Sujet Précédent Sujet Suivant

Pb lenteur, redémarrage Windows,...

Résolu/Fermé
nyschlum Messages postés 17 Date d'inscription mardi 1 janvier 2008 Statut Membre Dernière intervention 5 janvier 2008 - 1 janv. 2008 à 12:09
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 5 janv. 2008 à 19:39
Bonjour,

Tout d'abord, bonne année à tous les forumeuses et forumeurs de ce site, et meilleurs voeux à tous de bon fonctionnement de votre informatique !!

J'ai rencontré des problèmes de redémarrage de Windows automatique, assez rapidement après son démarrage.
J'ai réussi à trouver une solution que je trouve provisoire en redémarrant en mode sans échec puis restauration de Windows à une date à laquelle ca marchait !!

Bon, je me doute bien que ce n'est pas la panacée.

J'ai régulièrement depuis un certain temps des ralentissement du PC, des erreurs du type 'NT On Acces Scanner service a rencontré de s problèmes...'

Bref, j'ai besoin d'un 'oeil avisé pour remettre un peu d'ordre dans mon vieux PC...

Merci infiniment pour toute l'aide que vous pourrez m'apporter.

Voici le rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:08:04, on 01/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\Program Files\Network Associates\VirusScan\VsStat.exe
C:\Program Files\Network Associates\VirusScan\Webscanx.exe
C:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Windows AdControl\WinAdCtl.exe
C:\WINDOWS\system32\umonit.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\WebRebates4\webrebates.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\Program Files\Windows AdControl\WinAdAlt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\WebRebates4\w11150.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Network Associates\On Demand Scanner\Scan32\SCAN32.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww25.planetis.com/net@tous
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ncnumericable.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par NC NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [webrebates] "C:\Program Files\WebRebates4\webrebates.exe"
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [C:\PROGRA~1\SPYBOT~1\Update.exe /startup] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\System32\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=htt:\\www.numericable.fr
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - http://components.viewpoint.com/...
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=e44454ba346fa4d80e0cedbf24c3223f55f5e3243e19004c38d857c8a3fd3077fc5109b0c82dd87ee73ee6f92533b73a46c15f47:acdb9165c9e5bbd3a3dfe2ba6d2474e0
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - http://toolbar.isearch.com/general/drm.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:

29 réponses

  • 1
  • 2
Réponse 1 / 29
nyschlum Messages postés 17 Date d'inscription mardi 1 janvier 2008 Statut Membre Dernière intervention 5 janvier 2008 1
1 janv. 2008 à 18:26
Ok
Dans l'intervalle, j'ai fait l'analyse avec AVG. Ce fut long mais c'est allé au bout.

Voila ce que ca donne :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:30:17 01/01/2008

+ Résultat de l'analyse:



C:\temp\NCasePackage.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\180solutions -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BullsEye Network -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BullsEye Network\Uninstall.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BullsEye Network\ad.dat -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BullsEye Network\bin -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BullsEye Network\bin\bargains.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BullsEye Network\ub.dat -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\bbchk.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\bbchk.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\exdl.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\exul.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\msbe.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADP.UrlCatcher -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADP.UrlCatcher.1 -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADP.UrlCatcher\CLSID -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BargainBuddy -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\eXactUtil -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\temp\lc.exe -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WinadX.Installer -> Adware.BlazeFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WinadX.Installer\CLSID -> Adware.BlazeFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows AdControl -> Adware.BlazeFind : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Windows AdControl -> Adware.BlazeFind : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\toolbar.dll -> Adware.ISearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1C78AB3F-A857-482E-80C0-3A1E5238A565} -> Adware.Isearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WebRebates4\w11150.exe -> Adware.Rebates : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WebRebates4\webrebates.dll -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WebRebates4\webrebates.exe -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WebRebates4\webrebates2.dll -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Web_Rebates -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Web_Rebates\Ap1150 -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Web_Rebates\Da1150 -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Web_Rebates\Sy1150 -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Web_Rebates\Sy1150\Html -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Web_Rebates\Sy1150\Images -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Web_Rebates\Sy1150\Sy1150 -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Web_Rebates\Sy1150\Tp1150 -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Web_Rebates\Sy1150\Tp1150\log.txt -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Web_Rebates\WebRebates0.exe -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Web_Rebates\WebRebates1.exe -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
C:\temp\WebRebates_Auto_InstallSilent_Euro.exe -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Winad Client\ClientCom.dll -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Winad Client\WinClt.exe -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Windows AdControl\WinAdCtl.exe -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Windows AdControl\WinAdShift.dll -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).
C:\temp\WinAdCtlInstPack.exe -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).
C:\temp\Installer2.exe -> Dropper.Delf.dj : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\UnstSA2.exe -> Dropper.Delf.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Yves\Local Settings\Temporary Internet Files\Content.IE5\58W2XLAL\pspv.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.461:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.462:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.463:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@247realmedia[3].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Yves\Cookies\yves@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.187:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.188:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.189:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.190:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.191:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.192:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.319:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.427:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.704:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.757:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.777:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Yves\Cookies\yves@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Yves\Cookies\yves@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Yves\Cookies\yves@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.449:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.450:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.140:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.141:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.142:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.143:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.144:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.206:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.207:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Yves\Cookies\yves@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.31:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.32:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.33:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.34:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.35:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.338:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.103:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.241:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.46:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Yves\Cookies\yves@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.124:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.125:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.126:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.127:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.128:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.129:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.130:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.131:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.552:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.553:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.554:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Yves\Cookies\yves@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.110:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.115:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.6:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Nathalie\Cookies\nathalie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.119:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Enhance : Nettoyé.
:mozilla.123:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Enhance : Nettoyé.
:mozilla.820:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.167:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Yves\Cookies\yves@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.480:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.482:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.483:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.232:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.233:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.234:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.368:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.652:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.653:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.772:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.807:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.808:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@ehg.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.172:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.173:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.664:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Yves\Cookies\yves@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.803:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.804:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.805:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.813:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Yves\Cookies\yves@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Yves\Cookies\yves@server.lon.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.14:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.15:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Yves\Cookies\yves@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.302:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Yves\Cookies\yves@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.100:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.101:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.102:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.106:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.107:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.108:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.97:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.98:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.99:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.95:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.96:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.132:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.762:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.763:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.764:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.765:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.221:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.222:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.223:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.224:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.225:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.226:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.227:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Yves\Cookies\yves@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Yves\Cookies\yves@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.710:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.711:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.712:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.713:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.714:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.715:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.716:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.717:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.718:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.719:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.161:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.162:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.163:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.164:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.165:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.166:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Yves\Cookies\yves@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.428:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.153:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.154:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.155:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.156:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.157:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.158:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.159:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.160:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Yves\Cookies\yves@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.530:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.535:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.536:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.203:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Yves\Cookies\yves@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.537:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.817:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.62:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.63:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.64:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Yves\Cookies\yves@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.648:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.881:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\yves@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.411:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.412:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.413:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.414:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.415:C:\Documents and Settings\Yves\Application Data\Mozilla\Firefox\Profiles\yhbhj5a7.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Yves\Cookies\yves@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport


Je vais lancer Clean en mode sans Echec.
1
Réponse 2 / 29
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
1 janv. 2008 à 12:48
Bonjour

pas que du beau monde en effet
commence par ceci
Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]

=> installe le
=> Double-Clic navilog1 qui est sur le bureau
=> Appuyer sur une touche jusqu' arriver aux options
=> Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.

---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau

=> Dézippe sur le bureau.
=> ouvrir le dossier clean
=> clique sur le symbole roue dentée avec le nom clean
=> choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
=> ensuite colle le rapport
0
Réponse 3 / 29
nyschlum Messages postés 17 Date d'inscription mardi 1 janvier 2008 Statut Membre Dernière intervention 5 janvier 2008 1
1 janv. 2008 à 13:32
Merci,

Pas que du beau monde ? Que vois-tu ?

Pour Navilog:
Search Navipromo version 3.3.8 commencé le 01/01/2008 à 12:58:53.68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Yves\application data" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Yves\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Yves\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 01/01/2008 à 13:29:39.18 ***

La suite arrive.
0
Réponse 4 / 29
nyschlum Messages postés 17 Date d'inscription mardi 1 janvier 2008 Statut Membre Dernière intervention 5 janvier 2008 1
1 janv. 2008 à 13:58
Pour la suite, quand je lance clean :
J'ai un message : Sous-système MS-DOS 16 bits
C:/Windows/System32/cmd.exe
C:/Windows/System32/autoexec.NT
Le fichier système ne convient pas à l'execution des applications MS-DOS ou Microsoft Windows

Je peux faire ignorer, ca ne donne rien, retour à la même fenêtre
Je peux faire Terminer, ca ne termine pas...

J'ai du faire un arrêt plus violent sur le fenêtre de l'appli.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
1 janv. 2008 à 14:12
pour l'instant laisse clean

Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware

=> Installer
=> Le lancer
=> Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
=> Dans ANALYSE ( en forme de loupe )
=> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
=> Clic : Analyse complète du système
-------
=> à la fin du scan ( qui est assez long)
=> Clic Appliquer toutes les actions <== ceci Très important
=> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport

-----------------------------------------------------------------------
ensuite

télécharge ces logiciels et utilise les
une fois fait refais un hijack

=>CCleaner
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
tuto
https://forums.cnetfrance.fr

=> Ad-aware SE (scan passif )
https://www.google.com ou http://www.lavasoft.de/support/download/#free
Tutos :
http://home.tiscali.be/schouppeguy/adawarese/adawase.htm


=> SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts )

https://www.safer-networking.org/download/

démo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
Tuto :
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

=> a² free (anti-trojans) (scan passif )

- Téléchargement : https://www.emsisoft.com/fr/home/antimalware/
- Tuto : http://perso.orange.fr/jesses/Docs/Logiciels/a-squared.htm
@+
0
Réponse 6 / 29
nyschlum Messages postés 17 Date d'inscription mardi 1 janvier 2008 Statut Membre Dernière intervention 5 janvier 2008 1
1 janv. 2008 à 14:16
OK, je vais lancer tes manips.

J'ai tout de même obtenu de clean :
01/01/2008 a 14:12:48.40

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\bbchk.exe FOUND
C:\WINDOWS\pp.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bbchk.exe FOUND
C:\WINDOWS\system32\exdl.exe FOUND
C:\WINDOWS\system32\exul.exe FOUND
C:\WINDOWS\system32\ide21201.vxd FOUND
C:\WINDOWS\system32\msbe.dll FOUND
C:\WINDOWS\system32\toolbar.dll FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\BullsEye Network\" FOUND
"C:\Program Files\Viewpoint\" FOUND
"C:\Program Files\Web_Rebates\" FOUND
"C:\Program Files\webrebates4\" FOUND
"C:\Program Files\Windows AdControl\" FOUND
0
Réponse 7 / 29
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
1 janv. 2008 à 14:26
ok parfait

donc il faut lancer clean.zip en mode sans echec=> option 2 et poste le rapport.

ensuite tu feras ce qu'il ya plus haut
@+
0
Réponse 8 / 29
nyschlum Messages postés 17 Date d'inscription mardi 1 janvier 2008 Statut Membre Dernière intervention 5 janvier 2008 1
1 janv. 2008 à 19:00
Le rapport de clean en mode ssans Echec :
Un démarage lent, mais vraiment très lent pour le mode sans echec, c'est normal ?

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 01/01/2008 a 18:37:44.84

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\pp.exe

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\ide21201.vxd

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"
tentative de suppression de "C:\Program Files\webrebates4\"
tentative de suppression de "C:\Program Files\Windows AdControl\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Je passe aux autres...
0
Réponse 9 / 29
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
1 janv. 2008 à 19:07
oui le démarrage sans échec peut-être très long
as tu fait les autres manip si oui refait hijack
si non fait les et poste hijack
@+
0
Réponse 10 / 29
nyschlum Messages postés 17 Date d'inscription mardi 1 janvier 2008 Statut Membre Dernière intervention 5 janvier 2008 1
1 janv. 2008 à 20:20
Bon...
Ll'installation d'AD Aware n'est pas allée au bout.
Le PC a redémarré automatiquement.

Il a imédiatement recommencé à redémarrer au lancement de Windows.

J'ai désinstallé AD Aware (spy doctor ?) en mode sans échec.

Je suis revenu en mode normal, le PC semble stable.

Je lance a² et fais un HJK.

Merci pour votre aide.
0
Réponse 11 / 29
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
1 janv. 2008 à 20:46 
J'ai désinstallé AD Aware (spy doctor ?) en mode sans échec.


pourquoi spy doctor rien à voir avec AD-Aware sauf erreur de ma part
0
Réponse 12 / 29
nyschlum Messages postés 17 Date d'inscription mardi 1 janvier 2008 Statut Membre Dernière intervention 5 janvier 2008 1
1 janv. 2008 à 21:16
Je viens de comprendre.
J'ai suivi tes liens, mais comme le téléchargement automatique est bloqué sur mon IE, j'ai cliqué un peu vite sur un second "télecharger" qui correspondait à spy doctor. La soirée d'hier a du etre difficile finalement... ;-))

Intéressant, car spy doctor fait planter mon PC, à chaque démarrage, reboot.

Depuis le désinstall en mode sans échec, pas de reboot...
Pourvu que ca dure...

Je suis sur a² en ce moment.
0
Réponse 13 / 29
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
1 janv. 2008 à 21:56
oki
@+
0
Réponse 14 / 29
nyschlum Messages postés 17 Date d'inscription mardi 1 janvier 2008 Statut Membre Dernière intervention 5 janvier 2008 1
1 janv. 2008 à 22:47
Voila le dernier log HiJackThis, espérant qu'il offre meilleur visage :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:45:58, on 01/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Network Associates\VirusScan\VsStat.exe
C:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\Program Files\Network Associates\VirusScan\Webscanx.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\umonit.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\explorer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww25.planetis.com/net@tous
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ncnumericable.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par NC NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=htt:\\www.numericable.fr
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - http://components.viewpoint.com/...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 15 / 29
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
1 janv. 2008 à 23:58
Vraiment beaucoup mieux
tu as fait un beau nettoyage

relance hijack et coche ceci
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
ensuite clic sur fix checked

pour vérif Fais un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/


=> En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
=> Dans la nouvelle fenêtre, clique sur I agree
=> La fenêtre change encore, clique sur Click here to scan
=> Les signatures se chargent, etc.
=> copie colle le résultat ici

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

@+
0
Réponse 16 / 29
nyschlum Messages postés 17 Date d'inscription mardi 1 janvier 2008 Statut Membre Dernière intervention 5 janvier 2008 1
2 janv. 2008 à 12:01
Merci pour ton aide et tes encouragements.
Je vais faire tout cela ce soir à la maison.
Je poste les resultats dans la foulée.

As-tu une idée de ce qui fait que le PC rebootait ? Notamment avec mon bug de spydoctor ?

Pour l'erreur qui apparait toujours "NT On-Access Scanner Service", j'ai trouvé vraiment peu de chose sur le net. J'ai l'impression que ca vient d'un conflit entre les dernières mises à jour de XP et mon antivirus (McAfee Viruscan). C'est peut-etre le bon moment pour changer d'antivirus. D'autant plus que j'ai paumé l'adresse pour la mise à jour du moteur de recherche de visruscan (mais pas de la base de signature, un moindre mal...).
Si tu as des idées, je suis preneur.
0
Réponse 17 / 29
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
2 janv. 2008 à 19:18
Bonsoir

si tu veux un bon anti virus
regarde ici
https://www.malekal.com/avira-free-security-antivirus-gratuit/
si tu décide de l'installer fait un scan en mode sans échec
@+
0
Réponse 18 / 29
nyschlum Messages postés 17 Date d'inscription mardi 1 janvier 2008 Statut Membre Dernière intervention 5 janvier 2008 1
3 janv. 2008 à 00:01
J'ai fixé les lignes avec HJT.
Voila le résultat de Bitdefender : Désolé pour le format, j'ai enregistré le rapport en format texte... Et je ne sais pas comment arranger ce rapport.
Visiblement, il y avait encore quelques problèmes...

<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >


<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
<p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td colspan="3" width="912">
<p><font face="Arial"><span style="font-size:11pt;"><B>Rapport d'analyse généré à: Wed, Jan 02, 2008 - 23:38:56</b></span></font></p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>Voie d'analyse: </b></span><span style="font-size:10pt;">A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;</span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Statistiques</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Temps</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">01:40:42</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">310742</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Directoires</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">8351</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Secteurs de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">4</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">12051</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">11792</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>



<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Résultats</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Virus identifiés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">10</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers infectés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">11</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers suspects</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Avertissements</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Désinfectés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers effacés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">11</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Info sur les moteurs</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Définition virus</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">885175</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Version des moteurs</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">14</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archive des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">38</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Unpack des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">7</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">E-mail plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Système plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">1</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Paramètres d'analyse</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Première action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Désinfecté</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Seconde Action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Heuristique</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Acceptez les avertissements</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Extensions analysées</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">*;</font></p>
</td>
</tr>

<tr>
<td width="57%">
<p><font face="Arial" size="2">Excludez les extensions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2"> </font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse d'emails</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyser paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td colspan=2>  
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Fichier analysé</b></font></p>
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
<p align="left"><b><font size="2" face="Arial"> Statut</font></b></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Yves\Local Settings\Application Data\Identities\{525A7AF9-0226-46E5-8C5B-50DB8D6E1B53}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 207)=>[Subject: petit outil de =?ISO-8859-1?Q?d=E9couv][Date: Wed, 14 Jun 2006 15:30:42 +0200]=>(MIME part)=>=?ISO-8859-1?Q?pspv=2Eexe?=</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Détecté avec: Application.Passview.A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Yves\Local Settings\Application Data\Identities\{525A7AF9-0226-46E5-8C5B-50DB8D6E1B53}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 207)=>[Subject: petit outil de =?ISO-8859-1?Q?d=E9couv][Date: Wed, 14 Jun 2006 15:30:42 +0200]=>(MIME part)=>=?ISO-8859-1?Q?pspv=2Eexe?=</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Yves\Local Settings\Application Data\Identities\{525A7AF9-0226-46E5-8C5B-50DB8D6E1B53}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 207)=>[Subject: petit outil de =?ISO-8859-1?Q?d=E9couv][Date: Wed, 14 Jun 2006 15:30:42 +0200]=>(MIME part)=>=?ISO-8859-1?Q?pspv=2Eexe?=</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Yves\Local Settings\Application Data\Identities\{525A7AF9-0226-46E5-8C5B-50DB8D6E1B53}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 207)=>[Subject: petit outil de =?ISO-8859-1?Q?d=E9couv][Date: Wed, 14 Jun 2006 15:30:42 +0200]=>(MIME part)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Mis à jour</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Yves\Local Settings\Application Data\Identities\{525A7AF9-0226-46E5-8C5B-50DB8D6E1B53}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 207)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Mis à jour</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Yves\Local Settings\Application Data\Identities\{525A7AF9-0226-46E5-8C5B-50DB8D6E1B53}\Microsoft\Outlook Express\Boîte de réception.dbx</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la mise à jour</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{BF905B1A-B359-4D57-B4FD-D4B0C9124478}\RP1411\A0353507.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Dropper.Delf.Z</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{BF905B1A-B359-4D57-B4FD-D4B0C9124478}\RP1411\A0353507.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{BF905B1A-B359-4D57-B4FD-D4B0C9124478}\RP1411\A0353507.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{BF905B1A-B359-4D57-B4FD-D4B0C9124478}\RP1411\A0353509.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Détecté avec: Adware.Bargan.A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{BF905B1A-B359-4D57-B4FD-D4B0C9124478}\RP1411\A0353509.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{BF905B1A-B359-4D57-B4FD-D4B0C9124478}\RP1411\A0353509.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{BF905B1A-B359-4D57-B4FD-D4B0C9124478}\RP1411\A0353512.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Détecté avec: Application.Adware.BkdSpace</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{BF905B1A-B359-4D57-B4FD-D4B0C9124478}\RP1411\A0353512.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{BF905B1A-B359-4D57-B4FD-D4B0C9124478}\RP1411\A0353512.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{BF905B1A-B359-4D57-B4FD-D4B0C9124478}\RP1411\A0353514.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Détecté avec: Adware.NaviSrch.A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{BF905B1A-B359-4D57-B4FD-D4B0C9124478}\RP1411\A0353514.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{BF905B1A-B359-4D57-B4FD-D4B0C9124478}\RP1411\A0353514.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{BF905B1A-B359-4D57-B4FD-D4B0C9124478}\RP1411\A0353522.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Downloader.Winupdt.A.Dam.2</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{BF905B1A-B359-4D57-B4FD-D4B0C9124478}\RP1411\A0353522.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{BF905B1A-B359-4D57-B4FD-D4B0C9124478}\RP1411\A0353522.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{BF905B1A-B359-4D57-B4FD-D4B0C9124478}\RP1411\A0353523.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Downloader.605</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{BF905B1A-B359-4D57-B4FD-D4B0C9124478}\RP1411\A0353523.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{BF905B1A-B359-4D57-B4FD-D4B0C9124478}\RP1411\A0353523.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{BF905B1A-B359-4D57-B4FD-D4B0C9124478}\RP1411\A0353524.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Détecté avec: Adware.WinAD</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{BF905B1A-B359-4D57-B4FD-D4B0C9124478}\RP1411\A0353524.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{BF905B1A-B359-4D57-B4FD-D4B0C9124478}\RP1411\A0353524.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{BF905B1A-B359-4D57-B4FD-D4B0C9124478}\RP1411\A0353525.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Détecté avec: Application.WinAdCtl.A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{BF905B1A-B359-4D57-B4FD-D4B0C9124478}\RP1411\A0353525.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{BF905B1A-B359-4D57-B4FD-D4B0C9124478}\RP1411\A0353525.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{BF905B1A-B359-4D57-B4FD-D4B0C9124478}\RP1411\A0353575.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Détecté avec: Adware.WinAD</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{BF905B1A-B359-4D57-B4FD-D4B0C9124478}\RP1411\A0353575.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{BF905B1A-B359-4D57-B4FD-D4B0C9124478}\RP1411\A0353575.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Key2.txt</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Dldr.Delf.R</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Key2.txt</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Key2.txt</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr>
</table>
</td>

<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

</table>
<p> </p>

</body>
</html>
0
Réponse 19 / 29
nyschlum Messages postés 17 Date d'inscription mardi 1 janvier 2008 Statut Membre Dernière intervention 5 janvier 2008 1
3 janv. 2008 à 16:44
Vu le rapport de Bitdefender que j'ai posté ci-dessus, visiblement mon AV n'est pas bon.

Je vais donc suivre ton conseil, et changer d'AV.

J'opte pour Antivir. Pour passer d'un AV à un autre, y-a-t-il une procédure à suivre ?
Je fais coexister les deux le temps de l'instal de l'un et du désinstal de l'autre ?

Le scan en mode sans echec que tu préconises, c'est avec le nouveau ?
0
Réponse 20 / 29
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
3 janv. 2008 à 20:37
Bonsoir nyschlum,
beaucoup d'anti virus malheuresement ne sont pas top 

 Pour passer d'un AV à un autre, y-a-t-il une procédure à suivre ?
Je fais coexister les deux le temps de l'instal de l'un et du désinstal de l'autre ?


il faut dans un premier lieu télécharger l'anti virus
une fois télécharger coupe ta connexion internet
et à partir de ce moment tu peux supprimer ton anti virus actuelle et installer l'autre 


Le scan en mode sans echec que tu préconises, c'est avec le nouveau ?


oui en effet le nouveau installer tu faire un scan en mode sans échec

une fois fait reposte un nouveau hijack
@+
0