

velomania49
Membres-
Compteur de contenus
36 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par velomania49
-
Bonjour, En espérant poster au bon endroit...j'aurai voulu en savoir un peu plus sur l'extension .mmap J'ai trouver dans un dossier, laissé par un collègue qui n'est plus dans notre service, deux fichiers .mmap et je ne sais pas comment il est possible de les ouvrir. D'avance merci.
-
Analyse Hijackthis
velomania49 a répondu à un(e) sujet de velomania49 dans Analyses et éradication malwares
Bonjour Bruce, merci pour tout, le pc va bien mieux et google earth est désinstallé. @ bientôt (enfin pas trop bientôt j'espère ) -
Analyse Hijackthis
velomania49 a répondu à un(e) sujet de velomania49 dans Analyses et éradication malwares
Bonsoir Bruce, dsl ça fait longtemps, j'ai pris quelques jours de vacances avant de commencer le boulot mais bon il a pas fait beau ! mais bon c'est toujours du repos. Sinon pour en revenir à google earth voici le rapport de Regsearch : REGEDIT4 ; Registry Search by Bobbi Flekman © 2005 ; Version: 1.0.2.4 ; Results at 30/06/2007 01:14:51 for strings: ; 'google earth' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\ATI Technologies\CDS\Software] "ProgramItem0115"="[Google Earth] (0x00000000)" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.eta] @="Google Earth.etafile" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.kml] @="Google Earth.kmlfile" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.kmz] @="Google Earth.kmzfile" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Google Earth.etafile] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Google Earth.etafile] @="Google Earth ETA" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Google Earth.etafile\shell] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Google Earth.etafile\shell\open] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Google Earth.etafile\shell\open\command] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Google Earth.etafile\shell\open\command] @="d:\\Google\\Google Earth\\googleearth.exe \"%1\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Google Earth.kmlfile] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Google Earth.kmlfile] @="Google Earth KML" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Google Earth.kmlfile\DefaultIcon] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Google Earth.kmlfile\DefaultIcon] @="d:\\Google\\Google Earth\\kml_file.ico" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Google Earth.kmlfile\shell] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Google Earth.kmlfile\shell\open] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Google Earth.kmlfile\shell\open\command] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Google Earth.kmlfile\shell\open\command] @="d:\\Google\\Google Earth\\googleearth.exe \"%1\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Google Earth.kmzfile] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Google Earth.kmzfile] @="Google Earth KMZ" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Google Earth.kmzfile\DefaultIcon] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Google Earth.kmzfile\DefaultIcon] @="d:\\Google\\Google Earth\\kmz_file.ico" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Google Earth.kmzfile\shell] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Google Earth.kmzfile\shell\open] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Google Earth.kmzfile\shell\open\command] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Google Earth.kmzfile\shell\open\command] @="d:\\Google\\Google Earth\\googleearth.exe \"%1\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{3476FAB2-687F-4EA6-9AC2-88D72DC7D7FC}\1.0\win32] @="d:\\Google\\Google Earth\\GoogleEarth.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{3476FAB2-687F-4EA6-9AC2-88D72DC7D7FC}\1.0\HELPDIR] @="d:\\Google\\Google Earth\\" [HKEY_LOCAL_MACHINE\SOFTWARE\Google\Google Earth] [HKEY_LOCAL_MACHINE\SOFTWARE\Google\Google Earth\3.0.0548] [HKEY_LOCAL_MACHINE\SOFTWARE\Google\Google Earth Plus] [HKEY_LOCAL_MACHINE\SOFTWARE\Google\Google Earth Plus] "InstallDir"="d:\\Google\\Google Earth" [HKEY_LOCAL_MACHINE\SOFTWARE\Google\Google Earth Plus] "InstallRoot"="d:\\Google\\Google Earth" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\american-flag.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\arrow.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\asian-flag.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\auto-service.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\auto.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\bang.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\bars.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\building.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\coffee_house_16.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\crosshair.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\dining.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\dining_16.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\dot.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\fast-food.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\four-dollars.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\french-flag.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\hand.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\highway_16.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\high_res_places.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\italian-flag.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\large_traffic_count_16.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\loading.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\metacarta.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\metacartahl.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\mexican-flag.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\misc-dining.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\note.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\notfound.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\one-dollar.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\overviewframe.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\palette-2.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\palette-3.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\palette-4.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\palette-5.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\parks.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\premium_lock.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\premium_locked.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\premium_star.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\recreation.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\school_16.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\search.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\streamed_layer.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\streamed_layers.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\terrain_16.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\three-dollars.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\transportation.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\two-dollars.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "d:\\Google\\Google Earth\\res\\webcam_16.png"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}] "InstallLocation"="d:\\Google\\Google Earth" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}] "DisplayName"="Google Earth" [HKEY_USERS\S-1-5-21-602162358-651377827-839522115-1003\Software\Google\Google Earth Plus] [HKEY_USERS\S-1-5-21-602162358-651377827-839522115-1003\Software\Google\Google Earth Plus] "InstallDir"="d:\\Google\\Google Earth" [HKEY_USERS\S-1-5-21-602162358-651377827-839522115-1003\Software\Google\Google Earth Plus] "InstallRoot"="d:\\Google\\Google Earth" [HKEY_USERS\S-1-5-21-602162358-651377827-839522115-1003\Software\Google\Google Earth Plus\autoupdate] [HKEY_USERS\S-1-5-21-602162358-651377827-839522115-1003\Software\Google\Google Earth Plus\autoupdate] "AppPath"="D:/Google/Google Earth" [HKEY_USERS\S-1-5-21-602162358-651377827-839522115-1003\Software\Google\Google Earth Plus\autoupdate] "AvailableDescription"="Suggested: A new version of Google Earth is available." [HKEY_USERS\S-1-5-21-602162358-651377827-839522115-1003\Software\Google\Google Earth Plus\Layer] [HKEY_USERS\S-1-5-21-602162358-651377827-839522115-1003\Software\Google\Google Earth Plus\Render] [HKEY_USERS\S-1-5-21-602162358-651377827-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Google Earth] [HKEY_USERS\S-1-5-21-602162358-651377827-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Google Earth] [HKEY_USERS\S-1-5-21-602162358-651377827-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache] "D:\\Google\\Google Earth\\GoogleEarth.exe"="Google Earth" ; End Of The Log... @ bientôt -
Analyse Hijackthis
velomania49 a répondu à un(e) sujet de velomania49 dans Analyses et éradication malwares
Bonjour Bruce, merci pour tout, le pc va bien mieux ! il t'en remercie Par contre, j'aurai quand même quelques questions si ça ne te dérange pas. Il y a quelques temps j'avais installé google earth et je n'arrive pas à le désinstaller (il n'a jamais fonctionner!). Si tu sais comment faire je veux bien encore de ton aide..Pour info j'ai essayé par panneau de configuration/ajout-suppression de fichiers Et sinon je voulais savoir si je supprimais tout ce que tu m'avais fait telecharger (fsbl, combofix,vundofix..) et AVG ? je fais quoi vu que j'ai déjà antivir ? Je pense que ce sera tout encore merci pour tout. A bientôt. -
Analyse Hijackthis
velomania49 a répondu à un(e) sujet de velomania49 dans Analyses et éradication malwares
Bonsoir Bruce, Statistiques de l'analyse Total d'objets analysés 117039 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 04:24:26 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\idb\APP10395.LST L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\idb\APP10434.LST L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\idb\APP10706.LST L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\idb\Apps.Lst L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\idb\Diction.lst L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\idb\main.idx L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\idb\sap.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\idb\spool.lst L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\idb\STYLE.LST L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\idb\sysnews.lst L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\idb\Toolbar.lst L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\organize\CACHE\toxs02 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\organize\toxs51 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\organize\toxs51.abi L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\organize\toxs51.aby L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\ShopAssist\DataStore\global\clientcache.adb L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\ShopAssist\DataStore\users\Toxs51.adb L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\storage\cache.db L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\storage\server.lock L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\storage\stderr.txt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\storage\stdout.txt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\26701bc73c9147e75f5f55364213bb57_d07f5960-d9e9-4327-bb6c-3ab18b697de7 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\791576950ebfab18ffae65fe78f04804_d07f5960-d9e9-4327-bb6c-3ab18b697de7 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a3450d5efcdf268e2a3c06fa33fb4045_d07f5960-d9e9-4327-bb6c-3ab18b697de7 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\toxicoduvelo49@hotmail.com\SharingMetadata\infected.dat L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\toxicoduvelo49@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\toxicoduvelo49@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\toxicoduvelo49@hotmail.com\SharingMetadata\Working\database_568C_8FBD_8C8F_95E1\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\toxicoduvelo49@hotmail.com\SharingMetadata\Working\database_568C_8FBD_8C8F_95E1\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\toxicoduvelo49@hotmail.com\SharingMetadata\Working\database_568C_8FBD_8C8F_95E1\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\toxicoduvelo49@hotmail.com\SharingMetadata\Working\database_568C_8FBD_8C8F_95E1\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Windows Live Contacts\toxicoduvelo49@hotmail.com\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Windows Live Contacts\toxicoduvelo49@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume\Local Settings\Historique\History.IE5\MSHist012007061820070625\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume\Local Settings\Historique\History.IE5\MSHist012007062520070626\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume\Local Settings\Temp\~DFC6E8.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume\Local Settings\Temp\~DFC6F4.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume\Local Settings\Temp\~DFF100.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume\Local Settings\Temp\~DFF220.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Guillaume\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée. -
Analyse Hijackthis
velomania49 a répondu à un(e) sujet de velomania49 dans Analyses et éradication malwares
bonjour Bruce tout c'est passé sans problème. Il y'a juste le fait que Ultimate Fixer n'était pas présent dans ajout/suppression de programmes et je n'ai pas pu supprimé : C:\WINDOWS\system32\ mqz.dll<== le fichier je ne l'ai pas trouvé ! et les autres fichiers que j'ai supprimé, je vide la corbeille ?? Donc sinon pour le reste pas de soucis...enfin merci avg pour tout ce qu'il a trouvé comme infections !!! voici les rapports : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 22:45:56 22/06/2007 + Résultat de l'analyse: HKU\S-1-5-21-602162358-651377827-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{819A7027-6EEA-44B4-49C1-52F6992DCD01} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\HijackThis\backups\backup-20070622-212344-829.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine). C:\QooBox\Quarantine\C\WINDOWS\ASEMBL~1\cѕrss.exe.vir -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Maman\Application Data\Microsoft\Internet Explorer\Quick Launch\Start UltimateFixer 2007.lnk -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\SpyFighterPro -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\SpyFighterPro\200508.sf -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\SpyFighterPro\ABetterInternet.dll -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\SpyFighterPro\AdWare.dll -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\SpyFighterPro\AdwareDatabase.dll -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\SpyFighterPro\AutoUpdate.exe -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\SpyFighterPro\CoolWebSearch.dll -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\SpyFighterPro\Dialers.dll -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\SpyFighterPro\History.dll -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\SpyFighterPro\InstantAccessDialer.dll -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\SpyFighterPro\LogRecorder.exe -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\SpyFighterPro\MirarToolbar.dll -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\SpyFighterPro\MySearchBar.dll -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\SpyFighterPro\SFReader.dll -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\SpyFighterPro\SearchCentrix.dll -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\SpyFighterPro\SetupCustomActions.exe -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\SpyFighterPro\SingleAdWare1.dll -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\SpyFighterPro\SinglePlugins2.dll -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\SpyFighterPro\SpyFighter.exe -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\SpyFighterPro\WasherPlugins.dll -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\SpyFighterPro\WebSearchToolbar.dll -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\SpyFighterPro\code.dat -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\SpyFighterPro\database.sf -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\SpyFighterPro\license.rtf -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\SpyFighterPro\zoo.dat -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\SpyFighterPro\zoo.idx -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7BA3B75C-5601-4A6F-986C-47FEF17E8416} -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\SpyFighter -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\SpyFighter\Settings -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine). C:\VundoFix Backups\efccaaw.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine). C:\VundoFix Backups\xxyaaxu.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Temp\win84A.tmp.exe -> Downloader.Alphabet : Nettoyé et sauvegardé (mise en quarantaine). C:\QooBox\Quarantine\C\Program Files\Fichiers communs\Yazzle1162OinAdmin.exe.vir -> Downloader.PurityScan.eg : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Temp\win87E.tmp.exe -> Downloader.PurityScan.eg : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Guillaume\Cookies\guillaume@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@aolfr.122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@heavycom.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Maman\Cookies\maman@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@www.abcsearch[1].txt -> TrackingCookie.Abcsearch : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@2.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@3.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@4.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@adengage[1].txt -> TrackingCookie.Adengage : Nettoyé. C:\Documents and Settings\Nicolas\Cookies\nicolas@ad.admarketplace[2].txt -> TrackingCookie.Admarketplace : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Maman\Cookies\maman@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyé. C:\Documents and Settings\Maman\Cookies\maman@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé. C:\Documents and Settings\Nicolas\Cookies\nicolas@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyé. :mozilla.361:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé. C:\Documents and Settings\Nicolas\Cookies\nicolas@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Maman\Cookies\maman@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.702:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> TrackingCookie.Enhance : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@enhance[2].txt -> TrackingCookie.Enhance : Nettoyé. C:\Documents and Settings\Nicolas\Cookies\nicolas@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé. :mozilla.690:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> TrackingCookie.Goclick : Nettoyé. :mozilla.691:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> TrackingCookie.Goclick : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@goclick[2].txt -> TrackingCookie.Goclick : Nettoyé. C:\Documents and Settings\Nicolas\Cookies\nicolas@c.goclick[2].txt -> TrackingCookie.Goclick : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé. :mozilla.695:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé. :mozilla.696:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé. C:\Documents and Settings\Nicolas\Cookies\nicolas@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@search.live[2].txt -> TrackingCookie.Live : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Maman\Cookies\maman@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.343:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> TrackingCookie.Msn : Nettoyé. C:\Documents and Settings\Nicolas\Cookies\nicolas@search.msn[3].txt -> TrackingCookie.Msn : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@overture[2].txt -> TrackingCookie.Overture : Nettoyé. :mozilla.744:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> TrackingCookie.Planetactive : Nettoyé. C:\Documents and Settings\Nicolas\Cookies\nicolas@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé. C:\Documents and Settings\Nicolas.GUILLAUME\Cookies\nicolas@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé. C:\Documents and Settings\Nicolas\Cookies\nicolas@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@stats1.reliablestats[3].txt -> TrackingCookie.Reliablestats : Nettoyé. C:\Documents and Settings\Maman\Cookies\maman@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé. C:\Documents and Settings\Nicolas.GUILLAUME\Cookies\nicolas@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé. C:\Documents and Settings\Nicolas\Cookies\nicolas@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé. C:\Documents and Settings\Nicolas\Cookies\nicolas@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@counter12.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Maman\Cookies\maman@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé. C:\Documents and Settings\Nicolas\Cookies\nicolas@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé. :mozilla.216:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé. C:\Documents and Settings\Maman\Cookies\maman@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé. C:\Documents and Settings\Nicolas\Cookies\nicolas@toplist[2].txt -> TrackingCookie.Toplist : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\Maman\Cookies\maman@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Maman\Cookies\maman@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé. C:\Documents and Settings\Guillaume\Local Settings\Temp\Cookies\guillaume@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé. C:\Documents and Settings\Maman\Cookies\maman@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé. C:\Documents and Settings\Nicolas\Cookies\nicolas@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé. :mozilla.43:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé. C:\Documents and Settings\Nicolas\Cookies\nicolas@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\Documents and Settings\Guillaume\Cookies\guillaume@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé. C:\Documents and Settings\Maman\Cookies\maman@c5.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé. C:\Documents and Settings\Maman\Cookies\maman@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé. C:\Documents and Settings\Nicolas\Cookies\nicolas@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé. C:\WINDOWS\Temp\mst862.tmp -> Trojan.Agent.qt : Nettoyé et sauvegardé (mise en quarantaine). C:\RECYCLER\S-1-5-21-602162358-651377827-839522115-1003\Dc4.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport Logfile of HijackThis v1.99.1 Scan saved at 14:42:41, on 23/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe d:\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe D:\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Fichiers communs\AOL\1132969887\ee\AOLSoftware.exe D:\Thomson\SpeedTouch USB\Dragdiag.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe D:\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe D:\HP\Digital Imaging\bin\hpqtra08.exe D:\TooX\Groom\GroomAgent.exe C:\WINDOWS\system32\wuauclt.exe c:\program files\fichiers communs\aol\1132969887\ee\aolsoftware.exe D:\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\AOL 9.0a\waol.exe C:\Program Files\AOL 9.0a\shellmon.exe C:\Program Files\Fichiers communs\Aol\aoltpspd.exe C:\Program Files\HijackThis\velomania49.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.unioncyclistecholet49.com/ O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [HP Software Update] D:\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132969887\ee\AOLSoftware.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "d:\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "d:\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Startup: Groom Agent.lnk = D:\TooX\Groom\GroomAgent.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O16 - DPF: Fortune Bingo by pogo - http://game1.pogo.com/applet-6.7.4.35/supe...bingo-fr_FR.cab O16 - DPF: Squelchies by pogo - http://game1.pogo.com/applet-6.7.4.35/sque...chies-fr_FR.cab O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version= O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - d:\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe @ plus tard bon we -
Analyse Hijackthis
velomania49 a répondu à un(e) sujet de velomania49 dans Analyses et éradication malwares
Bonsoir, dsl j'étais parti depuis hier soir, examen oblige. Voici le rapport Hijackthis (et encore merci pour tout) Logfile of HijackThis v1.99.1 Scan saved at 19:48:27, on 22/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\Program Files\QuickTime\qttask.exe D:\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Fichiers communs\AOL\1132969887\ee\AOLSoftware.exe D:\Thomson\SpeedTouch USB\Dragdiag.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe D:\HP\Digital Imaging\bin\hpqtra08.exe D:\TooX\Groom\GroomAgent.exe C:\WINDOWS\System32\svchost.exe c:\program files\fichiers communs\aol\1132969887\ee\aolsoftware.exe D:\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\AOL 9.0a\waol.exe C:\Program Files\AOL 9.0a\shellmon.exe C:\Program Files\Fichiers communs\Aol\aoltpspd.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\HijackThis\velomania49.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.unioncyclistecholet49.com/ O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: (no name) - {B0033C15-D5F1-882C-8C78-88ADAB9720C0} - C:\WINDOWS\system32\mqz.dll O2 - BHO: (no name) - {B9F8003D-7ED9-42A6-B4E8-D68338F03E13} - C:\WINDOWS\system32\ddcyx.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [HP Software Update] D:\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132969887\ee\AOLSoftware.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "d:\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [ultimate Fixer] "C:\Program Files\Ultimate Fixer\UltimateFixer.exe" hide O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Lrwr] "C:\WINDOWS\FNTS~1\chkntfs.exe" -vt yazb O4 - HKCU\..\Run: [Kuhk] C:\WINDOWS\a?sembly\c?rss.exe O4 - Startup: Groom Agent.lnk = D:\TooX\Groom\GroomAgent.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O16 - DPF: Fortune Bingo by pogo - http://game1.pogo.com/applet-6.7.4.35/supe...bingo-fr_FR.cab O16 - DPF: Squelchies by pogo - http://game1.pogo.com/applet-6.7.4.35/sque...chies-fr_FR.cab O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version= O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{00716CC3-D0AD-43CF-957B-B622604CCF66}: NameServer = 205.188.146.145 O17 - HKLM\System\CS1\Services\Tcpip\..\{00716CC3-D0AD-43CF-957B-B622604CCF66}: NameServer = 205.188.146.145 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winhab32 - winhab32.dll (file missing) O20 - Winlogon Notify: X - X (file missing) O20 - Winlogon Notify: ¸hp - ¸hp (file missing) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe -
Analyse Hijackthis
velomania49 a répondu à un(e) sujet de velomania49 dans Analyses et éradication malwares
Re, STATUS: FINISHEDComplete scanning result of "se57mdfl.sys", received in VirusTotal at 06.21.2007, 10:33:11 (CET). Antivirus Version Update Result AhnLab-V3 2007.6.21.1 06.21.2007 no virus found AntiVir 7.4.0.34 06.21.2007 no virus found Authentium 4.93.8 06.21.2007 no virus found Avast 4.7.997.0 06.20.2007 no virus found AVG 7.5.0.467 06.20.2007 no virus found BitDefender 7.2 06.21.2007 no virus found CAT-QuickHeal 9.00 06.21.2007 no virus found ClamAV devel-20070416 06.21.2007 no virus found DrWeb 4.33 06.21.2007 no virus found eSafe 7.0.15.0 06.20.2007 no virus found eTrust-Vet 30.8.3730 06.20.2007 no virus found Ewido 4.0 06.20.2007 no virus found FileAdvisor 1 06.21.2007 no virus found Fortinet 2.91.0.0 06.21.2007 no virus found F-Prot 4.3.2.48 06.21.2007 no virus found F-Secure 6.70.13030.0 06.20.2007 no virus found Ikarus T3.1.1.8 06.21.2007 no virus found Kaspersky 4.0.2.24 06.21.2007 no virus found McAfee 5057 06.20.2007 no virus found Microsoft 1.2607 06.21.2007 no virus found NOD32v2 2342 06.21.2007 no virus found Norman 5.80.02 06.20.2007 no virus found Panda 9.0.0.4 06.20.2007 no virus found Prevx1 V2 06.21.2007 no virus found Sophos 4.18.0 06.21.2007 no virus found Sunbelt 2.2.907.0 06.16.2007 no virus found Symantec 10 06.21.2007 no virus found TheHacker 6.1.6.136 06.20.2007 no virus found VBA32 3.12.0.2 06.20.2007 no virus found VirusBuster 4.3.23:9 06.20.2007 no virus found Webwasher-Gateway 6.0.1 06.21.2007 no virus found Aditional Information File size: 9360 bytes MD5: 3a2c74928527379335e23e38c6e9d03c SHA1: 681cee7f74a994d061ba2837d32da74f693cb466 STATUS: FINISHEDComplete scanning result of "DDCA4E3A44.dll", received in VirusTotal at 06.21.2007, 10:51:13 (CET). Antivirus Version Update Result AhnLab-V3 2007.6.21.1 06.21.2007 no virus found AntiVir 7.4.0.34 06.21.2007 no virus found Authentium 4.93.8 06.21.2007 no virus found Avast 4.7.997.0 06.20.2007 no virus found AVG 7.5.0.467 06.20.2007 no virus found BitDefender 7.2 06.21.2007 no virus found CAT-QuickHeal 9.00 06.21.2007 no virus found ClamAV devel-20070416 06.21.2007 no virus found DrWeb 4.33 06.21.2007 no virus found eSafe 7.0.15.0 06.20.2007 no virus found eTrust-Vet 30.8.3731 06.21.2007 no virus found Ewido 4.0 06.20.2007 no virus found FileAdvisor 1 06.21.2007 no virus found Fortinet 2.91.0.0 06.21.2007 no virus found F-Prot 4.3.2.48 06.21.2007 no virus found F-Secure 6.70.13030.0 06.20.2007 no virus found Ikarus T3.1.1.8 06.21.2007 no virus found Kaspersky 4.0.2.24 06.21.2007 no virus found McAfee 5057 06.20.2007 no virus found Microsoft 1.2607 06.21.2007 no virus found NOD32v2 2342 06.21.2007 no virus found Norman 5.80.02 06.20.2007 no virus found Panda 9.0.0.4 06.20.2007 no virus found Prevx1 V2 06.21.2007 no virus found Sophos 4.18.0 06.21.2007 no virus found Sunbelt 2.2.907.0 06.16.2007 no virus found Symantec 10 06.21.2007 no virus found TheHacker 6.1.6.136 06.20.2007 no virus found VBA32 3.12.0.2 06.20.2007 no virus found VirusBuster 4.3.23:9 06.20.2007 no virus found Webwasher-Gateway 6.0.1 06.21.2007 no virus found Aditional Information File size: 80 bytes MD5: 3b31a7f166ff4f6c349fbc415bfe2808 SHA1: fcccc9c0bcdf5837120ac7f2f3a76974f8db764e -
Analyse Hijackthis
velomania49 a répondu à un(e) sujet de velomania49 dans Analyses et éradication malwares
Bonjour Bruce, voici le rapport des 2 fichiers : File: se57mdfl.sys Status: OK(Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5: 3a2c74928527379335e23e38c6e9d03c Packers detected: - Bit9 reports: File not found Scanner results Scan taken on 20 Jun 2007 22:06:38 (GMT) A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing File: DDCA4E3A44.dll Status: INCONCLUSIVE (scan still in progress) MD5: 3b31a7f166ff4f6c349fbc415bfe2808 Packers detected: Analyzing... Bit9 reports: File not found Scanner results Scan taken on 20 Jun 2007 22:09:59 (GMT) A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing @ plus tard. -
Analyse Hijackthis
velomania49 a répondu à un(e) sujet de velomania49 dans Analyses et éradication malwares
Bonsoir Bruce, voilà les résultats, je pense que tu voulais tout... File: wcpisvsu.exe Status: OK(Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5: 4f3dd0ffb3e41c5f74b5b0d8c1f10bb5 Packers detected: - Bit9 reports: No threat detected (more info) Scanner results Scan taken on 20 Jun 2007 17:51:20 (GMT) A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing File: mevqvvvb1.exe Status: INFECTED/MALWARE MD5: c8f1f9080a6c27987fde47d920d7aa25 Packers detected: PE_PATCH.UPX, UPX Bit9 reports: File not found Scanner results Scan taken on 20 Jun 2007 17:57:49 (GMT) A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found Possibly a new variant of W32/SelfStarterInternetTrojan!Maximus F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found probably a variant of Win32/Adware.UltimateDefender application (probable variant) Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing File: se57mdfl.sys Status: INCONCLUSIVE (scan still in progress) MD5: 3a2c74928527379335e23e38c6e9d03c Packers detected: Analyzing... Bit9 reports: File not found Scanner results Scan taken on 20 Jun 2007 18:04:45 (GMT) A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing File: vjljaw3o.sys Status: OK MD5: 755fd3492a8125f124fe75dd0baeebcf Packers detected: - Bit9 reports: File not found Scanner results Scan taken on 20 Jun 2007 18:08:31 (GMT) A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing File: DDCA4E3A44.dll Status: INCONCLUSIVE (scan still in progress) MD5: 3b31a7f166ff4f6c349fbc415bfe2808 Packers detected: Analyzing... Bit9 reports: File not found Scanner results Scan taken on 20 Jun 2007 18:11:45 (GMT) A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing File: 23D69F2708.sys Status: OK MD5: 6bbd0737b00b2ac9b4046f1caf4a9230 Packers detected: - Bit9 reports: File not found Scanner results Scan taken on 20 Jun 2007 18:15:34 (GMT) A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing -
Analyse Hijackthis
velomania49 a répondu à un(e) sujet de velomania49 dans Analyses et éradication malwares
Bonjour, ah ça doit être ce rapport, dsl je ne l'avais pas vu hier ComboFix 07-06-18.2 - C:\Documents and Settings\Guillaume\Bureau\ComboFix.exe "Guillaume" - 2007-06-19 18:39:19 - Service Pack 2 NTFS ADS removed - svchost.exe: deleted 68 bytes in 1 streams. ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\DOCUME~1\GUILLA~1\MESDOC~1.\dobe~1 C:\DOCUME~1\Nicolas\APPLIC~1\Install.dat C:\Program Files\Fichiers communs\Yazzle1162OinAdmin.exe C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe C:\Program Files\outerinfo C:\Program Files\outerinfo\Terms.rtf C:\WINDOWS\asembl~1 C:\WINDOWS\asembl~1\c?rss.exe C:\WINDOWS\fnts~1 ((((((((((((((((((((((((( Files Created from 2007-05-19 to 2007-06-19 ))))))))))))))))))))))))))))))) 2007-06-19 18:38 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-06-19 15:29 <REP> d-------- C:\WINDOWS\LastGood 2007-06-19 14:23 <REP> d-------- C:\VundoFix Backups 2007-06-18 19:03 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-06-18 19:03 <REP> d-------- C:\Program Files\Navilog1 2007-06-18 18:09 60,928 --a------ C:\WINDOWS\system32\mqz.dll 2007-06-18 18:09 2 --a------ C:\WINDOWS\system32\wcpisvsu.exe 2007-06-18 12:28 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic 2007-06-16 17:53 99,072 --a------ C:\mevqvvvb1.exe 2007-06-16 17:53 94,976 --a------ C:\mevqvvvb3.exe 2007-06-16 17:53 100,096 --a------ C:\mevqvvvb2.exe 2007-06-11 13:12 <REP> d-------- C:\DOCUME~1\GUILLA~1\APPLIC~1\Ultimate Fixer 2007-06-11 09:31 <REP> d-------- C:\Program Files\Ultimate Fixer 2007-06-11 09:31 <REP> d-------- C:\DOCUME~1\Maman\APPLIC~1\Ultimate Fixer 2007-06-02 20:25 <REP> d-------- C:\DOCUME~1\GUILLA~1\APPLIC~1\Apple Computer 2007-05-29 13:51 88,624 -ra------ C:\WINDOWS\system32\drivers\se57mgmt.sys 2007-05-29 13:49 97,088 -ra------ C:\WINDOWS\system32\drivers\se57mdm.sys 2007-05-29 13:49 9,360 -ra------ C:\WINDOWS\system32\drivers\se57mdfl.sys 2007-05-29 13:49 61,536 -ra------ C:\WINDOWS\system32\drivers\se57bus.sys 2007-05-29 13:49 6,240 -ra------ C:\WINDOWS\system32\drivers\se57cmnt.sys 2007-05-29 13:49 6,240 -ra------ C:\WINDOWS\system32\drivers\se57cm.sys 2007-05-29 13:49 5,872 -ra------ C:\WINDOWS\system32\drivers\se57whnt.sys 2007-05-29 13:49 5,872 -ra------ C:\WINDOWS\system32\drivers\se57wh.sys (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-19 13:54:15 -------- d-----w C:\DOCUME~1\GUILLA~1\APPLIC~1\Image Zone Express 2007-06-19 13:29:41 -------- d-----w C:\Program Files\Windows Live Safety Center 2007-06-17 20:46:47 1,324 ----a-w C:\WINDOWS\system32\d3d9caps.dat 2007-05-19 22:53:04 76,144 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-05-19 22:53:04 470,828 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-05-17 21:25:53 -------- d-----w C:\Program Files\DivX 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-05-13 13:23:45 -------- d-----w C:\DOCUME~1\GUILLA~1\APPLIC~1\Sony 2007-05-13 13:16:09 -------- d-----w C:\Program Files\Sony 2007-05-13 13:09:57 -------- d-----w C:\Program Files\Apple Software Update 2007-05-09 10:09:10 -------- d-----w C:\Program Files\ErrorKiller 2007-05-08 09:37:09 -------- d-----w C:\Program Files\Ludiclub 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-12 19:08:35 1,056 --sha-w C:\vjljaw3o.sys 2007-04-06 21:58:57 80 --sh--r C:\WINDOWS\system32\DDCA4E3A44.dll 2004-10-08 17:46:47 56 --sh--r C:\WINDOWS\system32\23D69F2708.sys ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43] {9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-04-17 13:32] {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar4.dll [2007-01-20 00:56] {B0033C15-D5F1-882C-8C78-88ADAB9720C0}=C:\WINDOWS\system32\mqz.dll [2007-05-21 15:59] {B9F8003D-7ED9-42A6-B4E8-D68338F03E13}=C:\WINDOWS\system32\ddcyx.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Cmaudio"="cmicnfg.cpl" [] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-08-23 14:12] "QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2006-09-01 15:57] "AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2006-11-17 13:41] "HP Software Update"="D:\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 00:12] "HostManager"="C:\Program Files\Fichiers communs\AOL\1132969887\ee\AOLSoftware.exe" [2006-11-17 15:16] "SpeedTouch USB Diagnostics"="d:\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-04-07 08:02] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "Ultimate Fixer"="C:\Program Files\Ultimate Fixer\UltimateFixer.exe" [] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 17:03] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-01-27 12:11] "Lrwr"="C:\WINDOWS\FNTS~1\chkntfs.exe" [] "Kuhk"="C:\WINDOWS\a?sembly\c?rss.exe" [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{35B2861B-2B26-4691-9FF0-09083722C736}"="C:\WINDOWS\system32\RadExe.dll" [2004-10-01 21:34] "{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="d:\ewido\security suite\shellhook.dll" [2004-09-30 14:21] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winhab32] winhab32.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\X] X [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\¸hp] ¸hp [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk] backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk] backup=C:\WINDOWS\pss\AOL 9.0 Icône AOL.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL Compagnon.lnk] backup=C:\WINDOWS\pss\AOL Compagnon.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Kodak software updater.lnk] backup=C:\WINDOWS\pss\Kodak software updater.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk] backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk] backup=C:\WINDOWS\pss\NkbMonitor.exe.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AtiPTA] atiptaxx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\errorkiller] "C:\Program Files\errorkiller\errorkiller.exe" -boot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager] C:\Program Files\Fichiers communs\AOL\1132969887\ee\AOLHostManager.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] D:\HP\HP Software Update\HPWuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MultiRes] C:\Program Files\MultiRes\MultiRes.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics] "d:\Thomson\SpeedTouch USB\Dragdiag.exe" /icon [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "AOLService"=2 (0x2) "AOL ACS"=2 (0x2) "RadClock"=2 (0x2) "C-DillaCdaC11BA"=2 (0x2) "ATI Smart"=2 (0x2) "Ati HotKey Poller"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] Usnsvc usnsvc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6f633d86-1bb5-11da-9a0d-0090d0f3ae71}] AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Boot.exe e Open\command- Boot.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d87febe-d858-11db-9de8-0090d0f3ae71}] AutoRun\command- F:\InstallTomTomHOME.exe *Newly Created Service* - ATWPKT2 Contents of the 'Scheduled Tasks' folder 2007-06-19 17:00:05 C:\WINDOWS\tasks\AA5447139377C3B7.job 2007-06-08 13:30:00 C:\WINDOWS\tasks\AppleSoftwareUpdate.job ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-19 18:58:26 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** Completion time: 2007-06-19 19:01:42 C:\ComboFix-quarantined-files.txt ... 2007-06-19 19:01 --- E O F --- -
Analyse Hijackthis
velomania49 a répondu à un(e) sujet de velomania49 dans Analyses et éradication malwares
-
Analyse Hijackthis
velomania49 a répondu à un(e) sujet de velomania49 dans Analyses et éradication malwares
bonjour, merci pour ton aide, je vois déjà les effets Alors voici le rapport de Vundofix: VundoFix V6.5.1 Checking Java version... Scan started at 14:23:18 19/06/2007 Listing files found while scanning.... C:\windows\system32\bcsujdfc.dll C:\windows\system32\bmuipqjq.ini C:\windows\system32\byafguiq.ini C:\windows\system32\cfdjuscb.ini C:\WINDOWS\system32\ddcyx.dll C:\WINDOWS\system32\efccaaw.dll C:\windows\system32\ilnmp.ini C:\WINDOWS\system32\iqxmxmfl.dll C:\windows\system32\ktorhgir.ini C:\windows\system32\lfmxmxqi.ini C:\windows\system32\pmnli.dll C:\windows\system32\pqajuuox.dll C:\windows\system32\qiugfayb.dll C:\windows\system32\qjqpiumb.dll C:\windows\system32\qnmgsvox.dll C:\windows\system32\righrotk.dll C:\WINDOWS\system32\taveqbec.dll C:\windows\system32\vefkkmjy.dll C:\WINDOWS\system32\vktqnxxo.dll C:\windows\system32\xbdmijyy.ini C:\windows\system32\xouujaqp.ini C:\windows\system32\xovsgmnq.ini C:\windows\system32\xxyaaxu.dll C:\WINDOWS\system32\xycdd.bak1 C:\WINDOWS\system32\xycdd.bak2 C:\windows\system32\xycdd.ini C:\windows\system32\xycdd.ini2 C:\windows\system32\xycdd.tmp C:\windows\system32\yyjimdbx.dll Beginning removal... Attempting to delete C:\windows\system32\bcsujdfc.dll C:\windows\system32\bcsujdfc.dll Has been deleted! Attempting to delete C:\windows\system32\bmuipqjq.ini C:\windows\system32\bmuipqjq.ini Has been deleted! Attempting to delete C:\windows\system32\byafguiq.ini C:\windows\system32\byafguiq.ini Has been deleted! Attempting to delete C:\windows\system32\cfdjuscb.ini C:\windows\system32\cfdjuscb.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\ddcyx.dll C:\WINDOWS\system32\ddcyx.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\efccaaw.dll C:\WINDOWS\system32\efccaaw.dll Could not be deleted. Attempting to delete C:\windows\system32\ilnmp.ini C:\windows\system32\ilnmp.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\iqxmxmfl.dll C:\WINDOWS\system32\iqxmxmfl.dll Could not be deleted. Attempting to delete C:\windows\system32\ktorhgir.ini C:\windows\system32\ktorhgir.ini Has been deleted! Attempting to delete C:\windows\system32\lfmxmxqi.ini C:\windows\system32\lfmxmxqi.ini Has been deleted! Attempting to delete C:\windows\system32\pmnli.dll C:\windows\system32\pmnli.dll Has been deleted! Attempting to delete C:\windows\system32\pqajuuox.dll C:\windows\system32\pqajuuox.dll Has been deleted! Attempting to delete C:\windows\system32\qiugfayb.dll C:\windows\system32\qiugfayb.dll Has been deleted! Attempting to delete C:\windows\system32\qjqpiumb.dll C:\windows\system32\qjqpiumb.dll Has been deleted! Attempting to delete C:\windows\system32\qnmgsvox.dll C:\windows\system32\qnmgsvox.dll Has been deleted! Attempting to delete C:\windows\system32\righrotk.dll C:\windows\system32\righrotk.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\taveqbec.dll C:\WINDOWS\system32\taveqbec.dll Has been deleted! Attempting to delete C:\windows\system32\vefkkmjy.dll C:\windows\system32\vefkkmjy.dll Has been deleted! Attempting to delete C:\windows\system32\xbdmijyy.ini C:\windows\system32\xbdmijyy.ini Has been deleted! Attempting to delete C:\windows\system32\xouujaqp.ini C:\windows\system32\xouujaqp.ini Has been deleted! Attempting to delete C:\windows\system32\xovsgmnq.ini C:\windows\system32\xovsgmnq.ini Has been deleted! Attempting to delete C:\windows\system32\xxyaaxu.dll C:\windows\system32\xxyaaxu.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\xycdd.bak1 C:\WINDOWS\system32\xycdd.bak1 Has been deleted! Attempting to delete C:\WINDOWS\system32\xycdd.bak2 C:\WINDOWS\system32\xycdd.bak2 Has been deleted! Attempting to delete C:\windows\system32\xycdd.ini C:\windows\system32\xycdd.ini Has been deleted! Attempting to delete C:\windows\system32\xycdd.ini2 C:\windows\system32\xycdd.ini2 Has been deleted! Attempting to delete C:\windows\system32\xycdd.tmp C:\windows\system32\xycdd.tmp Has been deleted! Attempting to delete C:\windows\system32\yyjimdbx.dll C:\windows\system32\yyjimdbx.dll Has been deleted! Performing Repairs to the registry. Done! VundoFix V6.5.1 Checking Java version... Scan started at 14:44:41 19/06/2007 Listing files found while scanning.... C:\windows\system32\iqxmxmfl.dll Beginning removal... Attempting to delete C:\windows\system32\iqxmxmfl.dll C:\windows\system32\iqxmxmfl.dll Has been deleted! Performing Repairs to the registry. Done! et celui de Hijackthis (euh...renommé en velomani49, pourquoi au fait?) Logfile of HijackThis v1.99.1 Scan saved at 14:59:43, on 19/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe D:\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Fichiers communs\AOL\1132969887\ee\AOLSoftware.exe D:\Thomson\SpeedTouch USB\Dragdiag.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\a?sembly\c?rss.exe D:\HP\Digital Imaging\bin\hpqtra08.exe D:\TooX\Groom\GroomAgent.exe c:\program files\fichiers communs\aol\1132969887\ee\aolsoftware.exe D:\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\AOL 9.0a\waol.exe C:\Program Files\AOL 9.0a\shellmon.exe C:\Program Files\Fichiers communs\Aol\aoltpspd.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\HijackThis\velomania49.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.unioncyclistecholet49.com/ O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: (no name) - {B0033C15-D5F1-882C-8C78-88ADAB9720C0} - C:\WINDOWS\system32\mqz.dll O2 - BHO: (no name) - {B9F8003D-7ED9-42A6-B4E8-D68338F03E13} - C:\WINDOWS\system32\ddcyx.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [HP Software Update] D:\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132969887\ee\AOLSoftware.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "d:\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe O4 - HKLM\..\Run: [smgr] smgr.exe O4 - HKLM\..\Run: [ultimate Fixer] "C:\Program Files\Ultimate Fixer\UltimateFixer.exe" hide O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Lrwr] "C:\WINDOWS\FNTS~1\chkntfs.exe" -vt yazb O4 - HKCU\..\Run: [Kuhk] C:\WINDOWS\a?sembly\c?rss.exe O4 - Startup: Groom Agent.lnk = D:\TooX\Groom\GroomAgent.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O16 - DPF: Fortune Bingo by pogo - http://game1.pogo.com/applet-6.7.4.35/supe...bingo-fr_FR.cab O16 - DPF: Squelchies by pogo - http://game1.pogo.com/applet-6.7.4.35/sque...chies-fr_FR.cab O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version= O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{00716CC3-D0AD-43CF-957B-B622604CCF66}: NameServer = 205.188.146.145 O17 - HKLM\System\CS1\Services\Tcpip\..\{00716CC3-D0AD-43CF-957B-B622604CCF66}: NameServer = 205.188.146.145 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: instcat - instcat.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winhab32 - winhab32.dll (file missing) O20 - Winlogon Notify: X - X (file missing) O20 - Winlogon Notify: ¸hp - ¸hp (file missing) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe -
Analyse Hijackthis
velomania49 a répondu à un(e) sujet de velomania49 dans Analyses et éradication malwares
Bonsoir Bruce lee. Alors j'ai bien fait ce que tu m'as dit : donc voici le 1er rapport fsbl : 06/18/07 18:44:05 [info]: BlackLight Engine 1.0.61 initialized 06/18/07 18:44:05 [info]: OS: 5.1 build 2600 (Service Pack 2) 06/18/07 18:44:06 [Note]: 7019 4 06/18/07 18:44:06 [Note]: 7005 0 06/18/07 18:44:09 [Note]: 7006 0 06/18/07 18:44:09 [Note]: 7011 3772 06/18/07 18:44:10 [Note]: 7026 0 06/18/07 18:44:10 [Note]: 7026 0 06/18/07 18:44:53 [Note]: FSRAW library version 1.7.1021 06/18/07 19:01:04 [Note]: 7007 0 et le 2nd fixnavi : Search Navipromo version 2.0.3 commencé le 18/06/2007 à 19:04:19,17 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Guillaume\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of April, 2007. Version information: 2.2.1061. [+] Started on 06/18/07 at 19:04:23. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items .................................................................................................. [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 06/18/07 at 19:15:12 (return code = 0). *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: C:\WINDOWS\system32\xycdd.ini2 trouvé ! infection Vundo possible non traité par cet outil ! C:\WINDOWS\system32\xycdd.bak1 trouvé ! infection Vundo possible non traité par cet outil ! C:\WINDOWS\system32\xycdd.bak2 trouvé ! infection Vundo possible non traité par cet outil ! 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** *** Analyse Terminé le 18/06/2007 à 19:15:58,98 *** Merci d'avance. Par contre je ne pourrai répondre que demain dans l'après midi...et oui rattrapage demain matin :s Bonne soirée -
Bonjour, je crois que là je suis bien infecté! depuis la semaine dernière, j'ai des pages IE qui s'ouvrent, le pc ralenti...J'ai fais l'analyse préliminaire mais j'ai rien pu faire en mode sans echecs, il n'a jamais voulu se lancer! alors je l'ai fais hors connexion internet. Voici le rapport, merci d'avance : Logfile of HijackThis v1.99.1 Scan saved at 17:07:43, on 18/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\Program Files\QuickTime\qttask.exe D:\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Fichiers communs\AOL\1132969887\ee\aolsoftware.exe D:\Thomson\SpeedTouch USB\Dragdiag.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe c:\program files\fichiers communs\aol\1132969887\ee\aolsoftware.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe D:\HP\Digital Imaging\bin\hpqtra08.exe D:\TooX\Groom\GroomAgent.exe D:\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.unioncyclistecholet49.com/ O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [HP Software Update] D:\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132969887\ee\AOLSoftware.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "d:\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe O4 - HKLM\..\Run: [smgr] smgr.exe O4 - HKLM\..\Run: [ultimate Fixer] "C:\Program Files\Ultimate Fixer\UltimateFixer.exe" hide O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Startup: Groom Agent.lnk = D:\TooX\Groom\GroomAgent.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O16 - DPF: Fortune Bingo by pogo - http://game1.pogo.com/applet-6.7.4.35/supe...bingo-fr_FR.cab O16 - DPF: Squelchies by pogo - http://game1.pogo.com/applet-6.7.4.35/sque...chies-fr_FR.cab O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version= O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
-
Rapport Hijackthis
velomania49 a répondu à un(e) sujet de velomania49 dans Analyses et éradication malwares
Merci Charles pour toutes ses informations. J'ai bien fait par du trojan sur le site de malware, j'espère que ça pourra toujours aider. Continuez comme ça toi (si je peux me permettre;)) et toute l'équipe de zebulon. -
Rapport Hijackthis
velomania49 a répondu à un(e) sujet de velomania49 dans Analyses et éradication malwares
Bonsoir Charles, je te remercie pour tout, le pc va bcp mieux il ne ralentit plus du tout, sauf en heure de pointe sur le cable!! Pour ce qui est des P2P c'est qu'on est 3 en collocation et il y un fana de manga!Je ne disais pas que je ne connaissais pas les risques, j'ai lu les topics et je le sais encore mieux. Je lui en ferai part demain. -
Rapport Hijackthis
velomania49 a répondu à un(e) sujet de velomania49 dans Analyses et éradication malwares
Bonjour alors voici le nouveau et j'espère, dernier rapport C:\WINDOWS\System32\asfiles.txt -->13/11/2006 04:58:20 C:\WINDOWS\System32\Uninstall.ico -->13/11/2006 04:55:09 C:\WINDOWS\System32\pavas.ico -->13/11/2006 04:55:09 C:\WINDOWS\System32\Help.ico -->13/11/2006 04:55:09 C:\WINDOWS\System32\PerfStringBackup.INI -->09/11/2006 07:10:13 C:\WINDOWS\System32\perfh00C.dat -->09/11/2006 07:10:13 C:\WINDOWS\System32\perfh009.dat -->09/11/2006 07:10:13 C:\WINDOWS\System32\perfc00C.dat -->09/11/2006 07:10:13 C:\WINDOWS\System32\perfc009.dat -->09/11/2006 07:10:13 C:\WINDOWS\System32\wpa.dbl -->08/11/2006 23:35:06 C:\WINDOWS\System32\MRT.exe -->04/10/2006 13:03:46 C:\WINDOWS\System32\msxml3.dll -->13/09/2006 06:03:06 C:\WINDOWS\System32\shdocvw.dll -->04/09/2006 07:12:53 C:\WINDOWS\System32\comctl32.dll -->25/08/2006 16:51:14 C:\WINDOWS\System32\fltlib.dll -->21/08/2006 13:26:15 C:\WINDOWS\System32\fltmc.exe -->21/08/2006 10:14:58 C:\WINDOWS\System32\6to4svc.dll -->16/08/2006 12:59:27 C:\WINDOWS\System32\asuninst.exe -->02/08/2006 11:39:06 C:\WINDOWS\System32\sirenacm.dll -->29/07/2006 18:32:50 C:\WINDOWS\System32\mshtml.dll -->28/07/2006 12:28:08 C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 14:26:19 C:\WINDOWS\System32\urlmon.dll -->25/07/2006 21:41:01 C:\WINDOWS\System32\FNTCACHE.DAT -->24/07/2006 06:04:16 C:\WINDOWS\System32\jupdate-1.5.0_03-b07.log -->23/07/2006 09:32:54 C:\WINDOWS\System32\hlink.dll -->21/07/2006 09:27:28 C:\WINDOWS\0.log -->13/11/2006 07:05:23 C:\WINDOWS\wiadebug.log -->13/11/2006 07:04:46 C:\WINDOWS\spupdsvc.log -->13/11/2006 07:04:46 C:\WINDOWS\WindowsUpdate.log -->13/11/2006 07:04:40 C:\WINDOWS\wiaservc.log -->13/11/2006 07:04:38 C:\WINDOWS\bootstat.dat -->13/11/2006 07:04:25 C:\WINDOWS\SchedLgU.Txt -->13/11/2006 05:54:24 C:\WINDOWS\wmsetup.log -->13/11/2006 05:54:16 C:\WINDOWS\tsoc.log -->13/11/2006 05:54:16 C:\WINDOWS\tabletoc.log -->13/11/2006 05:54:16 C:\WINDOWS\ocmsn.log -->13/11/2006 05:54:16 C:\WINDOWS\ocgen.log -->13/11/2006 05:54:16 C:\WINDOWS\ntdtcsetup.log -->13/11/2006 05:54:16 C:\WINDOWS\netfxocm.log -->13/11/2006 05:54:16 C:\WINDOWS\msgsocm.log -->13/11/2006 05:54:16 C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |07/11/2005 22:53:03 C:\WINDOWS\slrundll.exe |Smart Link |16/05/2005 08:57:40 C:\WINDOWS\Star_Downloader_Toolbar_Uninstaller_9312.exe |Star Downloader |22/07/2006 16:09:25 C:\WINDOWS\twunk_16.exe |Twain Working Group |17/09/2002 22:09:33 C:\WINDOWS\twunk_32.exe |Twain Working Group |17/09/2002 22:09:33 C:\WINDOWS\pcdlib32.dll |Eastman Kodak |05/12/2005 18:22:39 C:\WINDOWS\POCE98.DLL |Pantone, Inc. |23/09/1998 21:10:16 C:\WINDOWS\POCELANG.DLL |Pantone, Inc. |23/02/1999 14:12:18 C:\WINDOWS\twain.dll |Groupe de travail Twain |17/09/2002 22:09:32 C:\WINDOWS\twain_32.dll |Groupe de travail Twain |17/09/2002 22:09:32 C:\WINDOWS\system32\append.exe |COMPANY |17/09/2002 21:52:08 C:\WINDOWS\system32\asuninst.exe |Panda Software |13/11/2006 04:55:42 C:\WINDOWS\system32\CleanUp.exe |adi |16/05/2005 09:43:18 C:\WINDOWS\system32\debug.exe |COMPANY |17/09/2002 21:57:07 C:\WINDOWS\system32\ditrace.exe |Eicon Technology |15/05/2005 20:58:37 C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |DivX, Inc. |08/04/2006 04:21:55 C:\WINDOWS\system32\dosx.exe |COMPANY |17/09/2002 21:57:18 C:\WINDOWS\system32\DSndUp.exe |Analog Devices Inc. |16/05/2005 09:43:18 C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 18:47:34 C:\WINDOWS\system32\edlin.exe |COMPANY |17/09/2002 21:57:43 C:\WINDOWS\system32\exe2bin.exe |COMPANY |17/09/2002 21:57:50 C:\WINDOWS\system32\fastopen.exe |COMPANY |17/09/2002 21:57:53 C:\WINDOWS\system32\GkSui20.EXE |COMPANY |11/09/2006 21:52:47 C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |23/07/2006 09:32:55 C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |23/07/2006 09:32:55 C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |23/07/2006 09:32:55 C:\WINDOWS\system32\keystone.exe |NVIDIA Corporation |06/10/2003 13:16:00 C:\WINDOWS\system32\mem.exe |COMPANY |17/09/2002 22:00:23 C:\WINDOWS\system32\mscdexnt.exe |COMPANY |17/09/2002 22:01:26 C:\WINDOWS\system32\nlsfunc.exe |COMPANY |17/09/2002 22:03:24 C:\WINDOWS\system32\nvappbar.exe |NVIDIA Corporation |06/10/2003 13:16:00 C:\WINDOWS\system32\nvsvc32.exe |NVIDIA Corporation |06/10/2003 13:16:00 C:\WINDOWS\system32\nvudisp.exe |NVIDIA |15/05/2005 14:03:05 C:\WINDOWS\system32\nw16.exe |COMPANY |17/09/2002 22:03:52 C:\WINDOWS\system32\nwiz.exe |NVIDIA Corporation |06/10/2003 13:16:00 C:\WINDOWS\system32\OggDSuninst.exe |COMPANY |17/02/2006 02:00:51 C:\WINDOWS\system32\pxcpya64.exe |Sonic Solutions |31/01/2006 00:34:19 C:\WINDOWS\system32\pxcpyi64.exe |Sonic Solutions |21/04/2006 16:45:08 C:\WINDOWS\system32\pxhpinst.exe |Sonic Solutions |31/01/2006 00:34:19 C:\WINDOWS\system32\pxinsa64.exe |Sonic Solutions |31/01/2006 00:34:19 C:\WINDOWS\system32\pxinsi64.exe |Sonic Solutions |21/04/2006 16:45:08 C:\WINDOWS\system32\redir.exe |COMPANY |17/09/2002 22:05:32 C:\WINDOWS\system32\setver.exe |COMPANY |17/09/2002 22:06:39 C:\WINDOWS\system32\share.exe |COMPANY |17/09/2002 22:06:42 C:\WINDOWS\system32\slrundll.exe |Smart Link |16/05/2005 08:57:42 C:\WINDOWS\system32\slserv.exe |Smart Link |16/05/2005 08:57:42 C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 18:47:48 C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 18:47:48 C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 18:47:48 C:\WINDOWS\system32\vwipxspx.exe |COMPANY |17/09/2002 22:10:39 C:\WINDOWS\system32\3ivx.dll |3ivx.com |27/05/2005 17:10:34 C:\WINDOWS\system32\3ivxVfWCodec.dll |3ivx.com |15/05/2006 16:37:10 C:\WINDOWS\system32\a3d.dll |Sensaura Ltd |16/05/2005 09:43:18 C:\WINDOWS\system32\amstream.dll |COMPANY |17/09/2002 21:52:08 C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |16/05/2005 08:57:47 C:\WINDOWS\system32\ati2dvaa.dll |ATI Technologies Inc. |16/05/2005 08:57:47 C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |16/05/2005 08:57:47 C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |16/05/2005 08:57:47 C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |16/05/2005 08:57:46 C:\WINDOWS\system32\ativtmxx.dll |ATI Technologies Inc. |16/05/2005 08:57:46 C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |16/05/2005 08:57:46 C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |17/09/2002 21:52:12 C:\WINDOWS\system32\atmlib.dll |Adobe Systems |17/09/2002 21:52:12 C:\WINDOWS\system32\capi20.dll |Eicon Technology Corporation |15/05/2005 20:58:37 C:\WINDOWS\system32\capi2032.dll |Eicon Technology Corporation |15/05/2005 20:58:37 C:\WINDOWS\system32\capi20NT.dll |Eicon Technology Corporation |15/05/2005 20:58:37 C:\WINDOWS\system32\CmdLineExt.dll |Sony DADC Austria AG. |05/04/2006 18:24:08 C:\WINDOWS\system32\compatui.dll |COMPANY |17/09/2002 21:52:30 C:\WINDOWS\system32\cpuinf32.dll |COMPANY |27/05/2005 17:10:31 C:\WINDOWS\system32\Dbgwproc.dll |IRC Inc. 14 Sovente Irvine, CA 92606 |10/09/2006 14:17:55 C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |15/05/2005 20:57:15 C:\WINDOWS\system32\dgsetup.dll |Digi International |15/05/2005 20:57:15 C:\WINDOWS\system32\divaci.dll |COMPANY |15/05/2005 20:58:37 C:\WINDOWS\system32\DIVAprop.dll |COMPANY |15/05/2005 20:58:37 C:\WINDOWS\system32\divasu.dll |COMPANY |15/05/2005 20:58:37 C:\WINDOWS\system32\divx.dll |DivXNetworks, Inc. |15/05/2006 16:36:52 C:\WINDOWS\system32\DSCam.Dll |Philips PC Cameras |05/12/2005 18:25:27 C:\WINDOWS\system32\encdec.dll |COMPANY |17/09/2002 21:57:45 C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |15/05/2005 20:57:14 C:\WINDOWS\system32\fpxlib.dll |COMPANY |05/12/2005 18:25:27 C:\WINDOWS\system32\fsuz.dll |Info-ZIP |11/09/2006 21:52:46 C:\WINDOWS\system32\hhactivex.dll |Blue Sky Software Corporation. |16/05/2005 09:40:49 C:\WINDOWS\system32\hsfcisp2.dll |Conexant Systems, Inc. |16/05/2005 08:57:45 C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |15/05/2005 11:01:28 C:\WINDOWS\system32\huffyuv.dll |Disappearing Inc. |15/05/2006 16:37:11 C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |17/11/2004 18:57:39 C:\WINDOWS\system32\iccvid.dll |Radius Inc. |17/09/2002 21:58:34 C:\WINDOWS\system32\ieencode.dll |COMPANY |16/05/2005 08:57:45 C:\WINDOWS\system32\ir32_32.dll |COMPANY |07/11/1995 13:46:00 C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |22/03/1998 14:34:14 C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |22/03/1998 14:34:14 C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |17/05/1999 14:12:56 C:\WINDOWS\system32\ir50_lcs.dll |Intel Corporation. |06/11/1997 13:53:30 C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |07/10/1998 16:46:18 C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |07/10/1998 16:50:22 C:\WINDOWS\system32\is4tray.dll |COMPANY |30/11/2005 01:15:30 C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |15/05/2005 11:02:58 C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |17/09/2002 21:59:08 C:\WINDOWS\system32\jgdw400.dll |America Online |17/09/2002 21:59:08 C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |17/09/2002 21:59:08 C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |17/09/2002 21:59:08 C:\WINDOWS\system32\jgsd400.dll |America Online |17/09/2002 21:59:09 C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |17/09/2002 21:59:09 C:\WINDOWS\system32\jpeglib.dll |COMPANY |05/12/2005 18:25:28 C:\WINDOWS\system32\libfaac.dll |COMPANY |15/05/2006 16:37:09 C:\WINDOWS\system32\MACDec.dll |Matthew T. Ashland |15/05/2006 16:37:11 C:\WINDOWS\system32\mdmxsdk.dll |Conexant |16/05/2005 08:57:44 C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 18:47:06 C:\WINDOWS\system32\MMSwitch.dll |COMPANY |15/11/2002 13:11:26 C:\WINDOWS\system32\mp4fil32.dll |COMPANY |26/03/2002 20:18:28 C:\WINDOWS\system32\msdmo.dll |COMPANY |17/09/2002 22:01:32 C:\WINDOWS\system32\msencode.dll |COMPANY |17/09/2002 22:01:36 C:\WINDOWS\system32\MSRTEDIT.DLL |COMPANY |22/01/1999 19:46:58 C:\WINDOWS\system32\mtxparhd.dll |Matrox Graphics Inc. |16/05/2005 08:57:43 C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |06/10/2003 13:16:00 C:\WINDOWS\system32\nvcod.dll |COMPANY |06/10/2003 13:16:00 C:\WINDOWS\system32\nvcpl.dll |NVIDIA Corporation |06/10/2003 13:16:00 C:\WINDOWS\system32\nview.dll |NVIDIA Corporation |06/10/2003 13:16:00 C:\WINDOWS\system32\nviewimg.dll |NVIDIA Corporation |06/10/2003 13:16:00 C:\WINDOWS\system32\nvinstnt.dll |NVIDIA Corporation |06/10/2003 13:16:00 C:\WINDOWS\system32\nvmctray.dll |NVIDIA Corporation |06/10/2003 13:16:00 C:\WINDOWS\system32\nvnt4cpl.dll |NVIDIA Corporation |06/10/2003 13:16:00 C:\WINDOWS\system32\nvoglnt.dll |NVIDIA Corporation |06/10/2003 13:16:00 C:\WINDOWS\system32\nvshell.dll |NVIDIA Corporation |06/10/2003 13:16:00 C:\WINDOWS\system32\nvwddi.dll |NVIDIA Corporation |06/10/2003 13:16:00 C:\WINDOWS\system32\nvwdmcpl.dll |NVIDIA Corporation |06/10/2003 13:16:00 C:\WINDOWS\system32\ogg.dll |COMPANY |14/12/2002 22:46:02 C:\WINDOWS\system32\oggDS.dll |COMPANY |14/12/2002 22:46:02 C:\WINDOWS\system32\OpenQuicktimeLib.dll |COMPANY |27/05/2005 17:10:33 C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 18:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |Eastman Kodak |09/12/1998 01:53:58 C:\WINDOWS\system32\pvmjpg21.dll |Pegasus Imaging Corporation |12/12/2002 15:33:20 C:\WINDOWS\system32\px.dll |Sonic Solutions |31/01/2006 00:34:19 C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |31/01/2006 00:34:19 C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |31/01/2006 00:34:19 C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |31/01/2006 00:34:19 C:\WINDOWS\system32\qedwipes.dll |COMPANY |17/09/2002 22:05:10 C:\WINDOWS\system32\RcdScan.dll |Dell Computer Corporation |16/05/2005 09:40:49 C:\WINDOWS\system32\s3gnb.dll |S3 Graphics, Inc. |16/05/2005 08:57:43 C:\WINDOWS\system32\sbe.dll |COMPANY |17/09/2002 22:06:08 C:\WINDOWS\system32\scriptpw.dll |COMPANY |17/09/2002 22:06:17 C:\WINDOWS\system32\SimpleResize.dll |COMPANY |20/01/2002 13:26:36 C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |17/09/2002 22:07:05 C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |17/09/2002 22:07:05 C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |17/09/2002 22:07:06 C:\WINDOWS\system32\slcoinst.dll |Smart Link |16/05/2005 08:57:42 C:\WINDOWS\system32\slextspk.dll |Smart Link |16/05/2005 08:57:42 C:\WINDOWS\system32\slgen.dll |Smart Link |16/05/2005 08:57:42 C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 18:47:18 C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |15/05/2005 20:57:14 C:\WINDOWS\system32\tsd32.dll |COMPANY |17/09/2002 22:09:26 C:\WINDOWS\system32\unrar.dll |COMPANY |21/04/2006 16:53:31 C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\vidx16.dll |COMPANY |05/12/2005 18:24:58 C:\WINDOWS\system32\vobsub.dll |Gabest |04/04/2002 01:56:56 C:\WINDOWS\system32\vorbis.dll |COMPANY |14/12/2002 22:46:02 C:\WINDOWS\system32\vorbisenc.dll |COMPANY |14/12/2002 21:46:04 C:\WINDOWS\system32\vortm.dll |Philips Speech Processing GmbH |05/12/2005 18:25:28 C:\WINDOWS\system32\vp31vfw.dll |On2.com |15/05/2006 16:37:13 C:\WINDOWS\system32\vp6vfw.dll |On2.com |30/08/2004 13:25:24 C:\WINDOWS\system32\VSFilter.dll |Gabest |12/08/2004 23:11:14 C:\WINDOWS\system32\vxblock.dll |Sonic Solutions |31/01/2006 00:34:19 C:\WINDOWS\system32\win87em.dll |COMPANY |17/09/2002 22:11:29 C:\WINDOWS\system32\winvocon.dll |Philips Speech Processing - Voice Control |05/12/2005 18:25:27 C:\WINDOWS\system32\wxmmin.dll |COMPANY |31/05/2006 15:48:15 C:\WINDOWS\system32\xmlparse.dll |COMPANY |25/07/2005 18:47:45 C:\WINDOWS\system32\xmltok.dll |COMPANY |25/07/2005 18:47:45 C:\WINDOWS\system32\xvidcore.dll |COMPANY |20/12/2004 11:03:26 C:\WINDOWS\system32\xvidvfw.dll |COMPANY |20/12/2004 11:08:28 C:\WINDOWS\system32\zlib.dll |COMPANY |11/09/2006 21:52:49 C:\WINDOWS\system32\ZPORT4AS.dll |COMPANY |13/11/2006 04:55:42 C:\WINDOWS\system32\_Source21.Dll |Smaller Animals Software, Inc. |05/12/2005 18:25:27 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CFC-36D2 Répertoire de C:\WINDOWS\system32 19/08/2004 15:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 12 370 296 832 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CFC-36D2 Répertoire de C:\WINDOWS\Downloaded Program Files 13/11/2006 05:22 <REP> . 13/11/2006 05:22 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 15/05/2005 11:03 65 desktop.ini 14/10/1997 17:52 697 DirectAnimation Java Classes.osd 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 02/08/2006 10:24 1 659 Interface Chat Wanadoo.osd 16/06/2004 06:02 323 584 isusweb.dll 29/05/2003 15:00 160 864 messengerstatsclient.dll 06/04/2004 19:03 172 072 MessengerStatsPAClient.dll 20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd 29/05/2003 15:00 77 408 msgrchkr.dll 30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf 14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx 27/08/2005 13:30 5 065 swflash.inf 15/07/2003 20:45 532 Yahoo! Hearts.osd 21/07/2004 16:04 534 Yahoo! Pool 2.osd 17/11/2004 22:44 114 728 Zintro.ocx 18 fichier(s) 1 335 406 octets Total des fichiers listés : 18 fichier(s) 1 335 406 octets 2 Rép(s) 12 370 292 736 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Liste des programmes installes Adobe Reader 6.0.1 Archiveur WinRAR ArcSoft PhotoBase 3 ArcSoft PhotoImpression ArcSoft VideoImpression 1.6 Audacity 1.2.4 AVG Free Edition Barre d'outils MSN Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 DC-300 TWAIN driver Dell ResourceCD Direct Show Ogg Vorbis Filter (remove only) Diskeeper Lite eMule eMusic - 100 Free MP3 offer ewido security suite Football Manager 2006 Fx Audio Converter GameShadow Google Toolbar for Internet Explorer Groom Toox Chat HHD Software Hex Editor 2.3 HijackThis 1.99.1 Invisible Secrets 4 J2SE Runtime Environment 5.0 Update 3 K-Lite Codec Pack 2.35 Full Lecteur Windows Media 10 LimeWire 4.12.6 Ludiclub.com Macromedia Flash Player 8 Microsoft Office 2000 CD-ROM 2 Microsoft Office XP Professional avec FrontPage Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) NVIDIA Display Driver Panda ActiveScan Philips ToUcam Pro Camera SLD Codec Pack SoundMAX SpywareBlaster v3.4 Star Downloader Free Star Downloader Toolbar VideoLAN VLC media player 0.8.4 VideoLink Pro WebFldrs XP Winamax Poker (remove only) Winamp (remove only) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Media Format Runtime Windows XP Service Pack 2 WinZip Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CFC-36D2 Répertoire de C:\Program Files 13/11/2006 16:32 <REP> . 13/11/2006 16:32 <REP> .. 12/01/2006 20:07 <REP> Adobe 16/05/2005 09:43 <REP> Analog Devices 05/12/2005 18:24 <REP> ArcSoft 31/05/2006 15:32 <REP> Audacity 07/11/2005 22:53 <REP> Bullfrog 13/11/2006 16:32 <REP> Common Files 15/05/2005 11:01 <REP> ComPlus Applications 06/10/2006 15:44 54 delir.gio 13/11/2006 07:53 <REP> eMule 29/11/2005 17:07 <REP> ewido 16/05/2005 10:29 <REP> Executive Software 13/11/2006 16:32 <REP> Fichiers communs 10/09/2006 14:18 <REP> Fx Audio Conveter 06/04/2006 17:36 <REP> GameShadow 13/11/2006 05:07 <REP> Google 16/05/2005 10:00 <REP> Grisoft 17/01/2006 00:49 848 122 hexeditor.exe 17/01/2006 00:50 <REP> HHD Software 13/11/2006 05:52 <REP> Internet Explorer 13/11/2006 05:07 <REP> Invisible Secrets 4 01/12/2005 05:36 <REP> Jasc Software Inc 23/07/2006 09:32 <REP> Java 15/05/2006 16:37 <REP> K-Lite Codec Pack 09/11/2006 23:23 <REP> LimeWire 14/09/2006 14:11 <REP> Ludiclub 29/11/2005 16:38 <REP> Messenger 19/10/2005 19:39 <REP> microsoft frontpage 22/11/2005 13:46 <REP> Microsoft Office 16/05/2005 08:57 <REP> Movie Maker 29/11/2005 16:21 <REP> MSN 15/01/2006 19:48 <REP> MSN Apps 15/05/2005 11:01 <REP> MSN Gaming Zone 13/11/2006 05:11 <REP> MSN Messenger 01/02/2006 22:47 <REP> NetMeeting 28/05/2006 09:25 <REP> Outlook Express 13/11/2006 05:11 <REP> Philips ToUcam Camera 30/11/2005 00:39 <REP> Samir Software 20/01/2006 11:26 2 282 800 screenrecorder_setup.exe 15/05/2005 11:03 <REP> Services en ligne 19/10/2005 19:40 <REP> Snapshot Viewer 23/09/2006 12:18 <REP> Sports Interactive 16/05/2005 10:41 <REP> SpywareBlaster 13/11/2006 05:13 <REP> Star Downloader 22/07/2006 16:09 <REP> Star Downloader Toolbar 06/10/2006 15:44 <REP> TooX 05/01/2006 23:02 <REP> Ubi Soft 26/04/2006 22:32 <REP> URUSoft 31/01/2006 11:02 596 408 vcsetup.exe 09/12/2005 13:31 <REP> VideoLAN 05/12/2005 18:22 <REP> VideoLink Pro 05/11/2006 21:30 <REP> WinamaxPoker 13/11/2006 05:14 <REP> Winamp 31/01/2006 00:33 5 530 072 winamp512_full_emusic-7plus.exe 13/11/2006 05:14 <REP> Windows Media Player 16/05/2005 08:55 <REP> Windows NT 15/12/2005 00:04 <REP> WinRAR 16/05/2005 10:28 <REP> WinZip 22/02/2006 09:59 <REP> worms 15/05/2005 11:05 <REP> xerox 27/05/2005 17:23 <REP> Zone Labs 5 fichier(s) 9 257 456 octets 57 Rép(s) 12 370 223 104 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CFC-36D2 Répertoire de C:\Program Files\fichiers communs 13/11/2006 16:32 <REP> . 13/11/2006 16:32 <REP> .. 19/01/2006 16:41 <REP> Adobe 31/05/2006 15:42 <REP> AVSMedia 19/10/2005 19:28 <REP> Designer 17/01/2006 00:50 <REP> HHD Software 23/07/2006 13:15 <REP> InstallShield 23/07/2006 09:30 <REP> Java 10/09/2006 15:53 <REP> Microsoft Shared 15/05/2005 11:02 <REP> MSSoap 31/01/2006 00:36 <REP> NSV 15/05/2005 20:57 <REP> ODBC 15/05/2005 11:02 <REP> Services 05/12/2005 18:21 <REP> Smith Micro Shared 15/05/2005 20:57 <REP> SpeechEngines 28/05/2006 09:25 <REP> System 0 fichier(s) 0 octets 16 Rép(s) 12 370 223 104 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CFC-36D2 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 22/11/2005 13:49 <REP> . 22/11/2005 13:49 <REP> .. 22/11/2005 13:48 <REP> 1033 22/11/2005 13:47 <REP> 1036 15/02/2001 04:45 1 318 912 MSONSEXT.DLL 13/02/2001 07:23 58 784 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 06/08/2000 08:04 401 462 MSVCP60.DLL 22/01/2001 02:25 69 632 PKMAXCTL.DLL 22/01/2001 02:25 872 448 PKMCDO.DLL 22/01/2001 02:25 159 744 PKMCORE.DLL 07/02/2001 08:59 106 496 PKMFORMS.DLL 12/02/2001 03:03 684 032 PKMRES.DLL 22/01/2001 02:25 28 672 PKMSSTLB.DLL 22/01/2001 02:25 40 960 PKMTEMPL.DLL 22/01/2001 02:25 24 576 PKMTRACE.DLL 22/01/2001 02:25 86 016 PKMWS.DLL 22/01/2001 02:25 237 568 PROMDEMO.DLL 18/03/1999 05:37 593 977 RAGENT.DLL 22/01/2001 02:25 184 320 SECMGR.DLL 22/01/2001 02:25 323 584 VAIDDMGR.DLL 22/01/2001 02:25 32 768 VAIMEM.DLL 19 fichier(s) 5 473 921 octets 4 Rép(s) 12 370 223 104 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CFC-36D2 Répertoire de C:\Program Files\common files 13/11/2006 16:32 <REP> . 13/11/2006 16:32 <REP> .. 29/11/2005 15:57 <REP> Motive 0 fichier(s) 0 octets 3 Rép(s) 12 370 223 104 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1CFC-36D2 Répertoire de C:\ 07/08/2005 14:38 4 577 316 eMule0.46c-Installer.exe 29/11/2005 16:54 6 628 944 ewido-setup.exe 30/11/2005 01:14 2 965 436 invsecr.exe 16/08/2000 20:15 122 880 Landgen.exe 29/03/2001 12:58 41 226 RegSetup.exe 31/10/2005 16:56 700 416 StubInstaller.exe 24/05/2001 12:59 162 304 UNWISE.EXE 15/12/2005 00:04 1 107 756 wrar351fr.exe 29/03/2001 12:23 2 936 832 wwp.exe 9 fichier(s) 19 243 110 octets 0 Rép(s) 12 370 219 008 octets libres c:\Documents and Settings\All Users\Documents\mp10setup.exe c:\Documents and Settings\JLTH\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe c:\Documents and Settings\JLTH\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe c:\Documents and Settings\JLTH\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\ARPPRODUCTICON.exe c:\Documents and Settings\JLTH\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\editor_EC0AB585B2794A778BB564C403E43EE7.exe c:\Documents and Settings\JLTH\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\exe_final_49CFD5D905564037B7D6E13ED4BEA4C5.exe c:\Documents and Settings\JLTH\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\fm2006_final_exe_49CFD5D905564037B7D6E13ED4BEA4C5.exe c:\Documents and Settings\JLTH\Application Data\Microsoft\Installer\{6A48F0D3-34EE-4A35-A321-EA4F30E962FB}\ARPPRODUCTICON.exe c:\Documents and Settings\JLTH\Application Data\Microsoft\Installer\{6A48F0D3-34EE-4A35-A321-EA4F30E962FB}\GameShadow.exe_0A3DE514292C4EBA987823B82B0B2BA2.exe c:\Documents and Settings\JLTH\Application Data\Microsoft\Installer\{6A48F0D3-34EE-4A35-A321-EA4F30E962FB}\GameShadow.exe1_0A3DE514292C4EBA987823B82B0B2BA2.exe c:\Documents and Settings\JLTH\Application Data\Microsoft\Installer\{6A48F0D3-34EE-4A35-A321-EA4F30E962FB}\Uninstall_GameShadow_6A48F0D334EE4A35A321EA4F30E962FB.exe c:\Documents and Settings\JLTH\Application Data\Microsoft\Installer\{D111D725-97AB-4654-B866-21700C703E86}\ARPPRODUCTICON.exe c:\Documents and Settings\JLTH\Application Data\Microsoft\Installer\{D111D725-97AB-4654-B866-21700C703E86}\NewShortcut_D111D72597AB4654B86621700C703E86.exe c:\Documents and Settings\JLTH\Application Data\Microsoft\Installer\{D111D725-97AB-4654-B866-21700C703E86}\NewShortcut1_D111D72597AB4654B86621700C703E86.exe c:\Documents and Settings\JLTH\Bureau\ATF-Cleaner.exe c:\Documents and Settings\JLTH\Bureau\LimeWireWin.exe c:\Documents and Settings\JLTH\Bureau\SDFix.exe c:\Documents and Settings\JLTH\Bureau\diaghelp\blbetac.exe c:\Documents and Settings\JLTH\Bureau\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\JLTH\Bureau\diaghelp\Fport.exe c:\Documents and Settings\JLTH\Bureau\diaghelp\grep.exe c:\Documents and Settings\JLTH\Bureau\diaghelp\LFiles.exe c:\Documents and Settings\JLTH\Bureau\diaghelp\LISTDLLS.exe c:\Documents and Settings\JLTH\Bureau\diaghelp\pslist.exe c:\Documents and Settings\JLTH\Bureau\diaghelp\streams.exe c:\Documents and Settings\JLTH\Bureau\diaghelp\swreg.exe c:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\apps\cliptext.exe c:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\apps\download.exe c:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\apps\Process.exe c:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\apps\RegDACL.exe c:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\apps\RestartIt!.exe c:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\apps\sc.exe c:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\apps\swreg.exe c:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\apps\swsc.exe c:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\apps\unzip.exe c:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\apps\zip.exe c:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\apps\Replace\W2K.exe c:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\apps\Replace\XP.exe c:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\attrib.exe c:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\find.exe c:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\findstr.exe c:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\regedit.exe c:\Documents and Settings\JLTH\Local Settings\Temp\~WA6PScannerSetup.exe c:\Documents and Settings\JLTH\Local Settings\Temp\stopinv.exe c:\Documents and Settings\JLTH\Local Settings\Temp\war3_install.exe c:\Documents and Settings\JLTH\Mes documents\bitdefender_free_v8.exe c:\Documents and Settings\JLTH\Mes documents\eMule0.47a-Installer.exe c:\Documents and Settings\JLTH\Mes documents\Install_MSN_Messenger.EXE c:\Documents and Settings\JLTH\Mes documents\mp10setup.exe c:\Documents and Settings\JLTH\Mes documents\mp71.exe c:\Documents and Settings\JLTH\Mes documents\TokiShotSetupFR.exe c:\Documents and Settings\JLTH\Mes documents\Mes vidéos\clara\35heures.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\JLTH\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll @+ tard. -
Rapport Hijackthis
velomania49 a répondu à un(e) sujet de velomania49 dans Analyses et éradication malwares
ah :s le message était trop long je te renvoie la suite du message.. Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/82exhdd.g.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/82exinjs.n.exe] Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/83exmodul32e.f.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/84exinjs.n.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/86exinjs.n.exe] Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/86exmodul32e.f.exe] Virus:W32/Rizalof.MH.worm Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/86exmodul32e.k.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/86exmodul32e.m.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/86exssd32.k.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/87exhdd.g.exe] Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/88exmodul32e.f.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/88exmodul32e.n.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/89exhdd.g.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/89exinjs.n.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/89exssd32.j.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/89exssd32.k.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/91exhdd.g.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/92exhdd.g.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/92exinjs.n.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/94exinjs.n.exe] Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/94exmodul32e.f.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/94exmodul32e.m.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/95exssd32.k.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/96exhdd.g.exe] Virus:Trj/Rizalof.MG Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/96exssd32.i.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/97exmodul32e.n.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/98exhdd.g.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/99exhdd.g.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/99exinjs.n.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/99exmodul32e.n.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/99exssd32.k.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/9exhdd.g.exe] Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDFix.exe[sDFix\apps\Process.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDFix.exe[sDFix\apps\swsc.exe] Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\JLTH\Cookies\jlth@advertising[1].txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\JLTH\Cookies\jlth@atdmt[2].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\JLTH\Cookies\jlth@bluestreak[1].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\JLTH\Cookies\jlth@doubleclick[2].txt Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\JLTH\Cookies\jlth@fe.lea.lycos[1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\JLTH\Cookies\jlth@weborama[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\JLTH\Cookies\jlth@xiti[1].txt Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\Program Files\Common Files\Companion Wizard\WapCHK.dll Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll Par contre je lirais ta réponse demain car je vais peut etre aller me coucher! il ne faudrait pas que je m'endorme en cours. Encore merci pour tout. bonne nuit -
Rapport Hijackthis
velomania49 a répondu à un(e) sujet de velomania49 dans Analyses et éradication malwares
Voila la fin...alors le rapport Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 04:42:08, on 13/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\PROGRA~1\PHILIP~1\VProperty.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\PROGRA~1\INVISI~1\invtray.exe C:\Program Files\TooX\Groom\GroomAgent.exe C:\Program Files\MSN Messenger\MSNP13Downgrader.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.maxifoot.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O2 - BHO: Star Downloader Toolbar Helper - {E16AB45F-35A8-4f4d-922F-8D00D760F85B} - C:\Program Files\Star Downloader Toolbar\v2.0.0.5\Star_Downloader_Toolbar.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Star Downloader Toolbar - {8CEB3591-5DDC-47ec-AF97-66699BC85FE0} - C:\Program Files\Star Downloader Toolbar\v2.0.0.5\Star_Downloader_Toolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [invisible Secrets 4] C:\PROGRA~1\INVISI~1\invtray.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe O4 - Startup: MSNP13 Downgrader.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: SpywareBlaster.lnk = C:\Program Files\SpywareBlaster\spywareblaster.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version8/Applet/wchatsign.cab O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe le rapport Ewido est vide, l'analyse n'a rien trouvé : --------------------------------------------------------- ewido security suite - Rapport de scan --------------------------------------------------------- + Créé le: 04:37:29, 13/11/2006 + Somme de contrôle: CDB15A31 + Résultats du scan: Pas de fichiers infectés trouvés! ::Fin du rapport Cependant, j'ai supprimé le fichier : C:\WINDOWS\system\smss.exe et voici le rapport du dernier scan : Incident Statut Analyse Dialer:dialer.ags No Désinfecté c:\program files\Montorgueil Outil indésirable:application/winantivirus2006 No Désinfecté c:\program files\fichiers communs\WinAntiVirus Pro 2006 Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\apps\Process.exe Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\apps\swsc.exe Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/10exhdd.g.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/10exinjs.n.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/10exmodul32e.n.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/10exssd32.k.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/11exhdd.g.exe] Virus:Trj/Rizalof.MG Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/11exssd32.i.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/12exhdd.g.exe] Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/12exmodul32e.f.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/12exmodul32e.n.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/13exhdd.g.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/13exinjs.n.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/14exhdd.g.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/14exinjs.n.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/16exinjs.n.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/16exml32.3.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/16exssd32.k.exe] Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/17exmodul32e.f.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/17exssd32.k.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/19exinjs.n.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/1exhdd.g.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/1exinjs.n.exe] Virus:W32/Rizalof.MH.worm Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/1exmodul32e.k.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/1exssd32.k.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/20exinjs.n.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/20exmodul32e.n.exe] Virus:Trj/Rizalof.MG Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/20exssd32.i.exe] Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/21exmodul32e.f.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/22exhdd.g.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/22exinjs.n.exe] Virus:W32/Rizalof.MH.worm Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/22exmodul32e.k.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/22exmodul32e.m.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/24exinjs.n.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/25exinjs.n.exe] Virus:W32/Rizalof.MH.worm Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/25exmodul32e.k.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/27exhdd.g.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/27exml32.3.exe] Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/27exmodul32e.f.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/29exhdd.g.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/29exinjs.n.exe] Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/2exmodul32e.f.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/30exinjs.n.exe] Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/30exmodul32e.f.exe] Virus:Trj/Rizalof.MG Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/31exssd32.i.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/32exhdd.g.exe] Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/32exmodul32e.f.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/33exhdd.g.exe] Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/33exmodul32e.f.exe] Virus:W32/Rizalof.MH.worm Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/33exmodul32e.k.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/34exinjs.n.exe] Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/34exmodul32e.f.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/35exinjs.n.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/37exhdd.g.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/3exinjs.n.exe] Virus:W32/Rizalof.MH.worm Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/3exmodul32e.k.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/40exinjs.n.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/41exhdd.g.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/41exmodul32e.n.exe] Virus:Trj/Rizalof.MG Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/42exssd32.i.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/43exhdd.g.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/43exinjs.n.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/45exinjs.n.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/46exhdd.g.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/46exssd32.k.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/47exhdd.g.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/47exinjs.n.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/47exssd32.k.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/48exhdd.g.exe] Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/48exmodul32e.f.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/49exinjs.n.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/4exhdd.g.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/4exinjs.n.exe] Virus:W32/Rizalof.MH.worm Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/4exmodul32e.k.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/50exhdd.g.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/50exinjs.n.exe] Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/50exmodul32e.f.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/51exssd32.k.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/52exhdd.g.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/52exinjs.n.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/52exml32.3.exe] Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/52exmodul32e.f.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/53exmodul32e.n.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/54exhdd.g.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/55exinjs.n.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/55exmodul32e.n.exe] Virus:Trj/Rizalof.MG Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/55exssd32.i.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/56exhdd.g.exe] Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/56exmodul32e.f.exe] Virus:W32/Rizalof.MH.worm Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/56exmodul32e.k.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/56exmodul32e.n.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/56exssd32.k.exe] Virus:Trj/Rizalof.MG Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/57exssd32.i.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/58exhdd.g.exe] Virus:Trj/Rizalof.MG Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/58exssd32.i.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/59exhdd.g.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/5exinjs.n.exe] Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/60exmodul32e.f.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/61exinjs.n.exe] Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/62exmodul32e.f.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/63exinjs.n.exe] Virus:W32/Rizalof.MH.worm Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/64exmodul32e.k.exe] Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/66exmodul32e.f.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/66exmodul32e.n.exe] Virus:Trj/Rizalof.MG Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/66exssd32.i.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/67exhdd.g.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/67exinjs.n.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/67exmodul32e.n.exe] Virus:Trj/Rizalof.MG Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/67exssd32.i.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/68exhdd.g.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/68exinjs.n.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/69exmodul32e.n.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/6exhdd.g.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/6exinjs.n.exe] Virus:W32/Rizalof.MH.worm Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/6exmodul32e.k.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/71exhdd.g.exe] Virus:Trj/Rizalof.MG Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/71exssd32.i.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/73exhdd.g.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/73exinjs.n.exe] Virus:Trj/Rizalof.MG Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/74exssd32.i.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/77exinjs.n.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/77exssd32.j.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/77exssd32.k.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/78exed32.6.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/78exhdd.g.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/78exinjs.n.exe] Virus:Trj/Rizalof.MG Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/78exssd32.i.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/79exhdd.g.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/79exinjs.n.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/80exhdd.g.exe] Virus:Trj/Rizalof.LH Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/80exmodul32e.f.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/80exmodul32e.n.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/81exinjs.n.exe] Virus:Trj/Lootseek.LO Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/82exhdd.g.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix\backups\backups.zip[backups/82exinjs.n.exe] -
Rapport Hijackthis
velomania49 a répondu à un(e) sujet de velomania49 dans Analyses et éradication malwares
ok je te remercie. Je ne commence les cours qu'à 10h j'ai encore un peu de temps devant moi. -
Rapport Hijackthis
velomania49 a répondu à un(e) sujet de velomania49 dans Analyses et éradication malwares
Merci Charles, alors j'ai fais ce que tu m'as dit. Donc voila le rapport SDfix : SDFix: Version 1.36 ------------------- Scan run on: 13/11/2006 Time: 02:48 Microsoft Windows XP [version 5.1.2600] Running from: C:\Documents and Settings\JLTH\Bureau\SDfix\SDFix Stage One... Checking Services... Name: ----- Windows Log Path: ---- C:\WINDOWS\system32\nvsvcd.exe Windows Log Deleted... Repairing Registry... Restoring Default Hosts File... Stage One Complete Rebooting... Stage Two... Checking For Malware: -------------------- C:\DOCUME~1\JLTH\LOCALS~1\Temp\0exhdd.h.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\10exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\10exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\10exmodul32e.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\10exssd32.k.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\11exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\11exssd32.i.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\12exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\12exmodul32e.f.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\12exmodul32e.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\13exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\13exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\14exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\14exhdd.h.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\14exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\16exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\16exml32.3.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\16exssd32.k.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\17exmodul32e.f.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\17exssd32.k.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\19exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\1exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\1exhdd.h.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\1exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\1exmodul32e.k.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\1exssd32.k.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\20exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\20exmodul32e.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\20exssd32.i.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\21exmodul32e.f.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\21exmodul32e.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\22exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\22exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\22exmodul32e.k.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\22exmodul32e.m.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\24exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\25exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\25exmodul32e.k.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\27exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\27exhdd.h.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\27exml32.3.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\27exmodul32e.f.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\29exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\29exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\2exhdd.h.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\2exmodul32e.f.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\30exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\30exmodul32e.f.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\31exssd32.i.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\32exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\32exmodul32e.f.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\33exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\33exmodul32e.f.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\33exmodul32e.k.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\34exhdd.h.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\34exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\34exmodul32e.f.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\35exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\37exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\3exhdd.h.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\3exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\3exmodul32e.k.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\40exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\41exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\41exmodul32e.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\42exssd32.i.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\43exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\43exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\45exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\46exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\46exssd32.k.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\47exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\47exhdd.h.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\47exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\47exmodul32e.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\47exssd32.k.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\48exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\48exmodul32e.f.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\49exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\4exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\4exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\4exmodul32e.k.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\50exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\50exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\50exmodul32e.f.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\51exssd32.k.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\52exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\52exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\52exml32.3.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\52exmodul32e.f.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\53exmodul32e.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\54exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\55exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\55exmodul32e.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\55exssd32.i.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\56exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\56exmodul32e.f.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\56exmodul32e.k.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\56exmodul32e.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\56exssd32.k.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\57exhdd.h.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\57exssd32.i.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\58exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\58exssd32.i.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\59exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\5exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\60exhdd.h.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\60exmodul32e.f.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\61exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\62exmodul32e.f.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\63exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\64exmodul32e.k.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\66exmodul32e.f.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\66exmodul32e.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\66exssd32.i.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\67exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\67exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\67exmodul32e.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\67exssd32.i.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\68exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\68exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\69exmodul32e.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\6exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\6exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\6exmodul32e.k.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\71exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\71exhdd.h.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\71exssd32.i.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\73exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\73exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\74exssd32.i.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\76exhdd.h.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\77exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\77exssd32.j.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\77exssd32.k.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\78exed32.6.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\78exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\78exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\78exssd32.i.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\79exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\79exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\80exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\80exhdd.h.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\80exmodul32e.f.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\80exmodul32e.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\81exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\82exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\82exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\83exmodul32e.f.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\84exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\86exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\86exmodul32e.f.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\86exmodul32e.k.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\86exmodul32e.m.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\86exssd32.k.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\87exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\87exhdd.h.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\88exhdd.h.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\88exmodul32e.f.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\88exmodul32e.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\89exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\89exhdd.h.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\89exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\89exssd32.j.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\89exssd32.k.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\90exhdd.h.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\91exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\92exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\92exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\94exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\94exmodul32e.f.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\94exmodul32e.m.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\95exhdd.h.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\95exssd32.k.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\96exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\96exssd32.i.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\97exmodul32e.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\98exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\99exhdd.g.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\99exinjs.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\99exmodul32e.n.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\99exssd32.k.exe C:\DOCUME~1\JLTH\LOCALS~1\Temp\9exhdd.g.exe C:\WINDOWS\system32\nvsvcd.exe Backing Up and Removing any Files Found... Final Check: Services: --------- Files: ------ Any files removed are saved to the SDFix\backups Folder et le rapport Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 02:54:14, on 13/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\PROGRA~1\PHILIP~1\VProperty.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\PROGRA~1\INVISI~1\invtray.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\TooX\Groom\GroomAgent.exe C:\Program Files\MSN Messenger\MSNP13Downgrader.exe C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.maxifoot.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O2 - BHO: Star Downloader Toolbar Helper - {E16AB45F-35A8-4f4d-922F-8D00D760F85B} - C:\Program Files\Star Downloader Toolbar\v2.0.0.5\Star_Downloader_Toolbar.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Star Downloader Toolbar - {8CEB3591-5DDC-47ec-AF97-66699BC85FE0} - C:\Program Files\Star Downloader Toolbar\v2.0.0.5\Star_Downloader_Toolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [invisible Secrets 4] C:\PROGRA~1\INVISI~1\invtray.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe O4 - Startup: MSNP13 Downgrader.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: SpywareBlaster.lnk = C:\Program Files\SpywareBlaster\spywareblaster.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version8/Applet/wchatsign.cab O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe j'espère que c'est bon! encore merci. FINISHED -
Bonjour enfin bonne nuit. Je trouvais mon pc tres lent depuis quelques temps j'ai donc effectué une analyse Hijackthis après avoir analyser mon pc en mode sans échec par antivir. Je vous fais parvenir mon rapport Hijackthis en espérant que vous trouverez réponse à mon problème. merci d'avance. Logfile of HijackThis v1.99.1 Scan saved at 02:25:54, on 13/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\PROGRA~1\PHILIP~1\VProperty.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\PROGRA~1\INVISI~1\invtray.exe C:\Program Files\TooX\Groom\GroomAgent.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\Program Files\MSN Messenger\MSNP13Downgrader.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.maxifoot.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O2 - BHO: Star Downloader Toolbar Helper - {E16AB45F-35A8-4f4d-922F-8D00D760F85B} - C:\Program Files\Star Downloader Toolbar\v2.0.0.5\Star_Downloader_Toolbar.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Star Downloader Toolbar - {8CEB3591-5DDC-47ec-AF97-66699BC85FE0} - C:\Program Files\Star Downloader Toolbar\v2.0.0.5\Star_Downloader_Toolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [invisible Secrets 4] C:\PROGRA~1\INVISI~1\invtray.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe O4 - Startup: MSNP13 Downgrader.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: SpywareBlaster.lnk = C:\Program Files\SpywareBlaster\spywareblaster.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version8/Applet/wchatsign.cab O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
-
log de hijackthis
velomania49 a répondu à un(e) sujet de velomania49 dans Analyses et éradication malwares
bonsoir j'espere que vous allez bien! moi mon pc va mieux merci.donc je n'ai plus la barre qui defile en haut de l'ecran par contre je ne peux tjrs pas changer l'ecran de fond!. j'enverrai un rapport Hijackthis des que je pourrais. Et sinon tout autre chose : mon graveur a un soucis, il ne finit plus les gravages, à la derniere seconde, l'assistant me dit q'il ne peut pas terminer la gravure.si vs voyez d'où cela peut venir je vous en remercie. a bientot bonne fin de week end -
log de hijackthis
velomania49 a répondu à un(e) sujet de velomania49 dans Analyses et éradication malwares
slt jack et charles bon je met le rapport de ewido! --------------------------------------------------------- ewido security suite - Rapport de scan --------------------------------------------------------- + Créé le: 22:44:16, 08/10/2005 + Somme de contrôle: 68A0354E + Résultats du scan: HKLM\SOFTWARE\Classes\CLSID\{676575DD-4D46-911D-8037-9B10D6EE8BB5} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Interface\{175816A5-219E-4079-B2F9-53C501C409BA}\TypeLib\\ -> Spyware.HotBar : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Interface\{1C1793E0-1034-4CAC-837D-AA545F6961BF}\TypeLib\\ -> Spyware.HotBar : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Interface\{5D16197A-1EAA-45AF-B29A-69F1AA055E87}\TypeLib\\ -> Spyware.HotBar : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Interface\{8A61A950-C325-4F44-BA64-273180FF3464}\TypeLib\\ -> Spyware.HotBar : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Interface\{B53D4CD4-406D-43CC-8244-7893D72236DD}\TypeLib\\ -> Spyware.HotBar : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Interface\{B671426C-5C1A-48AC-9652-BC9402B1C404}\TypeLib\\ -> Spyware.HotBar : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Interface\{B9BB3219-F84C-4060-966B-4A1E73E24226}\TypeLib\\ -> Spyware.HotBar : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Interface\{CABBB49A-4D7B-415B-8250-15C3B854E9FF} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Interface\{F786CB18-3809-4E49-BC99-9A66DA47DB8B}\TypeLib\\ -> Spyware.HotBar : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Ole32ws.Moniker32 -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Ole32ws.Moniker32\CLSID -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Ole32ws.Moniker32\CLSID\\ -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Ole32ws.Moniker32\CurVer -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Ole32ws.Moniker32.1 -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Ole32ws.Moniker32.1\CLSID\\ -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\TypeLib\{71EFE583-62FE-4419-9918-CA3B683F7B36} -> Spyware.HotBar : Nettoyer et sauvegarder HKLM\SOFTWARE\HbTools -> Spyware.HotBar : Nettoyer et sauvegarder HKLM\SOFTWARE\HbTools\HbTools -> Spyware.HotBar : Nettoyer et sauvegarder HKLM\SOFTWARE\HbTools\HbTools\PI -> Spyware.HotBar : Nettoyer et sauvegarder HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Spyware.HotBar : Nettoyer et sauvegarder HKLM\SOFTWARE\HbTools\Hotbar -> Spyware.HotBar : Nettoyer et sauvegarder HKLM\SOFTWARE\HbTools\Hotbar\Install -> Spyware.HotBar : Nettoyer et sauvegarder HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} -> Spyware.HotBar : Nettoyer et sauvegarder HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Ole32ws.dll\\.Owner -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Ole32ws.dll\\{02C20140-76F8-4763-83D5-B660107B7A90} -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW -> Spyware.CoolWebSearch : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\Common -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\Common\Time -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\Common\Updates -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools\dynamic -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools\EUI -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools\HtmlPPP -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools\ImagesHistory -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools\init -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools\Install -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools\links -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools\options -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools\PI -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools\PI\3.2 -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools\Sample -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools\Sample\Hist -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools\Sample\Hist\sg800 -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools\Sample\Hist\sg801 -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools\Sample\Hist\sg802 -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools\Sample\Hist\sg803 -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools\Sample\Hist\sg807 -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools\Sample\Hist\sg808 -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools\Sample\Hist\sg810 -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools\Sample\Hist\sg811 -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools\Sample\Hist\sg812 -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools\Sample\Hist\sg818 -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools\Sample\Hist\sg819 -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools\Sample\Hist\sg824 -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools\Sample\Hist\sg825 -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools\Sample\Hist\sg826 -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools\Sample\Hist\sg827 -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools\Sample\Hist\sg828 -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools\Sample\Hist\sg829 -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools\Sample\Hist\sg830 -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools\Sample\Hist\sg842 -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools\Sample\Hist\sg843 -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools\Sample\Hist\sg844 -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools\Sample\Hist\sg845 -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools\updates -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HbTools\UserInfo -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HostOI -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HostOI\Updates -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HostOL -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HostOL\soho -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\HostOL\Updates -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\Time -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\Time\HostIE -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\Time\HostIE\Updates -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\Time\HostOI -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\Time\HostOI\Updates -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\Time\HostOL -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\HbTools\Time\HostOL\Updates -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\LAWGA -> Spyware.Richfind : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\LAWGA\Local -> Spyware.Richfind : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\LAWGA\Local\CLSIDs -> Spyware.Richfind : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\LAWGA\Local\History -> Spyware.Richfind : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{946B3E9E-E21A-49c8-9F63-900533FAFE14} -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{E77EDA01-3C56-4a96-8D08-02B42891C169} -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{74CC49F7-EB32-4A08-B204-948962A6E3DB} -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{74CC49F7-EB32-4A08-B204-948962A6E3DB} -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -> Spyware.WinFavorites : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A8A997F-BB9F-48F6-AA2B-2762D50F9289} -> Spyware.SmartShopper : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74CC49F7-EB32-4A08-B204-948962A6E3DB} -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{946B3E9E-E21A-49C8-9F63-900533FAFE14} -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E77EDA01-3C56-4A96-8D08-02B42891C169} -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\ShopperReports -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\ShopperReports\ShopperReports -> Spyware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-602162358-651377827-839522115-1004\Software\ShopperReports\ShopperReports\PostInstaller -> Spyware.HotBar : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@2o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@ad-logics[1].txt -> Spyware.Cookie.Ad-logics : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@adopt.euroclick[1].txt -> Spyware.Cookie.Euroclick : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@ads.addynamix[2].txt -> Spyware.Cookie.Addynamix : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@ads.pointroll[2].txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@adviva[2].txt -> Spyware.Cookie.Adviva : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@ayb.lop[2].txt -> Spyware.Cookie.Lop : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@banner.goldenpalace[2].txt -> Spyware.Cookie.Goldenpalace : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@bfast[2].txt -> Spyware.Cookie.Bfast : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@bs.serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@burstnet[2].txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@casalemedia[2].txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@counter1.sextracker[2].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@counter10.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@counter11.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@counter12.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@counter13.sextracker[2].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@counter15.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@counter16.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@counter2.hitslink[2].txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@counter6.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@counter8.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@counter9.sextracker[2].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@crbanner.casinopays[2].txt -> Spyware.Cookie.Casinopays : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@cs.sexcounter[2].txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@cz3.clickzs[2].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@cz6.clickzs[2].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@edge.ru4[1].txt -> Spyware.Cookie.Ru4 : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@ehg-ati.hitbox[1].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@ehg-dig.hitbox[1].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@ehg-francetel.hitbox[1].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@ehg-learningco.hitbox[1].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@ehg-yvesrocher.hitbox[1].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@ehg.hitbox[2].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@fastclick[1].txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@fl01.ct2.comclick[2].txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@g25957.bins.lop[1].txt -> Spyware.Cookie.Lop : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@goldenpalace[2].txt -> Spyware.Cookie.Goldenpalace : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@hitbox[1].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@ilead.itrack[2].txt -> Spyware.Cookie.Itrack : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@image.masterstats[1].txt -> Spyware.Cookie.Masterstats : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@images.lop[1].txt -> Spyware.Cookie.Lop : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@j31670.bins.lop[1].txt -> Spyware.Cookie.Lop : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@l28672.bins.lop[1].txt -> Spyware.Cookie.Lop : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@lop[2].txt -> Spyware.Cookie.Lop : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@overture[1].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@paycounter[1].txt -> Spyware.Cookie.Paycounter : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@perf.overture[1].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@questionmarket[1].txt -> Spyware.Cookie.Questionmarket : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@realmedia[2].txt -> Spyware.Cookie.Realmedia : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@revenue[2].txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@rotator.adjuggler[1].txt -> Spyware.Cookie.Adjuggler : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@sel.as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@servedby.advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@server.iad.liveperson[1].txt -> Spyware.Cookie.Liveperson : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@sexlist[1].txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@sextracker[2].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@spylog[2].txt -> Spyware.Cookie.Spylog : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@statcounter[1].txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@statse.webtrendslive[2].txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@t8092.bins.lop[1].txt -> Spyware.Cookie.Lop : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@trafficmp[2].txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@trafic[1].txt -> Spyware.Cookie.Trafic : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@tribalfusion[2].txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@u22443.bins.lop[1].txt -> Spyware.Cookie.Lop : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@valueclick[1].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@valueclick[2].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@vip.clickzs[2].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@www.goldenpalace[1].txt -> Spyware.Cookie.Goldenpalace : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@xxxcounter[1].txt -> Spyware.Cookie.Xxxcounter : Nettoyer et sauvegarder C:\Documents and Settings\Guillaume\Cookies\guillaume@z1.adserver[1].txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Application Data\ShopperReports -> Spyware.HotBar : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Application Data\ShopperReports\cs -> Spyware.HotBar : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Application Data\ShopperReports\cs\Config.xml -> Spyware.HotBar : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Application Data\ShopperReports\cs\dwld -> Spyware.HotBar : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Spyware.HotBar : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Application Data\ShopperReports\cs\persist.dbs -> Spyware.HotBar : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Application Data\ShopperReports\cs\report -> Spyware.HotBar : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml -> Spyware.HotBar : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml.db -> Spyware.HotBar : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Application Data\ShopperReports\cs\report\send_ShopperReports.xml -> Spyware.HotBar : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Application Data\ShopperReports\cs\report\send_ShopperReports.xml.db -> Spyware.HotBar : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Application Data\ShopperReports\cs\res1 -> Spyware.HotBar : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Application Data\ShopperReports\cs\res1\WhiteList.dbs -> Spyware.HotBar : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Application Data\ShopperReports\shprrprt.log -> Spyware.HotBar : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@112.2o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@2o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@advertising[2].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@bfast[1].txt -> Spyware.Cookie.Bfast : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@bs.serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@counter1.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@counter11.sextracker[2].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@counter12.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@counter14.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@counter16.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@counter2.sextracker[2].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@counter6.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@counter7.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@cs.sexcounter[2].txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@data.coremetrics[1].txt -> Spyware.Cookie.Coremetrics : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@ehg-warnerbrothers.hitbox[2].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@ehg-yvesrocher.hitbox[1].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@fastclick[1].txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@fl01.ct2.comclick[2].txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@hitbox[2].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@images.lop[1].txt -> Spyware.Cookie.Lop : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@iv2.bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@lop[1].txt -> Spyware.Cookie.Lop : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@overture[2].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@paycounter[1].txt -> Spyware.Cookie.Paycounter : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@questionmarket[1].txt -> Spyware.Cookie.Questionmarket : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@revenue[1].txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@sel.as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@servedby.advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@serving-sys[2].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@sexlist[2].txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@sextracker[2].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@valueclick[1].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder C:\Documents and Settings\Maman\Cookies\maman@z1.adserver[1].txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder :mozilla.10:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder :mozilla.13:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder :mozilla.17:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder :mozilla.19:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder :mozilla.21:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder :mozilla.82:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder :mozilla.83:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder :mozilla.84:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder :mozilla.85:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder :mozilla.196:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder :mozilla.199:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.218:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder :mozilla.223:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder :mozilla.226:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder :mozilla.227:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder :mozilla.232:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder :mozilla.235:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder :mozilla.238:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder :mozilla.247:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder :mozilla.254:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder :mozilla.255:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder :mozilla.257:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder :mozilla.258:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder :mozilla.259:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder :mozilla.260:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder :mozilla.261:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder :mozilla.268:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder :mozilla.269:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder :mozilla.270:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder :mozilla.271:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder :mozilla.272:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder :mozilla.273:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder :mozilla.274:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder :mozilla.275:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder :mozilla.276:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder :mozilla.277:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder :mozilla.278:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder :mozilla.279:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder :mozilla.280:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder :mozilla.281:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder :mozilla.284:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder :mozilla.285:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder :mozilla.286:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder :mozilla.300:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder :mozilla.301:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder :mozilla.302:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder :mozilla.303:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder :mozilla.305:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Liveperson : Nettoyer et sauvegarder :mozilla.317:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder :mozilla.318:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder :mozilla.319:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder :mozilla.320:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder :mozilla.321:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder :mozilla.322:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder :mozilla.323:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder :mozilla.324:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder :mozilla.325:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder :mozilla.326:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder :mozilla.327:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder :mozilla.328:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder :mozilla.329:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder :mozilla.330:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder :mozilla.331:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder :mozilla.332:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder :mozilla.333:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder :mozilla.334:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder :mozilla.335:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder :mozilla.365:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder :mozilla.366:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder :mozilla.367:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder :mozilla.368:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder :mozilla.370:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder :mozilla.393:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder :mozilla.394:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder :mozilla.396:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder :mozilla.419:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Paycounter : Nettoyer et sauvegarder :mozilla.436:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder :mozilla.441:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Questionmarket : Nettoyer et sauvegarder :mozilla.446:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder :mozilla.467:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder :mozilla.468:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder :mozilla.469:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder :mozilla.470:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder :mozilla.471:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Findwhat : Nettoyer et sauvegarder :mozilla.472:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Ivwbox : Nettoyer et sauvegarder :mozilla.484:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder :mozilla.485:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder :mozilla.497:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder :mozilla.498:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder :mozilla.499:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder :mozilla.500:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder :mozilla.510:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder :mozilla.512:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Lop : Nettoyer et sauvegarder :mozilla.513:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder :mozilla.515:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Masterstats : Nettoyer et sauvegarder :mozilla.520:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Lop : Nettoyer et sauvegarder :mozilla.521:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Lop : Nettoyer et sauvegarder :mozilla.522:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Lop : Nettoyer et sauvegarder :mozilla.523:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Lop : Nettoyer et sauvegarder :mozilla.524:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder :mozilla.526:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder :mozilla.535:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder :mozilla.567:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder :mozilla.568:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder :mozilla.570:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder :mozilla.571:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder :mozilla.573:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder :mozilla.600:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder :mozilla.614:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder :mozilla.615:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder :mozilla.619:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder :mozilla.622:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder :mozilla.623:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder :mozilla.638:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder :mozilla.643:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder :mozilla.651:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder :mozilla.652:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\pnva4dhz.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoye