TrackingCookie.Specificclick : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@spylog[1].txt -> TrackingCookie.Spylog : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@statcounter[2].txt -> TrackingCookie.Statcounter : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@statcounter[1].txt -> TrackingCookie.Statcounter : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@statcounter[2].txt -> TrackingCookie.Statcounter : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@statcounter[4].txt -> TrackingCookie.Statcounter : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@tacoda[2].txt -> TrackingCookie.Tacoda : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@tacoda[1].txt -> TrackingCookie.Tacoda : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@tradedoubler[4].txt -> TrackingCookie.Tradedoubler : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@trafficmp[1].txt -> TrackingCookie.Trafficmp : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@trafic[1].txt -> TrackingCookie.Trafic : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@valueclick[2].txt -> TrackingCookie.Valueclick : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@valueclick[3].txt -> TrackingCookie.Valueclick : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@smm.valueclick[2].txt -> TrackingCookie.Valueclick : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@valueclick[1].txt -> TrackingCookie.Valueclick : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@valueclick[2].txt -> TrackingCookie.Valueclick : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@valueclick[3].txt -> TrackingCookie.Valueclick : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@valueclick[1].txt -> TrackingCookie.Valueclick : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@valueclick[2].txt -> TrackingCookie.Valueclick : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@valueclick[2].txt -> TrackingCookie.Valueclick : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@webstat[2].txt -> TrackingCookie.Web-stat : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@weborama[3].txt -> TrackingCookie.Weborama : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@weborama[3].txt -> TrackingCookie.Weborama : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@wreport.weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@weborama[3].txt -> TrackingCookie.Weborama : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@weborama[3].txt -> TrackingCookie.Weborama : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@statse.webtrendslive[3].txt -> TrackingCookie.Webtrendslive : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@statse.webtrendslive[3].txt -> TrackingCookie.Webtrendslive : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@statse.webtrendslive[4].txt -> TrackingCookie.Webtrendslive : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
 C:\Documents and Settings\Roland\Cookies\roland​@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Cleaned.
 C:\Documents and Settings\Yannik\Cookies\yannik​@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@c5.zedo[1].txt -> TrackingCookie.Zedo : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@zedo[1].txt -> TrackingCookie.Zedo : Cleaned.
 C:\Documents and Settings\Christelle\Cookies\ch​ristelle@zedo[2].txt -> TrackingCookie.Zedo : Cleaned.
 C:\Documents and Settings\Laurent\Cookies\laure​nt@zedo[2].txt -> TrackingCookie.Zedo : Cleaned.


 ::Report end

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/06/2006 à 15:13:46  
  1. Prévenir les modérateurs en cas d'abus
 
plus de pb ? :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
iverson1226
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/06/2006 à 15:20:45  
  1. Prévenir les modérateurs en cas d'abus
 
Non, merci beaucoup. Maintenant j'ai une autre question sur un autre ordinateur il est très lent vouis pensez que ca peut etre un virus ou un spyware. Savez vous comment je pourrais savoir si j'ai un virus sur nu ordi, car depuis quelques temps il s'éteint tout seul. ?

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/06/2006 à 16:28:36  
  1. Prévenir les modérateurs en cas d'abus
 
re, :) ca peut venir d'un virus ! :) scan ton autre pc avec hijackthis et post moi le rapport je t'aiderai si tu veux ! ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
iverson1226
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2006 à 06:51:07  
  1. Prévenir les modérateurs en cas d'abus
 
Merci c'est très sympa
 Donc voila le rapLogfile of HijackThis v1.99.1
 Scan saved at 08:51:07, on 29.06.2006
 Platform: Windows 2000 SP4 (WinNT 5.00.2195)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINNT\System32\smss.exe
 C:\WINNT\system32\winlogon.exe
 C:\WINNT\system32\services.exe
 C:\WINNT\system32\lsass.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\spoolsv.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\WINNT\System32\svchost.exe
 C:\WINNT\system32\MrobeService​.exe
 C:\WINNT\system32\regsvc.exe
 C:\WINNT\system32\MSTask.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\WINNT\system32\stisvc.exe
 C:\WINNT\System32\WBEM\WinMgmt​.exe
 C:\Program Files\UltraVNC\WinVNC.exe
 C:\WINNT\system32\MsPMSPSv.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\Explorer.EXE
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 C:\Program Files\Messenger Plus! 3\MsgPlus.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\documents and settings\administrateur\local settings\temp\gain_trickler_32​02.exe
 C:\WINNT\system32\internat.exe
 C:\Program Files\Dell\Centre de solutions\Service.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\OLYMPUS\m-trip\Bin\m-tri​pLauncher.exe
 C:\Program Files\C-Channel\MyPen Light\MPLight.exe
 C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.20\WlanCU.exe
 C:\WINNT\system32\wuauclt.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Abac\df\W3DBSMGR.EXE
 C:\Abac\df\AbaKernelSurrogate.​exe
 C:\WINNT\system32\HPZipm12.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgw.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\Administrateur\Bureau​\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Microsoft Internet Explorer
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O1 - Hosts: imizer.com
 O1 - Hosts: ptimizer.com
 O1 - Hosts: roptimizer.com
 O1 - Hosts: feroptimizer.com
 O1 - Hosts: o.offeroptimizer.com
 O1 - Hosts: dso.offeroptimizer.com
 O1 - Hosts: 127.
 O1 - Hosts: c.whenu.com
 O1 - Hosts: c.whenu.com
 O1 - Hosts: nc.whenu.com
 O1 - Hosts: nc.whenu.com
 O1 - Hosts: inc.whenu.com
 O1 - Hosts: inc.whenu.com
 O1 - Hosts: m
 O1 - Hosts: m
 O1 - Hosts: m
 O1 - Hosts: om
 O1 - Hosts: om
 O1 - Hosts: om
 O1 - Hosts: om
 O1 - Hosts: zer.com
 O1 - Hosts: imizer.com
 O1 - Hosts: 127
 O1 - Hosts: .com
 O1 - Hosts: .com
 O1 - Hosts: roptimizer.com
 O1 - Hosts: feroptimizer.com
 O1 - Hosts: ind.com
 O1 - Hosts: ind.com
 O1 - Hosts: find.com
 O1 - Hosts: find.com
 O1 - Hosts: yfind.com
 O1 - Hosts: yfind.com
 O1 - Hosts: tyfind.com
 O1 - Hosts: tyfind.com
 O1 - Hosts: styfind.com
 O1 - Hosts: styfind.com
 O1 - Hosts: estyfind.com
 O1 - Hosts: estyfind.com
 O1 - Hosts: .zestyfind.com
 O1 - Hosts: .zestyfind.com
 O1 - Hosts: r.com
 O1 - Hosts: .zestyfind.com
 O1 - Hosts: .zestyfind.com
 O1 - Hosts: ww.zestyfind.com
 O1 - Hosts: ww.zestyfind.com
 O1 - Hosts: 1
 O1 - Hosts: .zestyfind.com
 O1 - Hosts: .zestyfind.com
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: CATLEvents Object - {55E301E5-BA44-4095-BB0B-14E01​23CCF71} - C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\rcc.dat (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: IXP Bar - {AE8EF38E-64E0-472c-B9B4-E2964​3D152C1} - (no file)
 O2 - BHO: (no name) - {F24A333D-D9C2-7C62-658F-F99E4​430B779} - C:\DOCUME~1\ADMINI~1\APPLIC~1\​DRIVED~1\bleh part.exe (file missing)
 O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINNT\System32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
 O4 - HKLM\..\Run: [*acftp] C:\WINNT\msagent\chars\acftp.e​xe
 O4 - HKLM\..\Run: [*dosplay] C:\WINNT\Config\dosplay.exe
 O4 - HKLM\..\Run: [*accftp] C:\WINNT\AppPatch\accftp.exe
 O4 - HKLM\..\Run: [*wlog] C:\WINNT\system32\DTCLog\wlog.​exe
 O4 - HKLM\..\Run: [*apbas] C:\WINNT\apbas.exe
 O4 - HKLM\..\Run: [*infodisk] C:\WINNT\inf\infodisk.exe
 O4 - HKLM\..\Run: [*docutil] C:\WINNT\system32\Com\docutil.​exe
 O4 - HKLM\..\Run: [*hardcat] C:\WINNT\system32\config\hardc​at.exe
 O4 - HKLM\..\Run: [*iisdisk] C:\WINNT\security\Database\iis​disk.exe
 O4 - HKLM\..\Run: [*pcdos] C:\WINNT\Config\pcdos.exe
 O4 - HKLM\..\Run: [*ccr] C:\WINNT\Config\ccr.exe
 O4 - HKLM\..\Run: [Spyware Stormer] C:\Program Files\Spyware Stormer\SpywareStormer.Exe
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [websx] C:\Program Files\websx\int339890.exe -auto
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
 O4 - HKLM\..\Run: [Trickler] "c:\documents and settings\administrateur\local settings\temp\gain_trickler_32​02.exe"
 O4 - HKCU\..\Run: [internat.exe] internat.exe
 O4 - Global Startup: Dell Service.lnk = C:\Program Files\Dell\Centre de solutions\Service.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: m-trip Launcher.lnk = C:\Program Files\OLYMPUS\m-trip\Bin\m-tri​pLauncher.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: MyPen Light.lnk = C:\Program Files\C-Channel\MyPen Light\MPLight.exe
 O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.20\WlanCU.exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Ajouter au tueur de pub - C:\Program Files\MyIE2\config/blacklist.h​tm
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
 O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC25​7BD4CA3} - http://akamai.downloadv3.com/b [...] c32_FR.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b30149.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E416​84E07BB} - http://imgfarm.com/images/noca [...] .0.0.8.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] weeper.cab
 O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138E​A171B49} (FileSharingCtrl Class) - http://appdirectory.messenger. [...] ngctrl.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} (RdxIE Class) - http://software-dl.real.com/26 [...] 601_fr.cab
 O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600​868E56E} (WWWInstall Class) - http://www.alloticket.com/Micr [...] nstall.dll
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] Client.cab
 O16 - DPF: {8EC69950-F299-40AC-A004-3BF51​76F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b30149.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b30149.cab
 O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C​0500F39} - http://akamai.downloadv3.com/b [...] a_pack.cab
 O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA9​77D5643} (ZoneChess Object) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA577​47BE5E7} - http://66.230.146.53/EPlugin_CH.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] owdown.cab
 O17 - HKLM\System\CCS\Services\VxD\M​STCP: Domain = mydomain.com
 O17 - HKLM\System\CS1\Services\VxD\M​STCP: Domain = mydomain.com
 O17 - HKLM\System\CS1\Services\VxD\M​STCP: NameServer = 69.57.146.14,69.57.147.175
 O17 - HKLM\System\CS2\Services\VxD\M​STCP: Domain = mydomain.com
 O17 - HKLM\System\CS2\Services\VxD\M​STCP: NameServer = 69.57.146.14,69.57.147.175
 O17 - HKLM\System\CCS\Services\VxD\M​STCP: NameServer = 69.57.146.14,69.57.147.175
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
 O23 - Service: MrobeService - OLYMPUS IMAGING CORP. - C:\WINNT\system32\MrobeService​.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\UltraVNC\WinVNC.exe" -service (file missing)

 port

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/06/2006 à 10:56:21  
  1. Prévenir les modérateurs en cas d'abus
 
re, :) effectivement il est infecté aussi ! :p

 fais ceci dans l'ordre et en entier :

 Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

 1/ télécharge Hoster: http://www.funkytoad.com/download/hoster.zip
 Dézippe le sur le bureau.

 Ouvre Hoster et clique sur 'Restore original Hosts'

 2/ refais un scan hijackthis coche et fix ces lignes :

 



O2 - BHO: (no name) - {F24A333D-D9C2-7C62-658F-F99E4​430B779} - C:\DOCUME~1\ADMINI~1\APPLIC~1\​DRIVED~1\bleh part.exe (file missing)
 O4 - HKLM\..\Run: [*acftp] C:\WINNT\msagent\chars\acftp.e​xe
 O4 - HKLM\..\Run: [*acftp] C:\WINNT\msagent\chars\acftp.e​xe
 O4 - HKLM\..\Run: [*dosplay] C:\WINNT\Config\dosplay.exe
 O4 - HKLM\..\Run: [*accftp] C:\WINNT\AppPatch\accftp.exe
 O4 - HKLM\..\Run: [*wlog] C:\WINNT\system32\DTCLog\wlog.​exe
 O4 - HKLM\..\Run: [*apbas] C:\WINNT\apbas.exe
 O4 - HKLM\..\Run: [*infodisk] C:\WINNT\inf\infodisk.exe
 O4 - HKLM\..\Run: [*docutil] C:\WINNT\system32\Com\docutil.​exe
 O4 - HKLM\..\Run: [*hardcat] C:\WINNT\system32\config\hardc​at.exe
 O4 - HKLM\..\Run: [*iisdisk] C:\WINNT\security\Database\iis​disk.exe
 O4 - HKLM\..\Run: [*pcdos] C:\WINNT\Config\pcdos.exe
 O4 - HKLM\..\Run: [*ccr] C:\WINNT\Config\ccr.exe
 O4 - HKLM\..\Run: [websx] C:\Program Files\websx\int339890.exe -auto
 O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC25​7BD4CA3} - http://akamai.downloadv3.com/b [...] c32_FR.cab
 O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600​868E56E} (WWWInstall Class) - http://www.alloticket.com/Micr [...] nstall.dll
 O16 - DPF: {8EC69950-F299-40AC-A004-3BF51​76F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
 O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C​0500F39} - http://akamai.downloadv3.com/b [...] a_pack.cab
 O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA577​47BE5E7} - http://66.230.146.53/EPlugin_CH.cab




 3/ ferme hijackthis

 4/ Télécharger Lopremover :
 http://legalfree2.free.fr/info [...] emover.exe

 ca :
 http://www.lop.com/new_uninstall.exe

 et ca :
 http://www.lop.com/toolbar_uninstall.exe

 A executer et entrer le numéro qu'on voit, et cliquez sur "uninstall".
 PS : Si l'Anti-virus t'en empeche, desactives le, et refais.
 (meme manip pour les trois).

 5/ Télécharge Brute Force Uninstaller (de Merijn) de ce lien :
 http://www.merijn.org/files/bfu.zip

 Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 FAIS UN CLIC-DROIT sur le lien suivant, afin de télécharger EGDACCESS.bfu (de Metallica) :
 http://metallica.geekstogo.com/EGDACCESS.bfu

 ...et choisis "Enregistrer la cible sous...". Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

 Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 Sous Scriptline to execute copie/colle cette ligne :

 c:\bfu\EGDACCESS.bfu

 Clique sur Execute et laisse-le faire son travail.

 Attendre que Complete script execution apparaîsse et clique sur OK
 Clique Exit pour fermer le programme BFU.

 6/ redémarre ton pc

 7/ Télécharge la version d'essai d'Ewido 4.0 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et l'installer.

 Démarrer ewido. Cliquer sur mise à jour ("update now" ), attendre la fin de cette mise à jour puis, fermer le programme.

 Lorsque vous êtes passé en mode sans échec, relancer Ewido et cliquer sur "scan now" puis sur "complete system scan".

 Une fois le scan terminé, ewido vous affiche un rapport. Cliquez sur "set all elements" et choisissez "delete". Ensuite cliquez sur "apply all actions", ca va supprimer toutes les infections détectées par ewido.

 Ensuite cliquez sur "save report" -> "save report as" et enregistrez le rapport où bon vous semble, afin de me l'envoyer dans votre prochaine réponse !

 A+ :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
iverson1226
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2006 à 11:55:19  
  1. Prévenir les modérateurs en cas d'abus
 
J'ai eu quelques complications dans la phase finale.Ewido n'a pas voulu se lancer en mode sans echec. Je remarque que j'ai bcp de problèmes en mode sans échec comme par exemple lorsque je vais dans le panneau de configuration. Il y a un message d'erreur de explorer.exe et tout se ferme. Donc je sais pas si je peux faire autre chose

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/06/2006 à 12:00:07  
  1. Prévenir les modérateurs en cas d'abus
 
fais ewido en mode normal ! ;) et post moi le rapport après ! ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
iverson1226
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2006 à 13:13:56  
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport Ewido

 ------------------------------​---------------------------
 ewido anti-spyware - Scan Report
 ------------------------------​---------------------------

 + Created at: 15:12:30 29.06.2006

 + Scan result:  



 HKLM\SOFTWARE\AutoLoader -> Adware.Apropos : Cleaned.
 HKLM\SOFTWARE\AutoLoader\ows71​bXRcILI -> Adware.Apropos : Cleaned.
 HKLM\SOFTWARE\AutoLoader\owsH1​bXRcILI -> Adware.Apropos : Cleaned.
 C:\RECYCLER\S-1-5-21-129242809​3-1606980848-1060284298-500\Dc​1481\b3dsetup.exe -> Adware.BrilliantDigital : Cleaned.
 HKLM\SOFTWARE\DelFin -> Adware.Delfin : Cleaned.
 HKLM\SOFTWARE\DelFin\PromulGat​e -> Adware.Delfin : Cleaned.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Del​Fin Media Viewer -> Adware.Delfin : Cleaned.
 C:\RECYCLER\S-1-5-21-129242809​3-1606980848-1060284298-500\Dc​643.exe -> Adware.Gator : Cleaned.
 C:\RECYCLER\S-1-5-21-129242809​3-1606980848-1060284298-500\Dc​830.tmp\HDPlugin1019.dll -> Adware.Gator : Cleaned.
 C:\WINNT\Downloaded Program Files\CONFLICT.1\HDPlugin1019.​dll -> Adware.Gator : Cleaned.
 HKLM\SOFTWARE\Gator.com -> Adware.Gator : Cleaned.
 HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Cleaned.
 HKLM\SOFTWARE\Gator.com\Gator\​dyn -> Adware.Gator : Cleaned.
 HKLM\SOFTWARE\Gator.com\Gator\​stat -> Adware.Gator : Cleaned.
 HKLM\SOFTWARE\Gator.com\Trickl​er -> Adware.Gator : Cleaned.
 HKLM\SOFTWARE\Gator.com\Trickl​er\Files -> Adware.Gator : Cleaned.
 HKLM\SOFTWARE\Gator.com\Trickl​er\Files\Bundle -> Adware.Gator : Cleaned.
 HKLM\SOFTWARE\Gator.com\Trickl​er\Files\Bundle\chk -> Adware.Gator : Cleaned.
 HKLM\SOFTWARE\Gator.com\Trickl​er\Files\Bundle\dl -> Adware.Gator : Cleaned.
 HKLM\SOFTWARE\Gator.com\Trickl​er\Files\OemResDll -> Adware.Gator : Cleaned.
 HKLM\SOFTWARE\Gator.com\Trickl​er\Files\OemResDll\chk -> Adware.Gator : Cleaned.
 HKLM\SOFTWARE\Gator.com\Trickl​er\Files\OemResDll\dl -> Adware.Gator : Cleaned.
 HKLM\SOFTWARE\Gator.com\Trickl​er\Files\SilentSetup -> Adware.Gator : Cleaned.
 HKLM\SOFTWARE\Gator.com\Trickl​er\Files\SilentSetup\chk -> Adware.Gator : Cleaned.
 HKLM\SOFTWARE\Gator.com\Trickl​er\Files\SilentSetup\dl -> Adware.Gator : Cleaned.
 HKLM\SOFTWARE\Gator.com\Trickl​er\Files\TricklerInf -> Adware.Gator : Cleaned.
 C:\Documents and Settings\Administrateur\Applic​ation Data\Hotbar -> Adware.HotBar : Cleaned.
 C:\Documents and Settings\Administrateur\Applic​ation Data\Hotbar\reports.txt -> Adware.HotBar : Cleaned.
 HKLM\SOFTWARE\Classes\HBInstIE​.HbInstObj -> Adware.HotBar : Cleaned.
 HKLM\SOFTWARE\Classes\HBInstIE​.HbInstObj.1 -> Adware.HotBar : Cleaned.
 HKLM\SOFTWARE\Classes\HBInstIE​.HbInstObj\CLSID -> Adware.HotBar : Cleaned.
 HKLM\SOFTWARE\Classes\HBInstIE​.HbInstObj\CurVer -> Adware.HotBar : Cleaned.
 HKLM\SOFTWARE\Hotbar -> Adware.HotBar : Cleaned.
 HKLM\SOFTWARE\Hotbar\Hotbar -> Adware.HotBar : Cleaned.
 HKLM\SOFTWARE\Hotbar\Hotbar\In​stall -> Adware.HotBar : Cleaned.
 HKLM\SOFTWARE\Hotbar\Hotbar\In​stall\cmpmap -> Adware.HotBar : Cleaned.
 HKLM\SOFTWARE\Hotbar\Hotbar\Ma​chineInfo -> Adware.HotBar : Cleaned.
 HKLM\SOFTWARE\Hotbar\Hotbar\PI -> Adware.HotBar : Cleaned.
 HKLM\SOFTWARE\Hotbar\Hotbar\PI​\3.2 -> Adware.HotBar : Cleaned.
 HKU\S-1-5-21-1292428093-160698​0848-1060284298-500\Software\H​otbar -> Adware.HotBar : Cleaned.
 HKU\S-1-5-21-1292428093-160698​0848-1060284298-500\Software\H​otbar\Common -> Adware.HotBar : Cleaned.
 HKU\S-1-5-21-1292428093-160698​0848-1060284298-500\Software\H​otbar\Common\Time -> Adware.HotBar : Cleaned.
 HKU\S-1-5-21-1292428093-160698​0848-1060284298-500\Software\H​otbar\hotbar -> Adware.HotBar : Cleaned.
 HKU\S-1-5-21-1292428093-160698​0848-1060284298-500\Software\H​otbar\hotbar\Install -> Adware.HotBar : Cleaned.
 HKU\S-1-5-21-1292428093-160698​0848-1060284298-500\Software\H​otbar\hotbar\InstallDate -> Adware.HotBar : Cleaned.
 HKU\S-1-5-21-1292428093-160698​0848-1060284298-500\Software\H​otbar\hotbar\PI -> Adware.HotBar : Cleaned.
 HKU\S-1-5-21-1292428093-160698​0848-1060284298-500\Software\H​otbar\hotbar\PI\3.2 -> Adware.HotBar : Cleaned.
 HKU\S-1-5-21-1292428093-160698​0848-1060284298-500\Software\H​otbar\hotbar\UEUI -> Adware.HotBar : Cleaned.
 HKU\S-1-5-21-1292428093-160698​0848-1060284298-500\Software\H​otbar\hotbar\UserInfo -> Adware.HotBar : Cleaned.
 HKU\S-1-5-21-1292428093-160698​0848-1060284298-500\Software\H​otbar\hotbar\options -> Adware.HotBar : Cleaned.
 HKU\S-1-5-21-1292428093-160698​0848-1060284298-500\Software\H​otbar\hotbar\updates -> Adware.HotBar : Cleaned.
 HKU\.DEFAULT\Software\Updater -> Adware.KeenValue : Cleaned.
 HKU\S-1-5-21-1292428093-160698​0848-1060284298-500\Software\U​pdater -> Adware.KeenValue : Cleaned.
 C:\Documents and Settings\Administrateur\Bureau​\new_uninstall.exe -> Adware.Lop : Cleaned.
 C:\Documents and Settings\Administrateur\Bureau​\toolbar_uninstall.exe -> Adware.Lop : Cleaned.
 C:\WINNT\NDNuninstall5_20.exe -> Adware.NewDotNet : Cleaned.
 C:\WINNT\NDNuninstall5_40.exe -> Adware.NewDotNet : Cleaned.
 C:\WINNT\NDNuninstall5_48.exe -> Adware.NewDotNet : Cleaned.
 HKLM\SOFTWARE\SearchRelevancy -> Adware.SearchRelevancy : Cleaned.
 HKLM\SOFTWARE\SearchRelevancy\​Update -> Adware.SearchRelevancy : Cleaned.
 C:\WINNT\Downloaded Program Files\Install.dll -> Adware.SpywareStorm : Cleaned.
 C:\Program Files\AdStatus Service -> Adware.WinTaskAd : Cleaned.
 C:\Documents and Settings\Administrateur\Bureau​\Mes documents\gdthinxx.exe -> Dialer.ALifeDialer : Cleaned.
 C:\RECYCLER\S-1-5-21-129242809​3-1606980848-1060284298-500\Dc​20.dll -> Dialer.EGroup.r : Cleaned.
 C:\Documents and Settings\Administrateur\Bureau​\Mes documents\Mes fichiers reçus\Messenger Plus! - Setup.exe/70000011.exe -> Downloader.Swizzor.af : Cleaned.
 C:\Temp\SAHPackage.exe -> Dropper.Agent.lh : Cleaned.
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\GT2JWLQ7\Win​Fixer2005ScannerInstallFRA[1].cab/UWFX5VNetInstaller.exe -> Not-A-Virus.Downloader.Win32.A​gent.d : Cleaned.
 C:\WINNT\Downloaded Program Files\UWFX5VNetInstaller.exe -> Not-A-Virus.Downloader.Win32.A​gent.d : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@112.2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@msnportal.112​.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@wlw.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@burstnet[2].txt -> TrackingCookie.Burstnet : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@casalemedia[1].txt -> TrackingCookie.Casalemedia : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@com[2].txt -> TrackingCookie.Com : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@fl01.ct2.comc​lick[1].txt -> TrackingCookie.Comclick : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@estat[1].txt -> TrackingCookie.Estat : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@www.etracker[1].txt -> TrackingCookie.Etracker : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@as-us.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@sel.as-us.fal​kag[1].txt -> TrackingCookie.Falkag : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@ivwbox[1].txt -> TrackingCookie.Ivwbox : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@komtrack[2].txt -> TrackingCookie.Komtrack : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@overture[2].txt -> TrackingCookie.Overture : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@stats1.reliab​lestats[1].txt -> TrackingCookie.Reliablestats : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@www.smartadse​rver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@statcounter[1].txt -> TrackingCookie.Statcounter : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@tacoda[1].txt -> TrackingCookie.Tacoda : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@ad.yieldmanag​er[1].txt -> TrackingCookie.Yieldmanager : Cleaned.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@zedo[2].txt -> TrackingCookie.Zedo : Cleaned.


 ::Report end

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/06/2006 à 13:19:05  
  1. Prévenir les modérateurs en cas d'abus
 
plus de pb ? :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
iverson1226
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2006 à 13:24:31  
  1. Prévenir les modérateurs en cas d'abus
 
Non mais j'ai tjs un problème lorsque je veux rentrer dans le panneau de configuration. Un message d'erreur apparait et ca me ferme la fenetre et ca me relance en quelque sorte le bureau. Donc plus moyen d'atteindre le poste ajour suppression de programmes as tu une idée

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/06/2006 à 13:26:31  
  1. Prévenir les modérateurs en cas d'abus
 
d'ac donc on continue :D

 fais un scan panda en ligne (avec Internet Explorer) :
 ici
 et post moi le rapport de ce scan ici une fois terminé !

 ps : si tu possède avast comme antivirus, désactive-le le temps du scan !

 A+ :p

 ps : c'est assez long la première fois... ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
iverson1226
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2006 à 13:48:50  
  1. Prévenir les modérateurs en cas d'abus
 
qu'est ce que tu veux que j'analyse le psote de travail ou les disques durs

iverson1226
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2006 à 13:52:46  
  1. Prévenir les modérateurs en cas d'abus
 
et autre problème a l'instant mon antivirus AVG a trouvé un virus C:\WINNT\browserextra\pnremove​.exe il s'agit d'un Trojan Horse Downloader.Generic2.AZM il faut que je fasse koi j'ai plusieurs possibilités soit le deleter/le move to Vault ou Heal

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/06/2006 à 13:58:26  
  1. Prévenir les modérateurs en cas d'abus
 
deleter ! ;)

 analyse ton poste de travail avec panda ! ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
iverson1226
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2006 à 14:00:36  
  1. Prévenir les modérateurs en cas d'abus
 
OK merci !!

iverson1226
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2006 à 14:05:47  
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport Panda

 Incident                                                                        Statut                        Analyse                                                                                                    Adware:adware/ncase                                                             No Désinfecté                 c:\temp\salmau.dat                                                                                                    Outil indésirable:application/funweb                                            No Désinfecté                 c:\winnt\downloaded program files\f3initialsetup1.0.0.8-2.​inf                                                                                                    Adware:adware/quicksearch                                                       No Désinfecté                 c:\winnt\downloaded program files\Install.inf                                                                                                    Dialer:dialer.yz                                                                No Désinfecté                 c:\winnt\downloaded program files\Ole32ws.inf                                                                                                    Adware:adware/sahagent                                                          No Désinfecté                 c:\winnt\downloaded program files\sporder_.dll                                                                                                    Outil indésirable:application/bestof​fer                                         No Désinfecté                 c:\winnt\smdat32a.sys                                                                                                    Adware:adware/delfinmedia                                                       No Désinfecté                 c:\program files\DelFin                                                                                                    Adware:adware/cws                                                               No Désinfecté                 C:\Documents and Settings\Administrateur\Favori​s\-Autos-                                                                                                    Adware:adware/downloadware                                                      No Désinfecté                 Registre Windows                                                                                                    Outil indésirable:application/mywebs​earch                                       No Désinfecté                 hkey_classes_root\clsid\{147A9​76F-EEE1-4377-8EA7-4716E4CDD23​9}                                                                                                    Adware:adware/gator                                                             No Désinfecté                 Registre Windows                                                                                                    Adware:adware/wupd                                                              No Désinfecté                 Registre Windows                                                                                                    Outil indésirable:application/spywar​estormer                                    No Désinfecté                 hkey_local_machine\software\mi​crosoft\windows\currentversion​\run\Spyware Stormer                                                                                                    Spyware:spyware/media-motor                                                     No Désinfecté                 Registre Windows                                                                                                    Spyware:spyware/apropos                                                         No Désinfecté                 Registre Windows                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\Administrateur\Bureau​\lopremover.exe                                                                                                    Spyware:Cookie/Hbmediapro                                                       No Désinfecté                 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@adopt.hbmedia​pro[2].txt                                                                                                    Spyware:Cookie/Atwola                                                           No Désinfecté                 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@atwola[2].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@bluestreak[1].txt                                                                                                    Spyware:Cookie/Belnk                                                            No Désinfecté                 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@dist.belnk[2].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@doubleclick[2].txt                                                                                                    Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@fe.lea.lycos[1].txt                                                                                                    Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@fe.lea.lycos[2].txt                                                                                                    Spyware:Cookie/Searchportal                                                     No Désinfecté                 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@searchportal.​information[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@weborama[2].txt                                                                                                    Spyware:Cookie/WinFixer                                                         No Désinfecté                 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@winfixer[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@xiti[2].txt                                                                                                    

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/06/2006 à 14:12:42  
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 1/ désinstalle DelFin via ajout/suppr de programmes si présent

 2/ supprime ce dossier si encore présent :

 c:\program files\DelFin

 3/ Télécharge et installe CCleaner
 Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

 4/ Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :


 



REGEDIT4

 [-hkey_classes_root\clsid\{147A​976F-EEE1-4377-8EA7-4716E4CDD2​39}]
 [-hkey_local_machine\software\m​icrosoft\windows\currentversio​n\run\Spyware Stormer]




 -Enregistrer ce fichier dans : Bureau
 -Nom du fichier : fix.reg
 -Type : tous les fichiers
 -cliquer sur Enregistrer
 -quitter le Bloc Notes

 Utilisation du fichier: fix.reg
 - double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

 5/ Télécharge Pocket KillBox

 Ensuite, tu le dézippes sur ton bureau.
 Démo animée
 http://pageperso.aol.fr/balltrap34/killbox.htm

 Ouvre Pocket Killbox

 Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier" ) :

 
 c:\temp\salmau.dat
 c:\winnt\downloaded program files\f3initialsetup1.0.0.8-2.​inf
 c:\winnt\downloaded program files\Install.inf
 c:\winnt\downloaded program files\Ole32ws.inf
 c:\winnt\downloaded program files\sporder_.dll
 c:\winnt\smdat32a.sys
 C:\Documents and Settings\Administrateur\Favori​s\-Autos-
 C:\Documents and Settings\Administrateur\Bureau​\lopremover.exe
 


 Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard

 Sélectionne "Delete on reboot"

 Clique sur le bouton : All Files (!important!)

 Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)
 Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.
 Si tu ne reçois pas ce message, redémarre le PC normalement.

 6/ Supprime ce dossier :

 C:\!KillBox

 7/ Vide ta corbeille et redémarre ton pc

 verdict ? :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
iverson1226
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2006 à 14:15:54  
  1. Prévenir les modérateurs en cas d'abus
 
je ne peux pas utiliser le ajout suppression de programme car des que je rentre dans ce foutu panneau de configuration il se ferme

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/06/2006 à 14:19:23  
  1. Prévenir les modérateurs en cas d'abus
 
ok fais le reste alors ! :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
iverson1226
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2006 à 15:01:09  
  1. Prévenir les modérateurs en cas d'abus
 
Tjs la meme merde

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/06/2006 à 15:04:10  
  1. Prévenir les modérateurs en cas d'abus
 
t'as fais le reste ? :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
iverson1226
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2006 à 15:10:04  
  1. Prévenir les modérateurs en cas d'abus
 
oui j'ai tout fait. Tout ce que tu m'as marqué

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/06/2006 à 15:15:38  
  1. Prévenir les modérateurs en cas d'abus
 
re, :) on continue :p

 Télécharge F-Secure Blacklight : http://www.f-secure.com/blacklight/try.shtml

 Lance-le en double-cliquant sur le fichier blbeta.exe
 Accepte la licence, et clique enfin sur "Scan"
 - Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note.


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
iverson1226
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2006 à 15:22:29  
  1. Prévenir les modérateurs en cas d'abus
 
Mais sinon tu penses pas que c'est un fichier manquant et peut etre si j'essaie de réinstaller le cd de Windows il va peut etre le réparer. Bon je suis pas très confiant car une fois il y a longtemps j'ai installé une nouvelle version sur la présente et ca m'a fait une belle merde

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/06/2006 à 15:28:55  
  1. Prévenir les modérateurs en cas d'abus
 
on verra, solution de dernier recours ! ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
iverson1226
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2006 à 15:31:37  
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport

 06/29/06 17:19:35 [Info]: BlackLight Engine 1.0.41 initialized
 06/29/06 17:19:35 [Info]: OS: 5.0 build 2195 (Service Pack 4)
 06/29/06 17:19:36 [Note]: 7019 4
 06/29/06 17:19:36 [Note]: 7005 0
 06/29/06 17:19:40 [Note]: 7006 0
 06/29/06 17:19:40 [Note]: 7011 1032
 06/29/06 17:19:40 [Note]: 7026 0
 06/29/06 17:19:41 [Note]: 7026 0
 06/29/06 17:19:54 [Note]: FSRAW library version 1.7.1018
 06/29/06 17:26:20 [Note]: 2000 1006
 06/29/06 17:26:20 [Note]: 2000 1006
 06/29/06 17:26:20 [Note]: 2000 1006
 06/29/06 17:32:06 [Note]: 7007 0

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/06/2006 à 15:37:28  
  1. Prévenir les modérateurs en cas d'abus
 
fais un scan kaspersky en ligne (avec Internet Explorer) :
 ici
 et post moi le rapport de ce scan ici une fois terminé !


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
iverson1226
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2006 à 17:52:57  
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport kaspersky
 eudi 29 juin 2006 19:39:38
 Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
 Version de Kaspersky On-line Scanner: 5.0.78.0
 Dernière mise à jour de la base antivirus Kaspersky : 29/06/2006
 Enregistrements dans la base antivirus Kaspersky : 191443
 Paramètres d'analyse
 Analyser avec la base antivirus suivante  standard
 Analyser les archives  vrai
 Analyser les bases de messagerie.  vrai
 Cible de l'analyse  Poste de travail
 A:\
 C:\
 D:\
 E:\
 G:\
 Statistiques de l'analyse
 Total d'objets analysés :  56622
 Nombre de virus trouvés  1
 Nombre d'objets infectés  2
 Nombre d'objets suspects  0
 Durée de l'analyse  01:29:56

 Nom de l'objet infecté  Nom du virus  Dernière action
 C:\AVG7QT.DAT  Infecté: Trojan.Win32.Qhost.r  ignoré
 C:\WINNT\system32\drivers\etc\​hosts.mxc  Infecté: Trojan.Win32.Qhost.r  ignoré
 Analyse terminée.

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/06/2006 à 19:15:19  
  1. Prévenir les modérateurs en cas d'abus
 
supprime ces 2 fichiers :

 C:\AVG7QT.DAT
 C:\WINNT\system32\drivers\etc\​hosts.mxc

 vide ta corbeille et redémarre ton pc ! ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
iverson1226
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2006 à 23:28:28  
  1. Prévenir les modérateurs en cas d'abus
 
Bon il est tard, mais j'ai bien fini tout ce que tu m'as demandé de faire. Malheuresement cette erreur est toujours présente dans le panneau de configuration. As-tu encore quelques tours dans ton sac ??' Allez Bonne nuit A demain!!

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/06/2006 à 10:11:32  
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 - Télécharge SpySweeper. tuto : http://rubmic.monsite.wanadoo.fr/page5.html
 - Mets le a jour.
 - Lance SpySweeper.
 - Va dans accueil.
 - Clic sur "analyser (a droite).
 - Sauvegarde le raport, colles le ici.

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
iverson1226
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/06/2006 à 12:01:48  
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport de session
 13:16: |···  Début de session, vendredi, 30. juin 2006  ···|
 13:16: Spy Sweeper démarrée
 13:16: Analyse lancée avec la version des définitions 710
 13:16: Démarrage de l’analyse de la mémoire
 13:30: Analyse de la mémoire terminée, temps passé : 00:13:33
 13:30: Démarrage de l’analyse du Registre
 13:30:   Trouvé Adware: apropos
 13:30:   HKLM\software\classes\interfac​e\{a1558b18-f76c-40fe-b358-9e4​7449f3cfe}\  (5 traces secondaires) (ID = 103770)
 13:30:   HKLM\software\classes\interfac​e\{a2872b10-39f2-42df-9335-7dd​38cf75255}\  (5 traces secondaires) (ID = 103771)
 13:30:   Trouvé Adware: cws awebfind.biz hijack
 13:30:   HKLM\software\microsoft\intern​et explorer\abouturls\ || blank (ID = 116981)
 13:30:   Trouvé Adware: great net downloadware
 13:30:   HKU\S-1-5-21-1292428093-160698​0848-1060284298-500\software\m​edialoads\  (12 traces secondaires) (ID = 125355)
 13:30:   HKU\WRSS_Profile_S-1-5-21-1292​428093-1606980848-1060284298-1​003\software\medialoads\  (3 traces secondaires) (ID = 125355)
 13:30:   Trouvé Adware: edipol alloticket dialer
 13:30:   HKCR\interface\{cfbc1c5d-d33c-​11d4-9269-00600868e56e}\  (8 traces secondaires) (ID = 125640)
 13:30:   HKLM\software\classes\interfac​e\{cfbc1c5d-d33c-11d4-9269-006​00868e56e}\  (8 traces secondaires) (ID = 125642)
 13:30:   HKLM\software\classes\typelib\​{cfbc1c51-d33c-11d4-9269-00600​868e56e}\  (9 traces secondaires) (ID = 125643)
 13:30:   HKU\S-1-5-21-1292428093-160698​0848-1060284298-500\software\v​isio ras script\  (4 traces secondaires) (ID = 125646)
 13:30:   HKCR\typelib\{cfbc1c51-d33c-11​d4-9269-00600868e56e}\  (9 traces secondaires) (ID = 125647)
 13:30:   Trouvé Adware: gain - common components
 13:30:   HKCR\clsid\{21ffb6c0-0da1-11d5​-a9d5-00500413153c}\  (3 traces secondaires) (ID = 126731)
 13:30:   HKLM\software\classes\clsid\{2​1ffb6c0-0da1-11d5-a9d5-0050041​3153c}\  (3 traces secondaires) (ID = 126751)
 13:30:   Trouvé Adware: hotbar
 13:30:   HKCR\interface\{8f59f897-6923-​4b3b-8156-4e55d19de99a}\  (8 traces secondaires) (ID = 127330)
 13:30:   HKLM\software\classes\interfac​e\{8f59f897-6923-4b3b-8156-4e5​5d19de99a}\  (8 traces secondaires) (ID = 127495)
 13:30:   HKLM\software\classes\typelib\​{94beb7a2-36b7-46dc-8ad1-81a83​32409c0}\  (9 traces secondaires) (ID = 127544)
 13:30:   HKCR\typelib\{94beb7a2-36b7-46​dc-8ad1-81a8332409c0}\  (9 traces secondaires) (ID = 127642)
 13:30:   Trouvé Adware: instant access
 13:30:   HKLM\software\microsoft\window​s\currentversion\moduleusage\c​:/winnt/system32/egdhtml_1025.​dll\  (2 traces secondaires) (ID = 128809)
 13:30:   HKLM\software\microsoft\window​s\currentversion\moduleusage\c​:/winnt/system32/egdhtml_1027.​dll\  (3 traces secondaires) (ID = 128810)
 13:30:   HKLM\software\microsoft\window​s\currentversion\moduleusage\c​:/winnt/system32/egdhtml_1030.​dll\  (2 traces secondaires) (ID = 128811)
 13:30:   HKLM\software\microsoft\window​s\currentversion\moduleusage\c​:/winnt/system32/p2ecom.dll\  (2 traces secondaires) (ID = 128816)
 13:30:   Trouvé Adware: networkessentials
 13:30:   HKU\WRSS_Profile_S-1-5-21-1292​428093-1606980848-1060284298-1​003\software\updater\  (1 traces secondaires) (ID = 136178)
 13:30:   Trouvé Adware: virtumonde
 13:30:   HKLM\software\microsoft\window​s\currentversion\explorer\brow​ser helper objects\{55e301e5-ba44-4095-bb​0b-14e0123ccf71}\ (ID = 1224121)
 13:30: Analyse du Registre terminée, temps passé :00:00:42
 13:30: Démarrage de l’analyse des cookies
 13:30: Analyse des cookies terminée, temps passé : 00:00:00
 13:30: Démarrage de l’analyse des fichiers
 13:31:   c:\program files\hbinst (ID = -2147480873)
 13:31:   Trouvé Adware: delfin
 13:31:   c:\program files\delfin (ID = -2147481128)
 13:32:   Trouvé Adware: 180search assistant/zango
 13:32:   salmau.dat (ID = 93788)
 13:33:   Trouvé Adware: shopathomeselect
 13:33:   vp.dat (ID = 75843)
 13:51:   Avertissement: Failed to read file "c:\documents and settings\administrateur\local settings\temp\xpinstall.exe". System Error.  Code: 2.
 Le fichier spécifié est introuvable
 13:52:   hotbar.inf (ID = 62344)
 13:52:   salm_gdf.dat (ID = 93789)
 13:52:   Trouvé Adware: coolwebsearch (cws)
 13:52:   ole32ws.inf (ID = 54354)
 13:52:   backup-20060629-130606-357.inf (ID = 63678)
 13:52: Analyse des fichiers terminée, temps passé : 00:21:42
 13:52: Analyse complète terminée. Durée 00:36:07
 13:52: Traces trouvées : 143
 13:59: Processus de suppression lancé.
 13:59:   Mise en quarantaine de toutes les traces : apropos
 13:59:   Mise en quarantaine de toutes les traces : cws awebfind.biz hijack
 13:59:   Mise en quarantaine de toutes les traces : great net downloadware
 13:59:   Mise en quarantaine de toutes les traces : edipol alloticket dialer
 13:59:   Mise en quarantaine de toutes les traces : gain - common components
 13:59:   Mise en quarantaine de toutes les traces : hotbar
 13:59:   Mise en quarantaine de toutes les traces : instant access
 13:59:   Mise en quarantaine de toutes les traces : networkessentials
 13:59:   Mise en quarantaine de toutes les traces : virtumonde
 13:59:   Mise en quarantaine de toutes les traces : delfin
 13:59:   Mise en quarantaine de toutes les traces : 180search assistant/zango
 13:59:   Mise en quarantaine de toutes les traces : shopathomeselect
 13:59:   Mise en quarantaine de toutes les traces : coolwebsearch (cws)
 14:00: Processus de suppression lancé. Durée 00:00:32
 ********
 13:15: |···  Début de session, vendredi, 30. juin 2006  ···|
 13:15: Spy Sweeper démarrée
 13:15: Les définitions de logiciels espions ont été mises à jour.
 13:16: Le service Messenger a été désactivé.
 13:16: |···  Fin de session, vendredi, 30. juin 2006  ···|

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/06/2006 à 18:00:41  
  1. Prévenir les modérateurs en cas d'abus
 
encore des pb ? :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
snipergamer
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/06/2006 à 23:25:39  
  1. Prévenir les modérateurs en cas d'abus
 
iverson1226   tu devrais plutot installer un autre anti-virus   (avast famille ,c'est gratuit) par exemple ...   et je n'ai jamais eu de virus ,avec !
 et un parefeu c'est utile aussi (moi j'en ai 2 activé (en version matériel))

 voila , je vous laisse ,je fesais que de passer ...

 bon courage  ;) ! et bonne chasse  :/                  :hello:  :hello:





---------------
GooGle --> Gothika-Clan Pour les Multi-Gamers ;)
nul_en_info
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/07/2006 à 20:12:24  
  1. Prévenir les modérateurs en cas d'abus
 
je suis nule en informatique et j'aimerais qu'on m'aide à enlever le virus michael jackson svp aidez moi!!!!!!:-(

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
virus msn michael jackson anti virus
virus qui empeche toute execution Les traces d'un ancien virus !
Plantages suite virus  
Plus de sujets relatifs à : Virus Michael Jackson

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
taskmgr.exe 11
Upload à fond 19
Plus de fonds d'ecran + brave sentry +... 21
drsmartload [resolu] 31
atmclk.exe help!!! 11