Aller au contenu

umberto

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    14

  • Inscription

  • Dernière visite

À propos de umberto

  • Date de naissance 04/08/1958

Profile Information

  • Sexe
    Male
  • Localisation
    aquitaine

Autres informations

  • Mes langues
    FRANCAIS

umberto's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. umberto
    Bonsoir, Voici mon problème, depuis quelques jours je ne peu plus télécharger des pièces jointes venant de divers message, j'ai firefox mozzilla et mon ordi ainsi qu'internet fonctionne parfaitement, pourriez vous me conseillé sur ce problème. Merci d'avance pour votre aide
  2. umberto

    Capture video

    umberto a posté un sujet dans Software

    Bonjour, Jutilise depuis quelques jour un boitier de capture de marque ADS Tech, version Instant TV, connecté par USB2. A force de fouiné j'ai réussi a faire fonctionné en capture, mon magnétoscope VHS, ma caméra Sony 8mm, et une caméra Sony mini DV, mon probléme est que je n'ai pas le son, j'ai testé toutes les configurations possible, que se soit sur les cables ou les paramètres de Movie Maker version 11 ainssi que mon ordi sans résultats, pouvez vous me conseiller ou m'aider. Merci d'avance
  3. umberto
    Merci, voici le résultat: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:34:41, on 02/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Program Files\Lexmark X5100 Series\lxbabmon.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Robert\Mes documents\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe" O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1172867098999 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1201543968437 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 7651 bytes
  4. umberto
    La mise a jour concerne office 2003 pack 3, Net. framework, je viens de faire une restauration mais je ne peu revenir a une date antérieur a la mise a jour, je surveille le fonctionnement
  5. umberto
    Bonjour a tous, Voila mon problème: depuis quelques jour et en particulier depuis que j'ai télécharger la mise a jour SP3, mon ordi rame un maximum et plante sans arrêt. J'ai window XP, mon antivirus est Bidefender v10, version acheté, il ne détecte rien lors de mes analyse, en pare-feux j'ai window et il est actif. J'ai désinstallé plusieurs logiciel téléchargés précédemment en pensant bien faire, CCleaner, MBSA, et en voulant les réinstallés, impossible, il me signal un message d'erreur me demandant de choisir un autre endroit, sans résultat évidement. Hier matin , j'ai mis 3h environ avant de pouvoir utilisé mon ordi, impossible d'arrêté l'ordi, mise en route figé sur l'image Packard Bell, lenteur insupportable. Merci de votre aide et soyer kool car mes connaissance en informatique sont plutôt limités. PS: j'ai télécharger pas mal de dossiers et logiciels lies a mon mobil nokia, peut-être sont-ils responsables de cette situation ? A+
  6. umberto
    Salut Charles, pour l'instant rien a dire, tout est OK, je pense en resté la et observé si anomalies dans les jours a venir, je te remercie pour ton aide et avec ton accord, me permettrais de te re-contacté pour mes futur infections!!!!!! A+
  7. umberto
    Re-salut, Je suis de retour, bien j'ai testé la sécurité du pc, tout est parfait, pour BitDefender je ne sais pas si il y a un firewall, je sais pas ce que c'est mais il y a: pare-feu, antispyware, antispam, et l'antivirus. Je me contenterais de cela pour me protégé. J'ai relancer ATF sans succès, depuis hier j'ai installé TuneUp 2007, valable 1 mois en teste, j'ai commencé a l'utilisé, sur de nombreux forums ont vante ses qualités, tu connais??
  8. umberto
    Salut Charles, Pour ccleaner dans le nettoyeur, les cases dans " avancé " sont toutes décochés et lorsque je les coches des messages d'avertissement apparaissent, que dois-je faire????? Pour les options avancées, sur les 7 propositions les 3 premières ne sont pas cochés ainssi que la dernière, estce que je dois les cocher toutes sauf la première "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Je part bosser je serais de retour vers 21h A+
  9. umberto
    Salut Charles, Petit problème ATF ne se lance pas après avoir suivi ta procédure, rien ne se passe ? il s'ouvre bien après le double clic, jusque le mot de passe a conservé ou pas puis il me dit " no files were removed ?????? une fois que j'ai validé ce message rien ne se passe A+
  10. umberto
    salut Charles, Voici le rapport, BitDefender n'envoie plus d'alerte, mais j'ai remarquer que de temps en temps, comme aujourd'hui, certaines protection se désactivais toutes seule(antispam, antispyware), et je ne peux pas les réactiver moi même, elles se réactivent toutes seul au bout d'un laps de temps variable, je me demande si ce n'ai pas lors des mises a jours de Bitdefender. A bientôt ;*********************************************************************************************************************************************************************************** ANALYSIS: 2007-12-02 20:45:09 PROTECTIONS: 1 MALWARE: 44 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== Bitdefender Antivirus 8.0 Yes Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@casalemedia[1].txt 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.casalemedia.com/] 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Application Data\Mozilla\Firefox\Profiles\cjkx551i.default\cookies.txt[.doubleclick.net/] 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.doubleclick.net/] 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\4660c6jg.default\cookies.txt[.doubleclick.net/] 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@doubleclick[1].txt 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@doubleclick[1].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@atdmt[2].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@atdmt[2].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Robert\Cookies\robert@atdmt[2].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.atdmt.com/] 00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Lop SD\Process.exe 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.tradedoubler.com/] 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@tradedoubler[2].txt 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.tradedoubler.com/] 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@tradedoubler[1].txt 00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Robert\Cookies\robert@247realmedia[2].txt 00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@247realmedia[1].txt 00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.247realmedia.com/] 00145453 Cookie/Bfast TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@bfast[2].txt 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@fastclick[2].txt 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.fastclick.net/] 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@fastclick[2].txt 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.fastclick.net/] 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.fastclick.net/] 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.fastclick.net/] 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@mediaplex[1].txt 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@mediaplex[1].txt 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\4660c6jg.default\cookies.txt[.mediaplex.com/] 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\4660c6jg.default\cookies.txt[.mediaplex.com/] 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Application Data\Mozilla\Firefox\Profiles\cjkx551i.default\cookies.txt[.mediaplex.com/] 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.mediaplex.com/] 00156964 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\[email protected][2].txt 00156964 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.112.2o7.net/] 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@xiti[1].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Application Data\Mozilla\Firefox\Profiles\cjkx551i.default\cookies.txt[.xiti.com/] 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.xiti.com/] 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\4660c6jg.default\cookies.txt[.xiti.com/] 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@xiti[1].txt 00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[fe.lea.lycos.fr/] 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@statcounter[1].txt 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.statcounter.com/] 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.statcounter.com/] 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.statcounter.com/] 00168048 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.perf.overture.com/] 00168048 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\[email protected][1].txt 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\auré[email protected][2].txt 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\[email protected][2].txt 00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.apmebf.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Application Data\Mozilla\Firefox\Profiles\cjkx551i.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Application Data\Mozilla\Firefox\Profiles\cjkx551i.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Application Data\Mozilla\Firefox\Profiles\cjkx551i.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@serving-sys[1].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Application Data\Mozilla\Firefox\Profiles\cjkx551i.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Application Data\Mozilla\Firefox\Profiles\cjkx551i.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@serving-sys[2].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Application Data\Mozilla\Firefox\Profiles\cjkx551i.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@serving-sys[3].txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.bs.serving-sys.com/] 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\auré[email protected][1].txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\[email protected][1].txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Application Data\Mozilla\Firefox\Profiles\cjkx551i.default\cookies.txt[.bs.serving-sys.com/] 00168102 Cookie/Falkag TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\[email protected][1].txt 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.weborama.fr/] 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@weborama[1].txt 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.weborama.fr/] 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.weborama.fr/] 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.weborama.fr/] 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@weborama[1].txt 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.weborama.fr/] 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@adtech[2].txt 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.adtech.de/] 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.adtech.de/] 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@adtech[2].txt 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.fl01.ct2.comclick.com/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\auré[email protected][1].txt 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\[email protected][1].txt 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.fl01.ct2.comclick.com/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[fl01.ct2.comclick.com/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[fl01.ct2.comclick.com/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[fl01.ct2.comclick.com/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.fl01.ct2.comclick.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Application Data\Mozilla\Firefox\Profiles\cjkx551i.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Application Data\Mozilla\Firefox\Profiles\cjkx551i.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@advertising[2].txt 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@advertising[1].txt 00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\auré[email protected][3].txt 00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\[email protected][1].txt 00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\[email protected][2].txt 00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.statse.webtrendslive.com/] 00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.ads.pointroll.com/] 00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.ads.pointroll.com/] 00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\[email protected][2].txt 00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.ads.pointroll.com/] 00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.ads.pointroll.com/] 00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.ads.pointroll.com/] 00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.ads.pointroll.com/] 00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.ads.pointroll.com/] 00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.overture.com/] 00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@overture[1].txt 00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@overture[2].txt 00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.overture.com/] 00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.overture.com/] 00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@realmedia[2].txt 00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.realmedia.com/] 00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@questionmarket[1].txt 00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@questionmarket[2].txt 00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.questionmarket.com/] 00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.zedo.com/] 00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.zedo.com/] 00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.zedo.com/] 00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@metriweb[1].txt 00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.metriweb.be/] 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Application Data\Mozilla\Firefox\Profiles\cjkx551i.default\cookies.txt[.bluestreak.com/] 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.bluestreak.com/] 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\4660c6jg.default\cookies.txt[.bluestreak.com/] 00173987 Cookie/Itrack TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\auré[email protected][1].txt 00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@adrevolver[1].txt 00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@adrevolver[1].txt 00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.adrevolver.com/] 00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[stats1.reliablestats.com/] 00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[stats1.reliablestats.com/] 00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[stats1.reliablestats.com/] 00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[stats1.reliablestats.com/] 00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[stats1.reliablestats.com/] 00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.adviva.net/] 00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\4660c6jg.default\cookies.txt[.adviva.net/] 00262024 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\[email protected][1].txt 00262025 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@errorsafe[2].txt 00262025 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.errorsafe.com/] 00262025 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.errorsafe.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\4660c6jg.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\4660c6jg.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@smartadserver[1].txt 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@smartadserver[2].txt 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\4660c6jg.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\4660c6jg.default\cookies.txt[.smartadserver.com/] 00286739 Cookie/Hitbox TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.ehg-dig.hitbox.com/] 00286739 Cookie/Hitbox TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.ehg-dig.hitbox.com/] 00286739 Cookie/Hitbox TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.ehg-dig.hitbox.com/] 00286739 Cookie/Hitbox TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.ehg-dig.hitbox.com/] 00286739 Cookie/Hitbox TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.ehg-dig.hitbox.com/] 00296582 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\[email protected][2].txt 00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.drivecleaner.com/] 00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.drivecleaner.com/] 00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.drivecleaner.com/] 00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@drivecleaner[2].txt 00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.drivecleaner.com/] 00320978 Cookie/Winantivirus TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.winantivirus.com/] 00320978 Cookie/Winantivirus TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.winantivirus.com/] 00320978 Cookie/Winantivirus TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.winantivirus.com/] 00320978 Cookie/Winantivirus TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.winantivirus.com/] 01606636 Cookie/Adserver TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.adserver.easyad.info/] ;=================================================================================================================================================================================== SUSPECTS Location ;=================================================================================================================================================================================== ;===================================================================================================================================================================================
  11. umberto
    Salut CHARLES, effectivement ma fille a installé msn plus sans me prévenir ( je l'ai privé de noël, plus d'anniversaire pour les 5 années a venir, plus de sorties n'y de portable et obligation de lavé la vaisselle pour les 10 années a venir)par contre je n'ai pas trouver la version msn plus dans suppression j'ai donc supprimer un dossier msn qui me parait corespondre. Pour le pare feu, j'ai le SP2, pense tu que je peux installé ton pare feu Antivir en complément, cela ne risque pas de provoqué des bugs? Merci encore de ton aide ------------------------------[ Lop S&D 2.0 ]---------------------------- Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ] "C:\Program Files\Lop SD" [ 02/12/2007 | 12:46:42,59 ] [ SPATARO ] -------------[ Listing des dossiers dans Application Data ]------------ C:\Documents and Settings\All Users\APPLIC~1\LauncherAccess.dt C:\Documents and Settings\All Users\APPLIC~1\ConeXware C:\Documents and Settings\All Users\APPLIC~1\Installations C:\Documents and Settings\All Users\APPLIC~1\Azureus C:\Documents and Settings\All Users\APPLIC~1\nView_Profiles C:\Documents and Settings\All Users\APPLIC~1\Real C:\Documents and Settings\All Users\APPLIC~1\Microsoft C:\Documents and Settings\All Users\APPLIC~1\PC Suite C:\Documents and Settings\All Users\APPLIC~1\Downloaded Installations C:\Documents and Settings\All Users\APPLIC~1\Apple Computer C:\Documents and Settings\All Users\APPLIC~1\Apple C:\Documents and Settings\All Users\APPLIC~1\Google C:\Documents and Settings\All Users\APPLIC~1\Adobe C:\Documents and Settings\All Users\APPLIC~1\Yahoo! Companion C:\Documents and Settings\All Users\APPLIC~1\BitDefender C:\Documents and Settings\All Users\APPLIC~1\QTSBandwidthCache C:\Documents and Settings\All Users\APPLIC~1\Windows Genuine Advantage C:\Documents and Settings\All Users\APPLIC~1\NVIDIA C:\Documents and Settings\All Users\APPLIC~1\BVRP Software C:\Documents and Settings\All Users\APPLIC~1\desktop.ini C:\Documents and Settings\Aur‚lie\APPLIC~1\Microsoft C:\Documents and Settings\Aur‚lie.SPATARO\APPLIC~1\Real C:\Documents and Settings\Aur‚lie.SPATARO\APPLIC~1\Google C:\Documents and Settings\Aur‚lie.SPATARO\APPLIC~1\Mozilla C:\Documents and Settings\Aur‚lie.SPATARO\APPLIC~1\Azureus C:\Documents and Settings\Aur‚lie.SPATARO\APPLIC~1\Microsoft C:\Documents and Settings\Aur‚lie.SPATARO\APPLIC~1\SlySoft C:\Documents and Settings\Aur‚lie.SPATARO\APPLIC~1\PC Suite C:\Documents and Settings\Aur‚lie.SPATARO\APPLIC~1\Apple Computer C:\Documents and Settings\Aur‚lie.SPATARO\APPLIC~1\Media Player Classic C:\Documents and Settings\Aur‚lie.SPATARO\APPLIC~1\DivX C:\Documents and Settings\Aur‚lie.SPATARO\APPLIC~1\Adobe C:\Documents and Settings\Aur‚lie.SPATARO\APPLIC~1\LG Electronics C:\Documents and Settings\Aur‚lie.SPATARO\APPLIC~1\Macromedia C:\Documents and Settings\Aur‚lie.SPATARO\APPLIC~1\vlc C:\Documents and Settings\Aur‚lie.SPATARO\APPLIC~1\Bitdefender C:\Documents and Settings\Aur‚lie.SPATARO\APPLIC~1\Identities C:\Documents and Settings\Aur‚lie.SPATARO\APPLIC~1\desktop.ini C:\Documents and Settings\Charlotte\APPLIC~1\Azureus C:\Documents and Settings\Charlotte\APPLIC~1\Microsoft C:\Documents and Settings\Charlotte\APPLIC~1\Mozilla C:\Documents and Settings\Charlotte\APPLIC~1\Apple Computer C:\Documents and Settings\Charlotte\APPLIC~1\Elaborate Bytes C:\Documents and Settings\Charlotte\APPLIC~1\SlySoft C:\Documents and Settings\Charlotte\APPLIC~1\PC Suite C:\Documents and Settings\Charlotte\APPLIC~1\Google C:\Documents and Settings\Charlotte\APPLIC~1\Help C:\Documents and Settings\Charlotte\APPLIC~1\TransRender C:\Documents and Settings\Charlotte\APPLIC~1\ConvertTemp C:\Documents and Settings\Charlotte\APPLIC~1\Temporary C:\Documents and Settings\Charlotte\APPLIC~1\Samsung C:\Documents and Settings\Charlotte\APPLIC~1\Media Player Classic C:\Documents and Settings\Charlotte\APPLIC~1\DivX C:\Documents and Settings\Charlotte\APPLIC~1\Adobe C:\Documents and Settings\Charlotte\APPLIC~1\Macromedia C:\Documents and Settings\Charlotte\APPLIC~1\vlc C:\Documents and Settings\Charlotte\APPLIC~1\Bitdefender C:\Documents and Settings\Charlotte\APPLIC~1\Identities C:\Documents and Settings\Charlotte\APPLIC~1\desktop.ini C:\Documents and Settings\Default User\APPLIC~1\Microsoft C:\Documents and Settings\Default User\APPLIC~1\desktop.ini C:\Documents and Settings\LocalService\APPLIC~1\Microsoft C:\Documents and Settings\NetworkService\APPLIC~1\Microsoft C:\Documents and Settings\Robert\APPLIC~1\Microsoft C:\Documents and Settings\Robert\APPLIC~1\Azureus C:\Documents and Settings\Robert\APPLIC~1\ROUTE 66 Sync C:\Documents and Settings\Robert\APPLIC~1\Sun C:\Documents and Settings\Robert\APPLIC~1\Media Player Classic C:\Documents and Settings\Robert\APPLIC~1\Opera C:\Documents and Settings\Robert\APPLIC~1\Mozilla C:\Documents and Settings\Robert\APPLIC~1\Real C:\Documents and Settings\Robert\APPLIC~1\Google C:\Documents and Settings\Robert\APPLIC~1\Elaborate Bytes C:\Documents and Settings\Robert\APPLIC~1\SlySoft C:\Documents and Settings\Robert\APPLIC~1\Nokia Multimedia Player C:\Documents and Settings\Robert\APPLIC~1\NMM-MetaData.db C:\Documents and Settings\Robert\APPLIC~1\PC Suite C:\Documents and Settings\Robert\APPLIC~1\Nokia C:\Documents and Settings\Robert\APPLIC~1\Apple Computer C:\Documents and Settings\Robert\APPLIC~1\Adobe C:\Documents and Settings\Robert\APPLIC~1\LG Electronics C:\Documents and Settings\Robert\APPLIC~1\Help C:\Documents and Settings\Robert\APPLIC~1\Macromedia C:\Documents and Settings\Robert\APPLIC~1\Bitdefender C:\Documents and Settings\Robert\APPLIC~1\vlc C:\Documents and Settings\Robert\APPLIC~1\Identities C:\Documents and Settings\Robert\APPLIC~1\desktop.ini ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]--------------- C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\SA.DAT C:\WINDOWS\tasks\desktop.ini ---------------[ Listing des dossiers dans C:\Program Files ]-------------- C:\Program Files\ABBYY FineReader 5.0 Sprint C:\Program Files\Adobe C:\Program Files\Ahead C:\Program Files\Apple Software Update C:\Program Files\AusLogics Disk Defrag C:\Program Files\Azureus C:\Program Files\CCleaner C:\Program Files\ComPlus Applications C:\Program Files\DIFX C:\Program Files\Elaborate Bytes C:\Program Files\eMule C:\Program Files\FaxTools C:\Program Files\Fichiers communs C:\Program Files\Google C:\Program Files\Internet Explorer C:\Program Files\iPod C:\Program Files\iTunes C:\Program Files\Java C:\Program Files\K-Lite Codec Pack C:\Program Files\Lexmark X5100 Series C:\Program Files\LG PC Suite C:\Program Files\Logitech C:\Program Files\Lop SD C:\Program Files\Messenger C:\Program Files\Messenger Plus! Live C:\Program Files\microsoft frontpage C:\Program Files\Microsoft Office C:\Program Files\Movie Maker C:\Program Files\Mozilla Firefox C:\Program Files\MSBuild C:\Program Files\MSN C:\Program Files\MSN Gaming Zone C:\Program Files\MSN Messenger C:\Program Files\MSXML 4.0 C:\Program Files\MSXML 6.0 C:\Program Files\NetMeeting C:\Program Files\Nokia C:\Program Files\Nokia Map Loader C:\Program Files\Opera C:\Program Files\Outlook Express C:\Program Files\PC Connectivity Solution C:\Program Files\PhotoFiltre C:\Program Files\PowerArchiver C:\Program Files\QuickTime C:\Program Files\Reference Assemblies C:\Program Files\ROUTE66 C:\Program Files\SAGEM C:\Program Files\Samsung C:\Program Files\Securitoo C:\Program Files\Services en ligne C:\Program Files\SLD Codec Pack C:\Program Files\SlySoft C:\Program Files\Softwin C:\Program Files\Toshiba C:\Program Files\Trend Micro C:\Program Files\VideoLAN C:\Program Files\Windows Media Bonus Pack for Windows XP C:\Program Files\Windows Media Connect 2 C:\Program Files\Windows Media Player C:\Program Files\Windows NT C:\Program Files\xerox C:\Program Files\Yahoo! ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------ C:\Program Files\Fichiers communs\Adobe C:\Program Files\Fichiers communs\Ahead C:\Program Files\Fichiers communs\Apple C:\Program Files\Fichiers communs\DESIGNER C:\Program Files\Fichiers communs\InstallShield C:\Program Files\Fichiers communs\Java C:\Program Files\Fichiers communs\Logitech C:\Program Files\Fichiers communs\Microsoft Shared C:\Program Files\Fichiers communs\MSSoap C:\Program Files\Fichiers communs\Nokia C:\Program Files\Fichiers communs\ODBC C:\Program Files\Fichiers communs\PCSuite C:\Program Files\Fichiers communs\Services C:\Program Files\Fichiers communs\Softwin C:\Program Files\Fichiers communs\SpeechEngines C:\Program Files\Fichiers communs\System ----------------------[ Recherche avec S_Lop ]--------------------- Aucun fichier / dossier Lop trouvé ! -----------------[ Recherche de Fichiers / Dossiers Lop ]----------------- Aucun fichier / dossier Lop trouvé ! ----------------------[ Verification du Registre ]---------------------- ..... OK ! --------------------[ Verification du fichier Hosts ]--------------------- Fichier Hosts PROPRE ----------------[ Recherche de fichiers avec Catchme ]----------------- catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-02 12:50:01 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden files ... scan completed successfully hidden files: 0 --------------------[ Recherche d'autres infections ]--------------------- Aucune autre infection trouvée ! --------------------[ Fin du rapport a 12:50:14,75 ]----------------------
  12. umberto
    Avant tout un grand MERCI à CHARLES pour l'aide que tu m'apporte, les procédures sont superbement décrites pour des non initier comme moi en informatique, et je félicite toutes ses personnes qui donne beaucoup de leurs temps (gratuitement en plus) pour nous dépanner. Une nouvelle question: est-il préférable de combiner plusieurs protections? Je n'ais que BitDefender et le centre de sécurité de XP pour me défendre, j'ai lu que l'ont pouvais multiplier les logiciels de protections, si oui que me conseil-tu? Voici donc le rapport /10/2007 17:43:25 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->16/09/2007 14:21:52 C:\WINDOWS\System32\TZLog.log -->29/08/2007 13:59:27 C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23 C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\webcheck.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\urlmon.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\url.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\occache.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\mstime.dll -->20/08/2007 10:59:30 C:\WINDOWS\System32\msrating.dll -->20/08/2007 10:59:30 C:\WINDOWS\System32\mshtmled.dll -->20/08/2007 10:59:30 C:\WINDOWS\System32\mshtml.dll -->20/08/2007 10:59:30 C:\WINDOWS\QTFont.qfn -->30/11/2007 16:59:46 C:\WINDOWS\WindowsUpdate.log -->30/11/2007 16:55:42 C:\WINDOWS.log -->30/11/2007 16:55:07 C:\WINDOWS\wiadebug.log -->30/11/2007 16:54:21 C:\WINDOWS\wiaservc.log -->30/11/2007 16:54:18 C:\WINDOWS\bootstat.dat -->30/11/2007 16:54:07 C:\WINDOWS\LEXSTAT.INI -->30/11/2007 09:43:52 C:\WINDOWS\win.ini -->29/11/2007 22:37:15 C:\WINDOWS\NeroDigital.ini -->24/11/2007 22:48:45 C:\WINDOWS\setupapi.log -->18/11/2007 10:51:52 C:\WINDOWS\wmsetup.log -->15/11/2007 22:25:26 C:\WINDOWS\system.ini -->08/11/2007 17:50:59 C:\WINDOWS\QTFont.for -->13/10/2007 09:49:00 C:\WINDOWS\mozver.dat -->16/09/2007 12:26:57 C:\WINDOWS\nsreg.dat -->16/09/2007 12:01:08 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 236 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll 0x10000000 0x36000 C:\WINDOWS\system32\sockspy.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~3\wmpband.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x01c30000 0x8e000 6.84.0083.0007 C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll 0x01cc0000 0xa5000 6.84.0100.0004 C:\Program Files\Nokia\Nokia PC Suite 6\PCSCM.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x01e70000 0xb000 6.84.0051.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr 0x01f10000 0x87000 6.84.0015.0001 C:\Program Files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x00e90000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll 0x026a0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x024c0000 0x12000 1.00.0000.0002 C:\Program Files\Softwin\BitDefender10\bdshelxt.dll 0x027f0000 0x9b000 10.00.0000.0006 C:\Program Files\PowerArchiver\PASHLEXT.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 688 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01270000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 680C-7EF4 Répertoire de C:\WINDOWS\system32 20/08/2004 00:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 19 507 634 176 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 680C-7EF4 Répertoire de C:\WINDOWS\Downloaded Program Files 02/03/2007 23:00 <REP> . 02/03/2007 23:00 <REP> .. 02/03/2007 11:06 65 desktop.ini 11/12/2006 16:44 367 LegitCheckControl.inf 09/11/2006 14:36 5 019 swflash.inf 26/05/2005 04:19 291 wuweb.inf 4 fichier(s) 5 742 octets Total des fichiers listés : 4 fichier(s) 5 742 octets 2 Rép(s) 19 507 634 176 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues C:\Program Files\Advert présent! Possible infection : lop.com Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\WINDOWS\\system32\\LEXPPS.EXE"="C:\\WINDOWS\\system32\\LEXPPS.EXE:*:Enabled:LEXPPS.EXE" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-30 17:20:24 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys09dd506540] "0019a159991f"=hex:e7,6a,8a,db,15,eb,4d,21,1b,ad,4a,b0,0e,f2,4b,af [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys09dd506540] "0019a159991f"=hex:e7,6a,8a,db,15,eb,4d,21,1b,ad,4a,b0,0e,f2,4b,af scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 196 - bdmcon.exe 236 - explorer.exe 548 - alg.exe 664 - csrss.exe 688 - winlogon.exe 732 - services.exe 744 - lsass.exe 912 - svchost.exe 980 - svchost.exe 1076 - svchost.exe 1116 - svchost.exe 1228 - svchost.exe 1288 - svchost.exe 1300 - lxbabmgr.exe 1560 - AppleMobileDevi 1636 - nvsvc32.exe 1660 - slserv.exe 1728 - xcommsvr.exe 1836 - livesrv.exe 2028 - cmd.exe 2112 - bdagent.exe 2116 - lxbabmon.exe 2144 - LVCOMSX.EXE 2352 - iTunesHelper.ex 2372 - ctfmon.exe 2440 - iPodService.exe 2604 - firefox.exe 3684 - bdss.exe 3740 - vsserv.exe Total number of processes = 30 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F8A36000 - \WINDOWS\system32\KDCOM.DLL F8946000 - \WINDOWS\system32\BOOTVID.dll F84E6000 - ACPI.sys F8A38000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F84D5000 - pci.sys F8536000 - isapnp.sys F8546000 - ohci1394.sys F8556000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS F8A3A000 - viaidexp.sys F87B6000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F8566000 - MountMgr.sys F84B6000 - ftdisk.sys F8A3C000 - dmload.sys F8490000 - dmio.sys F87BE000 - PartMgr.sys F8576000 - VolSnap.sys F8478000 - atapi.sys F8586000 - disk.sys F8596000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F8458000 - fltmgr.sys F8446000 - sr.sys F842F000 - KSecDD.sys F841C000 - WudfPf.sys F838F000 - Ntfs.sys F8362000 - NDIS.sys F87C6000 - viaagp1.sys F894A000 - RecAgent.sys F8347000 - Mup.sys F85D6000 - \SystemRoot\System32\DRIVERS\nic1394.sys F87A6000 - \SystemRoot\System32\DRIVERS\amdk7.sys F79D3000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys F79BF000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F8866000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F799C000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F886E000 - \SystemRoot\System32\DRIVERS\usbehci.sys F887E000 - \SystemRoot\System32\Drivers\AnyDVD.sys F8A64000 - \SystemRoot\System32\Drivers\ElbyDelay.sys F7DEB000 - \SystemRoot\System32\DRIVERS\cdrom.sys F7DDB000 - \SystemRoot\System32\DRIVERS\redbook.sys F7979000 - \SystemRoot\System32\DRIVERS\ks.sys F8886000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F7DCB000 - \SystemRoot\System32\Drivers\Imapi.SYS F790A000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F78E6000 - \SystemRoot\system32\drivers\portcls.sys F7DAB000 - \SystemRoot\system32\drivers\drmk.sys F7883000 - \SystemRoot\system32\drivers\ALCXSENS.SYS F7820000 - \SystemRoot\System32\DRIVERS\slntamr.sys F8323000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys F77D9000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys F88BE000 - \SystemRoot\System32\Drivers\Modem.SYS F88C6000 - \SystemRoot\System32\DRIVERS\fetnd5.sys F88CE000 - \SystemRoot\System32\DRIVERS\fdc.sys F77A7000 - \SystemRoot\System32\DRIVERS\serial.sys F830F000 - \SystemRoot\System32\DRIVERS\serenum.sys F7793000 - \SystemRoot\System32\DRIVERS\parport.sys F7D8B000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F88D6000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7D7B000 - \SystemRoot\System32\Drivers\tosrfcom.sys F8C76000 - \SystemRoot\System32\DRIVERS\audstub.sys F8626000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F830B000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F7736000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F8636000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F8646000 - \SystemRoot\System32\DRIVERS\raspptp.sys F88E6000 - \SystemRoot\System32\DRIVERS\TDI.SYS F7725000 - \SystemRoot\System32\DRIVERS\psched.sys F8656000 - \SystemRoot\System32\DRIVERS\msgpc.sys F88EE000 - \SystemRoot\System32\DRIVERS\ptilink.sys F88F6000 - \SystemRoot\System32\DRIVERS\raspti.sys F76F4000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F8666000 - \SystemRoot\System32\DRIVERS\termdd.sys F88FE000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F8A86000 - \SystemRoot\System32\DRIVERS\swenum.sys F7670000 - \SystemRoot\System32\DRIVERS\update.sys F89CE000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F8676000 - \SystemRoot\system32\DRIVERS\tosporte.sys F8686000 - \SystemRoot\System32\Drivers\NDProxy.SYS F8696000 - \SystemRoot\System32\DRIVERS\usbhub.sys F8A8E000 - \SystemRoot\System32\DRIVERS\USBD.SYS F89F2000 - \SystemRoot\system32\drivers\MODEMCSA.sys F891E000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F8A90000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8C28000 - \SystemRoot\System32\Drivers\Null.SYS F8A92000 - \SystemRoot\System32\Drivers\Beep.SYS F892E000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS F8936000 - \SystemRoot\System32\drivers\vga.sys F8A94000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8A96000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F893E000 - \SystemRoot\System32\Drivers\Msfs.SYS F87DE000 - \SystemRoot\System32\Drivers\Npfs.SYS F8A06000 - \SystemRoot\System32\DRIVERS\rasacd.sys F64ED000 - \SystemRoot\System32\DRIVERS\ipsec.sys F6495000 - \SystemRoot\System32\DRIVERS\tcpip.sys F87E6000 - \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys F646D000 - \SystemRoot\System32\DRIVERS\netbt.sys F644B000 - \SystemRoot\System32\drivers\afd.sys F86F6000 - \SystemRoot\System32\DRIVERS\netbios.sys F6420000 - \SystemRoot\System32\DRIVERS\rdbss.sys F63B1000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F8716000 - \SystemRoot\System32\Drivers\Fips.SYS F6390000 - \SystemRoot\System32\DRIVERS\ipnat.sys F8726000 - \SystemRoot\System32\DRIVERS\wanarp.sys F8736000 - \SystemRoot\System32\DRIVERS\arp1394.sys F8786000 - \SystemRoot\System32\Drivers\Cdfs.SYS F8816000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS F76D4000 - \SystemRoot\System32\DRIVERS\usbccgp.sys F6524000 - \SystemRoot\System32\DRIVERS\hidusb.sys F85E6000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS F85F6000 - \SystemRoot\system32\drivers\lvusbsta.sys F6520000 - \SystemRoot\System32\DRIVERS\usbscan.sys F76CC000 - \SystemRoot\System32\DRIVERS\usbprint.sys F61E9000 - \SystemRoot\system32\DRIVERS\LV302AV.SYS F8606000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F5FCE000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys F8ACA000 - \SystemRoot\system32\DRIVERS\lv302af.sys F7D9B000 - \SystemRoot\system32\drivers\usbaudio.sys F651C000 - \SystemRoot\System32\DRIVERS\kbdhid.sys F5FB6000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8ADA000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F62DC000 - \SystemRoot\System32\drivers\Dxapi.sys F76AC000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F8BDC000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\nv4_disp.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL F8A98000 - \SystemRoot\System32\Drivers\ParVdm.SYS B9B8C000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys B9886000 - \SystemRoot\System32\DRIVERS\srv.sys B9782000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys B9461000 - \SystemRoot\system32\drivers\wdmaud.sys B97B6000 - \SystemRoot\system32\drivers\sysaudio.sys B9229000 - \SystemRoot\System32\Drivers\HTTP.sys F76DC000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys B953A000 - \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys B7CDA000 - \SystemRoot\system32\drivers\kmixer.sys F8B8B000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 139 Liste des programmes installes ABBYY FineReader 5.0 Sprint Adobe Flash Player 9 ActiveX Adobe Reader 8.1.1 - Français AnyDVD Apple Mobile Device Support Apple Software Update AusLogics Disk Defrag Azureus Vuze BitDefender Antivirus Plus v10 Bluetooth Stack for Windows CCleaner (remove only) CloneDVD2 Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 eMule FaxTools Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) iTunes Java 6 Update 2 K-Lite Mega Codec Pack 3.4.0 Lecteur Windows Media 11 Lexmark X5100 Series Livebox Media Library Management Wizard Messenger Plus! Live & Sponsor (CiD) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 French Language Pack Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.5 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB925720) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0 Movie Maker Background Music Files Movie Maker Sound Effects Movie Maker Title Images Mozilla Firefox (2.0.0.10) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 6.0 Parser (KB933579) Nero 6 Ultra Edition Nokia Connectivity Cable Driver Nokia Map Loader Nokia PC Suite Nokia PC Suite NVIDIA Drivers Opera 9.22 Package de pilotes Windows - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0) Package de pilotes Windows - Nokia Modem (02/15/2007 3.1) Package de pilotes Windows - Nokia Modem (02/15/2007 3.1) Package de pilotes Windows - Nokia Modem (05/24/2007 6.84.0.1) PC Connectivity Solution Personal License Update Wizard for Windows Media Player PhotoFiltre Plus! MP3 Audio Converter LE PowerArchiver 2007 French Programme de gestion Camera de Logitech® QuickTime ROUTE 66 Route Europe 2005 SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio Samsung PC Studio Security Update for Microsoft .NET Framework 2.0 (KB928365) SLD Codec Pack VideoLAN VLC media player 0.8.6a WebFldrs XP Windows Communication Foundation Windows Communication Foundation Language Pack - FRA Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Bonus Pack for Windows XP Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player Playlist Import to Excel Wizard Windows Media Player Skin Importer Windows Media Player Tray Control Windows Presentation Foundation Windows Presentation Foundation Language Pack (FRA) Windows Workflow Foundation Windows Workflow Foundation FR Language Pack Windows XP Service Pack 2 XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 Yahoo! Install Manager Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 680C-7EF4 Répertoire de C:\Program Files 29/11/2007 18:38 <REP> . 29/11/2007 18:38 <REP> .. 02/03/2007 16:20 <REP> ABBYY FineReader 5.0 Sprint 11/06/2007 15:44 <REP> Adobe 22/11/2007 21:50 <REP> Adverts 02/03/2007 12:43 <REP> Ahead 24/09/2007 19:17 <REP> Apple Software Update 26/10/2007 21:47 <REP> AusLogics Disk Defrag 06/10/2007 09:19 <REP> Azureus 30/05/2007 16:16 <REP> CCleaner 02/03/2007 11:04 <REP> ComPlus Applications 15/08/2007 17:24 <REP> DIFX 25/08/2007 16:58 <REP> Elaborate Bytes 25/09/2007 18:09 <REP> eMule 02/03/2007 16:19 <REP> FaxTools 16/09/2007 14:18 <REP> Fichiers communs 24/07/2007 12:44 <REP> Google 10/10/2007 14:56 <REP> Internet Explorer 04/11/2007 21:57 <REP> iPod 04/11/2007 21:59 <REP> iTunes 16/09/2007 14:21 <REP> Java 16/09/2007 11:59 <REP> K-Lite Codec Pack 02/03/2007 16:18 <REP> Lexmark X5100 Series 06/03/2007 11:45 <REP> LG PC Suite 06/03/2007 17:58 <REP> Logitech 03/03/2007 20:03 <REP> Messenger 22/11/2007 21:50 <REP> Messenger Plus! Live 02/03/2007 11:08 <REP> microsoft frontpage 02/03/2007 11:21 <REP> Microsoft Office 03/03/2007 18:50 <REP> Movie Maker 30/11/2007 17:00 <REP> Mozilla Firefox 20/09/2007 17:47 <REP> MSBuild 02/03/2007 11:04 <REP> MSN 02/03/2007 11:04 <REP> MSN Gaming Zone 22/11/2007 21:49 <REP> MSN Messenger 15/03/2007 15:19 <REP> MSXML 4.0 22/09/2007 09:47 <REP> MSXML 6.0 03/03/2007 18:45 <REP> NetMeeting 20/09/2007 21:15 <REP> Nokia 20/09/2007 21:15 <REP> Nokia Map Loader 16/09/2007 12:03 <REP> Opera 14/06/2007 16:03 <REP> Outlook Express 15/08/2007 17:24 <REP> PC Connectivity Solution 04/11/2007 13:30 <REP> PhotoFiltre 24/11/2007 22:55 <REP> PowerArchiver 24/07/2007 13:06 <REP> QuickTime 20/09/2007 17:43 <REP> Reference Assemblies 24/09/2007 15:31 <REP> ROUTE66 02/03/2007 19:44 <REP> SAGEM 26/03/2007 18:26 <REP> Samsung 27/03/2007 17:52 <REP> Securitoo 02/03/2007 11:06 <REP> Services en ligne 16/09/2007 11:51 <REP> SLD Codec Pack 25/08/2007 16:59 <REP> SlySoft 02/03/2007 19:31 <REP> Softwin 16/03/2007 17:00 <REP> Toshiba 29/11/2007 18:38 <REP> Trend Micro 02/03/2007 12:25 <REP> VideoLAN 22/11/2007 21:49 <REP> Windows Live 09/03/2007 17:50 <REP> Windows Media Bonus Pack for Windows XP 06/03/2007 17:47 <REP> Windows Media Connect 2 04/03/2007 14:37 <REP> Windows Media Player 03/03/2007 18:45 <REP> Windows NT 02/03/2007 11:08 <REP> xerox 27/05/2007 19:02 <REP> Yahoo! 0 fichier(s) 0 octets 65 Rép(s) 19 490 848 768 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 680C-7EF4 Répertoire de C:\Program Files\fichiers communs 16/09/2007 14:18 <REP> . 16/09/2007 14:18 <REP> .. 11/06/2007 15:45 <REP> Adobe 02/03/2007 12:43 <REP> Ahead 24/07/2007 13:02 <REP> Apple 02/03/2007 12:44 <REP> DESIGNER 14/03/2007 21:02 <REP> InstallShield 16/09/2007 14:18 <REP> Java 06/03/2007 19:20 <REP> Logitech 02/03/2007 22:40 <REP> Microsoft Shared 02/03/2007 11:05 <REP> MSSoap 15/08/2007 17:25 <REP> Nokia 02/03/2007 10:51 <REP> ODBC 15/08/2007 17:25 <REP> PCSuite 02/03/2007 11:05 <REP> Services 02/03/2007 19:31 <REP> Softwin 02/03/2007 10:51 <REP> SpeechEngines 14/06/2007 16:03 <REP> System 0 fichier(s) 0 octets 18 Rép(s) 19 490 848 768 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 680C-7EF4 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 02/03/2007 12:44 <REP> . 02/03/2007 12:44 <REP> .. 02/03/2007 12:44 <REP> 1033 02/03/2007 12:44 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 19 490 844 672 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.4.3.1\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Nokia_PC_Suite_6_84_10_3_fre.exe c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstCCD.exe c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstPCS.exe c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstPCSFEMsi.exe c:\Documents and Settings\Aurélie.SPATARO\Application Data\Azureus\plugins\azemp\azmplay.exe c:\Documents and Settings\Aurélie.SPATARO\Local Settings\Temporary Internet Files\Content.IE5\PRYMOJ8F\SearchWithGoogleUpdate_fr[1].exe c:\Documents and Settings\Charlotte\Application Data\Azureus\plugins\azemp\azmplay.exe c:\Documents and Settings\Charlotte\Bureau\MsgPlusLive-423.exe c:\Documents and Settings\Charlotte\Local Settings\Temp\msgpl_852e.tmp\Uninstall.exe c:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\BPMX3WXY\iTunesSetupAdmin[1].exe c:\Documents and Settings\Charlotte\Mes documents\Shareaza_2.2.5.0.exe c:\Documents and Settings\Charlotte\Mes documents\Azureus Downloads\++EMOTICONES MSN\++EMOTICONES MSN.exe c:\Documents and Settings\Robert\Application Data\Azureus\plugins\azemp\azmplay.exe c:\Documents and Settings\Robert\Application Data\Microsoft\Installer\{AF708E87-ACA2-42FC-AF41-B50226F4C787}\ARPPRODUCTICON.exe c:\Documents and Settings\Robert\Local Settings\Apps\2.0\LTGBK232.OWP\2BVXH4A5.40C\rout..tion_c4b9ac6af6e31a36_0001.0000_9760438db9965547\ROUTE66Sync.exe c:\Documents and Settings\Robert\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\Robert\Local Settings\Temp\xpinstall.exe c:\Documents and Settings\Robert\Local Settings\Temp\ytb3.exe c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\84.21_forceware_winxp2k_international_whql.exe c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\Azureus_3_0_windows.exe c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\ccsetup140.exe c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\ccsetup201.exe c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\diskdefrag_install.exe c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\Firefox Setup 2.0.0.8.exe c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\hijackthis_hijackthis_1.99.1_anglais_17891.exe c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\HJTInstall.exe c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\installer-51314-845-CCleaner-French.exe c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\klmcodec340.exe c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\Nokia_Map_Loader_1_1g_Setup.exe c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\Nokia_Map_Manager_1_1.exe c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\Opera_9.22_International_Setup.exe c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\sld.codec.pack.2.2.exe c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_SPATARO.tar.gz a l'adresse http://upload.malekal.com
  13. umberto
    Bonjour et merci pour votre intervention, je me lance dans les procédures, a bientôt, je laisse l'ordi allumé ce soir Petite question a charles ingals, ces quoi le tutoriel en bas de ta réponse? Autre question, si je comprend bien, BitDefender ne détruit pas forcement les infections, le fait qu'ils soient en quarantaine nsignifi qu'ils ne sont plus actifs? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:38:59, on 29/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\Program Files\Lexmark X5100 Series\lxbabmon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe" O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1172867098999 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 7736 bytes
  14. umberto
    Bonjour à tous, Je suis nouveau membre et je souhaiterais un conseil suite a une infection de Trojan.FatObus.2.Gers. J'ai BitDefender (version 10 acheté) et suite a une analyse il a découvert ce trojan et l'a mis en quarantaine car il ne peu le détruire.( je leurs est envoyer un message) Le fait qu'il le garde en quarantaine, est-ce suffisant pour la protection et le bon fonctionnement de mon ordinateur? Faut-il le détruit définitivement et comment le faire? J'ai CCLEANER peut-il intervenir? Je suis novice en informatique mais je suis capable de suivre vos instructions. Merci de votre aide
×
×
  • Créer...