|
|
Auteur
|
Message
|
1
|
|
|
|
Voilà j'ai fais un scan avec hijack
est-ce que qq pourrait me dire ce qu'il vaut mieux enlever
est que je peu suprimer le logiciel hijackthis après et le retélécharger pour un prochain scan ou est-ce mieux de le garder?
j'ai aussi fait un scan avec spybot et j'avais notament winantivirus, j'ai décider de tt effacer, il y avait bcp de cookies traceurs et qq clés de registre
en fait j'ai décider de faire ces scans après qu'une fille de mon kot ai du le faire car elle avait des problème avec son pc et on est en réseau
que pourrais-je encore faire pour vérifier l'état de mon pc ?
merci bcp
EDIT MODO : Pas de rapport avant qu'il n'en soit demandé un !
Pour plus d'informations sur les règles, cliquez sur ce lien : http://forum.telecharger.com/telecharger/securite_virus_et_assimiles/obligato(...)
-->Message édité par greenwitch le 16/03/2007 21:26:33<--
|
|
|
|
|
Bonjour,
Envoie ton log HijackThis.
|
|
|
|
|
Merci Anthony
voilà:
Logfile of HijackThis v1.99.1
Scan saved at 18:26:33, on 10/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Softex\OmniPass\Omniserv.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\Softex\OmniPass\scureapp.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\DOCUME~1\GREENW~1\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [OmniPass] C:\Program Files\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactiv(...)
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://fr.systemdoctor.com/download/2006/cab/SystemDoctor2006FreeInstall_fr.c(...)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.browsercast.com/toolbar/Install.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: OPXPGina - C:\Program Files\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\Omniserv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
|
|
|
|
|
Bonjour,
Enregistre la procédure puisque tu n'auras pas accès à Internet.
De plus, exécute toutes ces étapes dans l'ordre indiqué.
Si tu as besoin d'explications, n'hésite pas à me demander avant de commencer la désinfection.
Auparavant, HijackThis est mal placé puisqu'il se situe dans le dossier des fichiers temporaires ce qui signifie une non-disponibilité des backups en cas de soucis.
Crée un dossier nommé HijackThis à la racine de C:\ dans le quel tu placeras HijackThis.
Télécharge et installe AVG Anti-Spyware 7.5
Lance AVG Anti-Spyware.
Clique sur l'onglet "Mise à jour".
Sous Mise à jour manuelle, clique sur Commencer la mise à jour.
Si besoin, sous Paramètres, insères les identifiants de ton proxy.
Attends la fin de la mise à jour et ferme AVG Anti-Spyware.
Télécharge et installe CleanUp! sur ton Bureau.
Redémarrage en mode sans échec.
Dans le menu Démarrer, clique sur Arrêter l'ordinateur puis sur Redémarrer.
Quand ton Pc commence à redémmarrer, tapote la touche F8 de ton clavier jusqu'à ce que les Options Avancés de Windows apparraissent.
Ensuite, choisis le mode sans échec qui se situe en haut et appuis sur Enter.
S'il y a plusieurs comptes, choisis ton compte
personnel
Visibilité des fichiers/dossiers :
Ouvre le Poste de travail ou l'Explorateur Windows.
Clique sur le menu déroulant "Outils"/"Options des Dossiers..." Clique sur l'onglet "Affichage".
Sous "Fichiers et dossiers cachés", coche Afficher les fichiers et dossiers cachés.
Décoche Masquer les extensions des fichiers dont le type est
connu.
Décoche Masquer les fichiers protégés du système d'exploitation.
A la fenêtre de confirmation, clique sur Oui.
Clique sur Appliquer et clique surOK.
HijackThis.
Ferme toutes les applications en cours sauf HijackThis.
Lance HijackThis
Clique sur le bouton Do a system scan only.
Coche les cases situées devant les lignes suivantes (si présentes)
Clique sur le bouton Fixed checked.
AVG Anti-Spyware.
Lance AVG Anti-Spyware.
Clique sur l"Analyse".
Clique sur l'onglet "Paramètres".
Sous "Comment réagir ?", clique sur Actions recommandées et choisis Quarantaine.
Sous "Comment faire l'analyse", vérifie que toutes la cases soient cochées (Si ce n'est pas le cas, coche-les).
Sous "Programmes potentiellement dangereux", vérifie que toutes les cases soient cochées (Si ce n'est pas le cas, coche-les).
Sous "Rapports", vérifie que Générer un rapport après chaque analyse soit coché (Si ce n'est pas le cas, coche-le).
Clique sur l'onglet "Analyser" et clique sur Analyse complète du système.
A la fin de l'analyse, clique sur Appliquer toutes les infections.
Par la suite, clique sur Enregistrer le rapport et clique sur Enregistrer le rapport sous.
Ferme AVG Anti-Spyware.
CleanUp!
Lance CleanUp!
Clique sur le bouton "Option".
ous "Quick Setup", vérifie que la flèche soit en face de Standard CleanUp! (Si ce n'est pas le cas, place-la devant.).
Décoche la case située devant Enable sounds.
Clique sur OK.
Clique sur le bouton CleanUp!
Lorsque le message Initial CleanUp! done. Now restart Windows to complete CleanUp! apparaît en-bas, clique sur le bouton Close.
A la fenêtre de redémarrage, clique sur Oui.
Future réponse.
Génère un nouveau log HijackThis.
Dans ta future réponse, envoie :
- Le nouveau log HijackThis
- Le rapport de AVG Anti-Spyware (situé sur C:\Program Files\GrisoftAVG Anti Spyware 7.5\Reports)
- Indique si les soucis sont toujours présents.
A suivre,
|
|
|
|
|
Voilà enfin fait
l'ordi est tjs lent au démarrage
ah oui, j'ai un fichier thumb et desktop.ini dans mes documents maintenant
voilà ce que ça dit
Logfile of HijackThis v1.99.1
Scan saved at 0:46:51, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Softex\OmniPass\Omniserv.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\Softex\OmniPass\scureapp.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\GREENW~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [OmniPass] C:\Program Files\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactiv(...)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.browsercast.com/toolbar/Install.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: OPXPGina - C:\Program Files\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\Omniserv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 0:11:13 12/03/2007
+ Résultat de l'analyse:
C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Common Files\Companion Wizard\WapCHK{84414D2C-A459-48C4-A711-87A13E25D7CC}.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Common Files\Companion Wizard\compwiz.exe -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{D973B439-CA33-408E-814B-6404EC379A9E}\RP187\A0019231.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3766838668-1280896579-3866725499-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\Install.dll -> Adware.SpywareStorm : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3766838668-1280896579-3866725499-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Greenwitch\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Greenwitch\Cookies\greenwitch@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.153:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.248:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.415:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.416:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.516:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.61:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.62:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.63:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.64:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.65:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.66:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.67:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.68:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Greenwitch\Cookies\greenwitch@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Greenwitch\Cookies\greenwitch@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Greenwitch\Cookies\greenwitch@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Greenwitch\Cookies\greenwitch@viamtvcom.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.70:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.71:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.72:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Greenwitch\Cookies\greenwitch@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.83:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.84:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Greenwitch\Cookies\greenwitch@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.684:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Adtrak : Nettoyé.
:mozilla.685:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Adtrak : Nettoyé.
C:\Documents and Settings\Greenwitch\Cookies\greenwitch@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.54:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Greenwitch\Cookies\greenwitch@citi.bridgetrack[2].txt -> TrackingCookie.Bridgetrack : Nettoyé.
:mozilla.142:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Greenwitch\Cookies\greenwitch@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.494:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.148:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Centrport : Nettoyé.
:mozilla.159:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.208:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.209:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.210:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.813:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.814:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.815:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Greenwitch\Cookies\greenwitch@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.798:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Cqcounter : Nettoyé.
C:\Documents and Settings\Greenwitch\Cookies\greenwitch@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.203:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Greenwitch\Cookies\greenwitch@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Greenwitch\Cookies\greenwitch@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
:mozilla.108:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.112:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Greenwitch\Cookies\greenwitch@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Greenwitch\Cookies\greenwitch@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.224:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Fortunecity : Nettoyé.
:mozilla.563:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Greenwitch\Cookies\greenwitch@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
:mozilla.343:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.823:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.824:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.825:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.290:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\Greenwitch\Cookies\greenwitch@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.608:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.609:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\Greenwitch\Cookies\greenwitch@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.473:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.474:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.475:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.481:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Greenwitch\Cookies\greenwitch@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.499:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Qksrv : Nettoyé.
:mozilla.500:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Qksrv : Nettoyé.
C:\Documents and Settings\Greenwitch\Cookies\greenwitch@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Nettoyé.
C:\Documents and Settings\Greenwitch\Cookies\greenwitch@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.518:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.519:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.760:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.761:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Greenwitch\Cookies\greenwitch@guide.real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Greenwitch\Cookies\greenwitch@real[2].txt -> TrackingCookie.Real : Nettoyé.
:mozilla.520:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.521:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.522:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.523:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.524:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Greenwitch\Cookies\greenwitch@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Greenwitch\Cookies\greenwitch@web4.realtracker[1].txt -> TrackingCookie.Realtracker : Nettoyé.
:mozilla.532:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.533:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.534:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.535:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.536:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.537:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Greenwitch\Cookies\greenwitch@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.539:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.540:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.541:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Greenwitch\Cookies\greenwitch@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.195:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.141:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.567:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.568:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.569:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.570:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Greenwitch\Cookies\greenwitch@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Greenwitch\Cookies\greenwitch@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.122:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.123:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.124:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.125:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.809:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.13:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.24:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.25:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Greenwitch\Cookies\greenwitch@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.258:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.259:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.834:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.623:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.624:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Greenwitch\Cookies\greenwitch@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.638:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.639:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.640:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Trafic : Nettoyé.
:mozilla.642:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Greenwitch\Cookies\greenwitch@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.527:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.528:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.529:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.530:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.531:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.649:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.650:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.651:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.652:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.653:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.654:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.655:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.672:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.673:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Greenwitch\Cookies\greenwitch@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.786:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.787:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\Greenwitch\Cookies\greenwitch@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.799:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.800:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.801:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.802:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.803:C:\Documents and Settings\Greenwitch\Application Data\Mozilla\Firefox\Profiles\0u1lwswl.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Greenwitch\Cookies\greenwitch@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Greenwitch\Local Settings\Temp\NI.UWA6PV_0001_N76M1904\setup.exe -> Trojan.Fakealert : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
|
|
|
|
|
Bonjour,
Les fichiers apparus ne sont pas dangereux.
Fais un scan en ligne Kaspersky avec Internet Explorer :
Dans la nouvelle fenêtre, clique sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
|
|
|
|
|
voilà rien de méchant trouvé, juste qq trucs vérouillés.
Merci Anthony!
Et dis moi pour les fichier thumb qui sont apparu dans mes documents, après redemarrage de l'ordi en mode sans echec je fais quoi? je peux pas les effacer, ça risquerai d'endomager le fichier.
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, March 14, 2007 1:16:23 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/03/2007
Enregistrements dans la base antivirus Kaspersky : 265493
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 65221
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:17:34
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\073d_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0742_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\0237\0192\values L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.104.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.104.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\00010002.ci L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\DocId.Map L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Ntfy7.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSStmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\RSApp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Application Data\Microsoft\Desktop Search\Logs\MAPI.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Perflib_Perfdata_f88.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Application Data\Microsoft\Messenger\julie_jadoul@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Application Data\Microsoft\Messenger\julie_jadoul@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Application Data\Microsoft\Messenger\julie_jadoul@hotmail.com\SharingMetadata\Working\database_18_4F16_184F_9DC\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Application Data\Microsoft\Messenger\julie_jadoul@hotmail.com\SharingMetadata\Working\database_18_4F16_184F_9DC\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Application Data\Microsoft\Messenger\julie_jadoul@hotmail.com\SharingMetadata\Working\database_18_4F16_184F_9DC\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Application Data\Microsoft\Messenger\julie_jadoul@hotmail.com\SharingMetadata\Working\database_18_4F16_184F_9DC\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Application Data\Microsoft\Windows Live Contacts\julie_jadoul@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Application Data\Microsoft\Windows Live Contacts\julie_jadoul@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Historique\History.IE5\MSHist012007031320070314\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Temp\fla75.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Temp\Perflib_Perfdata_9c0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Temp\Perflib_Perfdata_dc8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Temp\~DFB783.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Temp\~DFBDAF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Temp\~DFF8F0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Temp\~DFF9B4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Temporary Internet Files\Content.IE5\1AP0J2ON\player2[2].swf L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Greenwitch\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
C:\Program Files\Softex\OmniPass\btype0.dat L'objet est verrouillé ignoré
C:\Program Files\Softex\OmniPass\btype256.dat L'objet est verrouillé ignoré
C:\Program Files\Softex\OmniPass\btype259.dat L'objet est verrouillé ignoré
C:\Program Files\Softex\OmniPass\btype3.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{D973B439-CA33-408E-814B-6404EC379A9E}\RP188\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\cch~70d2f874e.htp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\cch~70d2f956f.htp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\PR79D.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_xqJ0kEqwthgqx3b L'objet est verrouillé ignoré
C:\WINDOWS\Temp\~DF183E.tmp L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
|
|
|
|
|
Bonsoir,
Le fichier thumb.ini est légitime, il te suffit de recacher les fichiers/dossiers cachés pour ne plus le voir.
Par ailleurs, le rapport du scan en ligne est "propre".
Rencontres-tu encore des soucis ?
A suivre,
-->Message édité par Anthony10 le 14/03/2007 20:53:00<--
|
|
|
|
|
C'est mieux merci
C'est toujours un peu lent au demarrage
notamment AVG qui fait les mise à jour chaque jour
ne dois-je rien changer au parametres et options des logiciels que tu m'as fait installer?
Suis-je obliger de les garder ou puis-je les désinstaller?
Qu'aurais-je oubliée de faire d'autres?
Je penserai à faire régulierement qq scan maintenant!
Merci beaucoup pour ton aide et ton temps !
|
|
|
|
|
Bonjour,
Au contraire, il est préférable que l'AntiVirus se mette à jour automatiquement.
Désinstalle et supprime la totalité des programmes que je t'ai fais installé.
Recache les fichiers/dossiers.
Edite ton titre et rajoute la mention [Résolu] devant stp.
Voici quelques liens pour des conseils en sécurité :
Conseil de prévention par Ipl_001
Entretien d'un système par Ipl_001
Prends le temps de les lire car elles sont très enréchissantes.
Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age
Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici.
Bonne journée.
|
|
|
1
|
|
|
Convert Movie
 |
Un convertisseur vidéo performant.
Convertissez vos fichiers dans les formats vidéo les plus
courants (également aux formats ipod et psp). Rassemblez plusieurs fichiers
vidéo en un, isolez les bandes audio des fichiers vidéo...
|
|
