TR/Drop.Small.XL comment l'eradiquer ???

[Thanos]

Edité!! Désolé, problème de connexion!! si un modo passe par la qu'il m'excuse

Modifié le 10 août 2006 par charles ingals

[Thanos]

salut

 

De rien curtmyst je préfèrerai que tu repartes avec un système propre!! il y a un peu de boulot , mais ce n'est pas infaisable

 

Wareout est toujours présent sur ton pc(le pc est encore infecté!) , en atteste le rapport "chercher.cmd" .

 

Deux remarques avant les manips =>

 

1)- Je t'avais demandé de réactiver le service " Service de restauration système" parce qu'il est désactivé sur ton pc!! C'est important , car en cas de plantage de windows, ca te donne la possibilité de revenir à une date antérieure au problème (même s'il s'agit d'un point de restauration infecté!).

Aussi stp fais ceci pour mettre le service en "automatique"=>

Ouvre le menu démarrer => executer et tu tapes : services.msc

 

Cherche le service suivant:Service de restauration système et double clique dessus:

Dans le champs"Type de démarrage" met le sur "automatique"

Dans le champs"Status du service" clique sur "Démarrer"

Clique sur "Appliquer" puis"ok"

Quitte les services.

2) Je te demandais de faire le ménage dans ta boite mail car Kaspersky y a détecté de nombreux fichiers infectés!(regarde mon précédent message). L'as tu fait? c'est important car tu risques aussi d'infecter d'autres pc!!(Thunderbird + Outlook)

 

On va a présent faire un petit fichier batch, afin de voir pourquoi Fixwareout n'a pas fonctionné correctement: il y a peut être un souci au niveau de ta base de registre =>

 

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code")=>

 

C:\Windows\system32\reg.exe query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment" /s >> look.txt
start notepad look.txt

-Aller en haut de page et cliquer sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant: look.bat

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitte le Bloc Notes.

 

*Voici ce à quoi doit ressembler l'icone du fichier .bat que tu viens de créer:

 

-Pour lancer le fichier look.bat , double clique dessus.

-Un rapport look.txt est créé et s'ouvre automatiquement, copie/colle dans ton prochain message l'intégralité du texte stp

Modifié le 11 août 2006 par charles ingals

[curtmyst]

Salut charles !

 

les dossiers que tu m'as demander de vider :

 

Le rapport de Kaspersky montrait aussi des infections dans tes boite mail : courrier envoyé et supprimé dans Outlook , et courrier reçu dans Thunderbird.

 

Vide le contenu des dossiers suivants =>

 

C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\p20rprf0.default\Mail\Local Folders\Inbox

 

C:\Documents and Settings\David\Local Settings\Application Data\Identities\{144C3B5B-38B6-431D-9D06-79E1F5A3EF4E}\Microsoft\Outlook Express\Éléments envoyés.dbx

 

C:\Documents and Settings\David\Local Settings\Application Data\Identities\{144C3B5B-38B6-431D-9D06-79E1F5A3EF4E}\Microsoft\Outlook Express\Éléments supprimés.dbx

 

c'est fait !

 

j'ai remis en services le fameux service de restauration systeme.

 

mais au moment de le demarrer le pc me dit (en gros )que le service a demarré puis c'est puis s'est arrêté faute d'avoir un tache a accomplir !! Normal ???

Et enfin voici le rapport de look.bat :

 

! REG.EXE VERSION 3.0

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment

ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe

Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Executive Software\DiskeeperLite\

windir REG_EXPAND_SZ %SystemRoot%

FP_NO_HOST_CHECK REG_SZ NO

OS REG_SZ Windows_NT

PROCESSOR_ARCHITECTURE REG_SZ x86

PROCESSOR_LEVEL REG_SZ 6

PROCESSOR_IDENTIFIER REG_SZ x86 Family 6 Model 8 Stepping 1, AuthenticAMD

PROCESSOR_REVISION REG_SZ 0801

NUMBER_OF_PROCESSORS REG_SZ 1

PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

TEMP REG_EXPAND_SZ %SystemRoot%\TEMP

TMP REG_EXPAND_SZ %SystemRoot%\TEMP

DEVMGR_SHOW_DETAILS REG_SZ 1

DiskeeperIcon REG_SZ C:\Program Files\Executive Software\DiskeeperLite\

 

j'ai deux sessions utilisateurs sur ce pc une pour moi et une pour ma femme !

Est ce que ce que nous avons fais jusque la affecte seulement ma session ou bien les deux (c'est peut être une question idiote !)

 

[Thanos]

salut curtmyst

 

Je te rassure le nettoyage concerne le pc entier! Merci pour le rapport : il montre rien de particulier.

 

Tu te souviens de la première manipulation avec Fixwareout + Killbox? on recommence ! (avec d'autres fichiers infectés à éliminer)

 

-Télécharge la version d'évaluation d'Ewido:

http://www.ewido.net/en/download/

Installe la et mets à jour=>

 

* Démarre Ewido avec l'icône qui se trouve sur ton Bureau.

Clique sur Update Now,

attend la fin de cette mise à jour,

puis ferme le programme.

 

Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

 

Étape 2:

• Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :
  
  C:\WINDOWS\system32\{C45195E3-74E4-41AA-B5FD-A91F4B49AF6D}.dll
  C:\WINDOWS\system32\gdpaa.exe
  C:\WINDOWS\system32\gfbsya.exe
  C:\WINDOWS\system32\edobvrxw.exe
  C:\WINDOWS\system32\bldpeaswc.exe
  C:\WINDOWS\system32\gczfxvnb.exe
  C:\WINDOWS\system32\csxba.exe
  C:\WINDOWS\system32\pfehkl.exe
  C:\WINDOWS\system32\dmbpb.exe
  C:\WINDOWS\system32\{86D716FE-46B8-481B-B1A6-990B0442D699}.exe
  C:\fixwareout\report.txt
  
   
  
• Ouvre Killbox:
   
  
• Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard
   
  
• Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite!
   
  
• Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" .
   
  
• Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files"
   
  
• Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher:

  
  « File will be Removed on Reboot, Do you want to reboot now ? »

  
  
• Il faut répondre NO => Il ne faut pas redémarrer le pc à présent:c'est important!!
  

-Suis les instruction ci dessous .

-Si tu reçois le message suivant fais le moi savoir stp=>

"PendingFileRenameOperations Registry Data has been Removed by External Process!"

 

----------------------------------------------------------------------------------------------------------------------------

Étape 3:

 

Note: Laisse ta connexion internet active.

• Lance Fixwareout: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
  
• Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
  
• Quand ton système aura redémarré, suis les invites des messages. Ensuite HijackThis va se lancer: si ce n'est pas le cas, fais le manuellement.
  
• Clique sur "Do a system scan only", et coche les lignes suivantes :
  

O4 - HKLM\..\Run: [gdpaa.exe] C:\WINDOWS\system32\gdpaa.exe

-Ferme tous les programmes et clique sur "Fix Checked"

-Ferme HijackThis et clique sur OK pour continuer la procédure.

 

A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

 

-----------------------------------------------------------------------------------------

Étape 4:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 5:

 

*Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle le programme suivant(si tu trouves):

 

MailSkinner

 

*Supprime le dossier en gras dans C:\Program Files:

 

C:\Program Files\MailSkinner

 

* Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

Étape 6:

 

Relance Ewido et clique sur Scanner

Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine.

 

Reviens a l'onglet Scan cliques Complete system Scan.

Le scan démarre.

 

A la fin cliquer sur Apply all actions

Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.

 

Étape 7:

 

Poste stp les rapports suivants =>

 

-le contenu du rapport de Fixwareout que tu trouveras ici => C:\fixwareout\report.txt

-le rapport d'Ewido

-un nouveau rapport hijackthis

-un nouveau rapport chercher.cmd

 

Allez, après ca ca devrait aller mieux

[curtmyst]

Salut !

 

Comme d'hab les rapports

 

d'abords fixewareout :

 

 

Fixwareout ver 1.003

Last edited 07/1/2006

Post this report in the forums please

 

Reg Entries that were deleted

...

 

Microsoft ® Windows Script Host Version 5.6

Random Runs removed from HKLM

...

 

PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

Example ipsec6.exe is legitimate

 

»»»»» Search by size and names...

Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM

Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM

Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM

Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM

Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM

Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM

Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM

Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM

Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM

Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM

Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM

Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM

Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM

Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM

Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM

Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM

Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM

Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM

Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\XFIND.COM

Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\XFIND.COM

 

»»»»» Misc files

Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\XFIND.COM

 

»»»»» Checking for older varients covered by the Rem3 tool

 

»»»»»

Search five digit cs, dm and jb files

This WILL/CAN also list Legit Files, Submit them at Virustotal

Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM

Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM

Impossible d'ex‚cuter C:\FIXWAREOUT\FINDT\LOCATE.COM

Other suspects

Directory of C:\WINDOWS\system32

ensuite vient celui d'ewido :

 

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 01:17:05 19/08/2006

 

+ Scan result:

 

 

 

C:\Program Files\Kazaa Lite\TopSearch.dll -> Adware.Altnet : Cleaned with backup (quarantined).

HKU\S-1-5-21-1482476501-823518204-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3FDE0CB5-619F-4227-8961-F2D7ED15B88E} -> Adware.CramToolbar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\Media-Codec.Chl -> Adware.Generic : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\Media-Codec.Chl\CLSID -> Adware.Generic : Cleaned with backup (quarantined).

C:\!KillBox\{86D716FE-46B8-481B-B1A6-990B0442D699}.exe -> Adware.Msnagent : Cleaned with backup (quarantined).

C:\!KillBox\gczfxvnb.exe -> Adware.NaviPromo : Cleaned with backup (quarantined).

C:\!KillBox\pfehkl.exe -> Adware.NaviPromo : Cleaned with backup (quarantined).

C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Cleaned with backup (quarantined).

C:\WINDOWS\system32\msplock32.dll -> Adware.NaviPromo : Cleaned with backup (quarantined).

C:\!KillBox\csxba.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).

C:\Program Files\eChanblard\EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Cleaned with backup (quarantined).

:mozilla.246:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).

:mozilla.247:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).

:mozilla.248:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).

:mozilla.249:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).

:mozilla.250:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).

:mozilla.251:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).

:mozilla.165:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

:mozilla.166:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

:mozilla.167:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

:mozilla.168:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

:mozilla.172:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

:mozilla.33:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).

:mozilla.34:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).

:mozilla.35:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).

:mozilla.253:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned with backup (quarantined).

:mozilla.55:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined).

:mozilla.429:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Com : Cleaned with backup (quarantined).

:mozilla.430:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Com : Cleaned with backup (quarantined).

:mozilla.272:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined).

:mozilla.273:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined).

:mozilla.274:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined).

:mozilla.7:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Coremetrics : Cleaned with backup (quarantined).

:mozilla.48:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined).

:mozilla.47:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Estat : Cleaned with backup (quarantined).

:mozilla.242:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).

:mozilla.245:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).

:mozilla.395:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).

:mozilla.463:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).

:mozilla.464:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).

:mozilla.469:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).

:mozilla.38:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Itrack : Cleaned with backup (quarantined).

:mozilla.39:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Itrack : Cleaned with backup (quarantined).

:mozilla.40:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Itrack : Cleaned with backup (quarantined).

:mozilla.197:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined).

:mozilla.96:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Overture : Cleaned with backup (quarantined).

:mozilla.97:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Overture : Cleaned with backup (quarantined).

:mozilla.313:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned with backup (quarantined).

:mozilla.321:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned with backup (quarantined).

:mozilla.326:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned with backup (quarantined).

:mozilla.327:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned with backup (quarantined).

:mozilla.418:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned with backup (quarantined).

:mozilla.419:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned with backup (quarantined).

:mozilla.420:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned with backup (quarantined).

:mozilla.104:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).

:mozilla.105:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).

:mozilla.106:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).

:mozilla.19:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).

:mozilla.24:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).

:mozilla.25:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).

:mozilla.52:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).

:mozilla.53:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).

:mozilla.54:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).

:mozilla.224:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Webtrendslive : Cleaned with backup (quarantined).

:mozilla.433:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).

:mozilla.434:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).

:mozilla.435:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).

:mozilla.436:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).

:mozilla.438:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).

:mozilla.36:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Zedo : Cleaned with backup (quarantined).

:mozilla.37:C:\Documents and Settings\Laetitia2\Application Data\Mozilla\Firefox\Profiles\8s4y30qb.default\cookies.txt -> TrackingCookie.Zedo : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024 -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld101D.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld11CA.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld125C.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld1301.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld132D.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld1462.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld1625.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld1745.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld17DD.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld1821.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld182D.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld183C.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld18A3.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld1A50.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld1AD3.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld1B4D.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld1C76.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld1CC.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld1E65.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld1F43.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld1F6D.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld1F82.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld22BC.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld24AB.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld2588.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld25FD.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld2726.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld27EF.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld2959.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld29A3.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld2A17.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld2A60.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld2ADF.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld2B5A.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld2C11.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld2C18.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld2D63.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld2F6B.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld2F7F.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld30E4.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld316A.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld3300.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld362E.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld367A.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld36A7.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld36EA.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld37EA.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld38F6.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld395C.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld3B0F.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld3C.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld3D65.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld3DC1.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld3F80.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld405B.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld419A.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld41FC.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld4231.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld429F.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld42B1.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld42BA.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld4313.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld4486.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld468C.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld46BC.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld46DD.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld4A06.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld4A6E.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld4A72.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld4C93.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld4CD2.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld4D12.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld4DC.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld4ED1.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld4F8F.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld516.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld517B.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld5234.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld53D8.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld54E7.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld54F8.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld55A0.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld55B1.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld5637.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld567C.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld56AC.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld58A3.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld598C.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld5991.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld5A52.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld5B49.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld5D35.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld5EEE.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld609E.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld6268.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld626E.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld635B.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld64B7.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld64E9.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld659.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld65A2.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld66DE.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld679B.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld6874.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld69F.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld6A81.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld6B9.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld6BEF.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld6D14.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld6D2E.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld6D64.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld6D81.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld6E98.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld6ECF.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld70B0.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld70C3.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld72C9.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld7372.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld73A3.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld7479.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld7507.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld75AD.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld76AA.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld76E9.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld78D8.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld7996.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld7C0E.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld7C31.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld7D33.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld7E1E.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld7F3E.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld7FC6.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld8034.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld8035.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld808D.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld8110.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld83E6.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld83F2.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld85BE.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld85C3.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld85D0.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld8684.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld878B.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld8835.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld8A95.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld8C85.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld8D43.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld8F3E.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld8F9.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld8FF8.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld919F.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld922D.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld927D.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld92F4.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld9365.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld94E5.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld9735.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld97B9.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld97D6.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld97E5.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld98ED.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld9A2E.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld9A9A.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld9AF9.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld9C63.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld9D28.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld9E5.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld9E71.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld9F31.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldA031.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldA0E3.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldA11E.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldA11F.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldA170.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldA185.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldA2AC.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldA4B6.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldA5EC.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldA805.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldA9B2.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldAA4A.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldAAB8.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldAAC2.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldAAF8.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldAC5B.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldACD.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldAE15.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldAE4B.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldAFE4.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldB07B.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldB0D1.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldB116.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldB134.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldB298.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldB4AC.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldB68C.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldB759.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldB89B.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldB9D2.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldBA3B.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldBCAA.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldBCD3.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldBCF1.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldBD4A.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldBDF9.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldBE95.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldBFEC.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldC018.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldC19A.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldC1CF.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldC289.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldC342.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldC364.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldC437.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldC50F.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldC67.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldC859.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldC8F4.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldCA48.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldCAF.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldCB15.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldCB19.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldCB35.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldCBA.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldCC9F.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldCCD2.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldCDAD.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldCEEC.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldCF5F.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldD010.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldD0FD.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldD299.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldD4F8.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldD54B.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldD56C.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldD589.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldD60B.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldD6B0.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldD862.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldD9C8.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldDA68.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldDAAC.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldDAF0.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldDDC8.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldDE67.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldDE68.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldDEC3.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldDF29.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldDF5C.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldE289.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldE3B0.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldE54B.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldE766.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldE7BF.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldE87D.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldEA3B.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldEAA0.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldEBFF.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldEC0.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldEC51.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldEC92.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldED5B.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldEDB7.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldEE4E.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldEE94.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldEFF1.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldF00D.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldF26F.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldF3E5.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldF45E.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldF51C.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldF54C.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldF6.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldF785.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldF8AA.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldF8E4.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldFA46.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldFB2B.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldFB81.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldFC86.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldFCD1.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldFD4C.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldFF4D.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldFFA2.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldFFFE.tmp -> Trojan.Small : Cleaned with backup (quarantined).

 

 

::Report end

 

la suite dans un nouveau message j'ai pas la place.

[curtmyst]

le rapports hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 01:26:29, on 19/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Kerio\Personal Firewall\persfw.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

C:\Program Files\HP CD-DVD\Umbrella\DVDTray.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe

C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\PROGRA~1\FICHIE~1\PCSuite\Services\ServiceLayer.exe

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\lclock.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\WiFiConnector\NintendoWFCReg.exe

C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe

C:\PROGRA~1\MOZILLA FIREFOX\FIREFOX.EXE

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

O4 - HKLM\..\Run: [DVDBitSet] "C:\Program Files\HP CD-DVD\Umbrella\DVDBitSet.exe" /NOUI

O4 - HKLM\..\Run: [DVDTray] "C:\Program Files\HP CD-DVD\Umbrella\DVDTray.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [RTBatteryMeter] C:\Program Files\VibrateGameDeviceDriver\RFPIcon.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle Systems\PPE\PPE.EXE

O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LClock] lclock.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Pinnacle Scheduler.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

et enfin celui de chercher.cmd :

 

C:\WINDOWS\System32\LVCOMSX.LOG -->19/08/2006 01:20:09

C:\WINDOWS\System32\wpa.dbl -->18/08/2006 23:55:40

C:\WINDOWS\System32\avsda.dll -->10/06/2006 00:04:34

C:\WINDOWS\System32\rmoc3260.dll -->25/05/2006 17:41:35

C:\WINDOWS\System32\pndx5032.dll -->25/05/2006 17:41:31

C:\WINDOWS\System32\pndx5016.dll -->25/05/2006 17:41:31

C:\WINDOWS\System32\pncrt.dll -->25/05/2006 17:41:30

C:\WINDOWS\System32\SpoonUninstall.exe -->16/05/2006 09:08:50

C:\WINDOWS\System32\lvcoinst.log -->05/05/2006 21:08:39

C:\WINDOWS\System32\FNTCACHE.DAT -->05/04/2006 11:35:54

C:\WINDOWS\System32\PerfStringBackup.INI -->28/03/2006 07:33:37

C:\WINDOWS\System32\perfh00C.dat -->28/03/2006 07:33:37

C:\WINDOWS\System32\perfh009.dat -->28/03/2006 07:33:37

C:\WINDOWS\System32\perfc00C.dat -->28/03/2006 07:33:37

C:\WINDOWS\System32\perfc009.dat -->28/03/2006 07:33:37

C:\WINDOWS\System32\x264vfw.dll -->11/03/2006 12:57:08

C:\WINDOWS\System32\ff_vfw.dll -->27/01/2006 14:36:06

C:\WINDOWS\System32\divx.dll -->18/01/2006 20:47:36

C:\WINDOWS\System32\qt-dx331.dll -->06/01/2006 17:35:00

C:\WINDOWS\System32\dtu100.dll -->06/01/2006 17:35:00

C:\WINDOWS\System32\dpuGUI11.dll -->06/01/2006 17:35:00

C:\WINDOWS\System32\dpus11.dll -->06/01/2006 17:34:58

C:\WINDOWS\System32\dpu11.dll -->06/01/2006 17:34:58

C:\WINDOWS\System32\ssldivx.dll -->06/01/2006 17:17:36

C:\WINDOWS\System32\libdivx.dll -->06/01/2006 17:17:36

 

C:\WINDOWS\0.log -->19/08/2006 01:19:52

C:\WINDOWS\wiadebug.log -->19/08/2006 01:19:42

C:\WINDOWS\wiaservc.log -->19/08/2006 01:19:35

C:\WINDOWS\bootstat.dat -->19/08/2006 01:19:13

C:\WINDOWS\WindowsUpdate.log -->19/08/2006 01:18:27

C:\WINDOWS\ntbtlog.txt -->19/08/2006 00:24:11

C:\WINDOWS\setupact.log -->18/08/2006 17:15:03

C:\WINDOWS\win.ini -->18/08/2006 10:57:04

C:\WINDOWS\QTFont.qfn -->18/08/2006 00:10:15

C:\WINDOWS\NeroDigital.ini -->17/08/2006 23:45:17

C:\WINDOWS\QTFont.for -->17/08/2006 19:12:27

C:\WINDOWS\setupapi.log -->17/08/2006 19:04:17

C:\WINDOWS\wmsetup.log -->16/08/2006 23:15:12

C:\WINDOWS\mozver.dat -->27/05/2006 19:17:39

C:\WINDOWS\UninstallFirefox.exe -->16/05/2006 00:01:41

 

 

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 5098-831D

 

R‚pertoire de C:\WINDOWS\system32

 

19/08/2004 18:09 6ÿ144 csrss.exe

1 fichier(s) 6ÿ144 octets

0 R‚p(s) 18ÿ016ÿ559ÿ104 octets libres

 

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 5098-831D

 

R‚pertoire de C:\Program Files

 

18/08/2006 23:45 <REP> .

18/08/2006 23:45 <REP> ..

12/10/2005 10:46 <REP> 7-Zip

10/10/2005 23:30 <REP> Adobe

20/11/2005 17:12 <REP> Ahead

20/11/2005 13:20 <REP> Alcohol Soft

28/05/2006 13:50 <REP> AntiVir PersonalEdition Classic

21/07/2006 14:22 <REP> CleanUp!

14/12/2005 14:06 <REP> Complete Cleanup Trial

07/10/2005 00:10 <REP> ComPlus Applications

18/08/2006 10:57 <REP> CyberMUT

21/11/2005 18:30 <REP> D-Tools

23/11/2005 23:01 <REP> DVD Decrypter

18/08/2006 22:51 <REP> eChanblard

19/08/2006 00:24 <REP> ewido anti-spyware 4.0

31/05/2006 00:22 <REP> Executive Software

08/07/2006 17:53 <REP> Fichiers communs

06/08/2006 13:26 <REP> FileZilla

05/05/2006 21:32 <REP> Free.fr

26/05/2006 19:34 <REP> Google

31/07/2006 01:33 <REP> GrabIt

07/10/2005 10:48 <REP> Hewlett-Packard

19/08/2006 01:26 <REP> hijackthis

02/02/2006 00:52 <REP> Horloge Parlante 2000

07/10/2005 01:12 <REP> HP CD-DVD

16/05/2006 09:08 <REP> Illustrate

07/03/2006 16:23 <REP> InterActual

07/10/2005 00:17 <REP> Internet Explorer

16/10/2005 11:16 <REP> Jasc Software Inc

02/12/2005 15:05 <REP> Java

05/12/2005 22:20 <REP> K!TV

24/05/2006 23:50 <REP> K-Lite Codec Pack

16/12/2005 17:00 <REP> Kazaa Lite

07/10/2005 01:45 <REP> Kerio

07/10/2005 10:36 <REP> Lavasoft

07/10/2005 10:50 <REP> Logitech

23/02/2006 22:18 <REP> MailSkinner

16/03/2006 22:32 <REP> Matroska Playback Pack

19/10/2005 17:36 <REP> Microsoft Office

19/08/2006 01:21 <REP> Mozilla Firefox

25/04/2006 19:37 <REP> Mozilla Thunderbird

30/10/2005 11:47 <REP> MSN Messenger

07/10/2005 01:05 <REP> MUSICMATCH

07/10/2005 00:12 <REP> NetMeeting

08/07/2006 17:53 <REP> Nokia

07/10/2005 00:17 <REP> Outlook Express

06/08/2006 13:27 <REP> Pinnacle

05/04/2006 11:38 <REP> Pinnacle Systems

18/08/2006 00:36 <REP> QuickTime

25/05/2006 17:41 <REP> Real

20/11/2005 14:08 <REP> RecordNow

02/11/2005 20:21 <REP> Red Storm Entertainment

07/10/2005 00:12 <REP> Services en ligne

16/12/2005 17:14 <REP> Shareaza

07/10/2005 01:12 <REP> Simple Backup

27/07/2006 12:18 <REP> Spybot - Search & Destroy

10/10/2005 23:31 <REP> VibrateGameDeviceDriver

11/06/2006 17:27 <REP> WiFiConnector

08/10/2005 20:02 <REP> Windows Media Player

07/10/2005 00:09 <REP> Windows NT

12/10/2005 10:45 <REP> WinRAR

0 fichier(s) 0 octets

61 R‚p(s) 18ÿ016ÿ555ÿ008 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 5098-831D

 

R‚pertoire de C:\Program Files\fichiers communs

 

08/07/2006 17:53 <REP> .

08/07/2006 17:53 <REP> ..

10/10/2005 21:21 <REP> Adobe

20/11/2005 17:12 <REP> Ahead

16/10/2005 18:45 <REP> Designer

07/10/2005 10:46 <REP> Hewlett-Packard

10/10/2005 23:31 <REP> InstallShield

20/11/2005 16:49 <REP> Java

07/10/2005 10:50 <REP> Logitech

08/12/2005 14:55 <REP> Microsoft Shared

07/10/2005 00:12 <REP> MSSoap

08/07/2006 17:53 <REP> Nokia

07/10/2005 02:04 <REP> ODBC

08/07/2006 17:53 <REP> PCSuite

10/11/2005 19:48 <REP> PocketSoft

25/05/2006 17:41 <REP> Real

07/10/2005 00:12 <REP> Services

07/10/2005 02:04 <REP> SpeechEngines

16/10/2005 10:48 <REP> SWF Studio

07/10/2005 00:11 <REP> System

25/05/2006 17:41 <REP> xing shared

0 fichier(s) 0 octets

21 R‚p(s) 18ÿ016ÿ555ÿ008 octets libres

c:\Documents and Settings\David\Application Data\ubi.com\Core\cabarc.exe

c:\Documents and Settings\David\Application Data\ubi.com\Core\GLPatcher2.exe

c:\Documents and Settings\David\Bureau\CleanUp452.exe

c:\Documents and Settings\David\Bureau\ewido-setup_4.0.0.172c.exe

c:\Documents and Settings\David\Bureau\QuickTimeInstaller.exe

c:\Documents and Settings\David\Bureau\spider.exe

c:\Documents and Settings\David\Bureau\eradication trojan\ATF-Cleaner.exe

c:\Documents and Settings\David\Bureau\eradication trojan\Fixwareout.exe

c:\Documents and Settings\David\Bureau\eradication trojan\KillBox.exe

c:\Documents and Settings\David\Bureau\eradication trojan\chercher\LFiles.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\David\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\David\Application Data\ubi.com\Core\artpclnt.dll

c:\Documents and Settings\David\Application Data\ubi.com\Core\Patchw32.dll

c:\Documents and Settings\Laetitia2\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

Vérifications de quelques clefs

Recherche de clefs EGDACCESS

 

HKLM\SOFTWARE\Microsoft\Windows\explorer\SharedTaskScheduler

 

voila voila ! qu'est ce t'en penses ???

[Thanos]

salut curtmyst

 

J'ai cru que tu avais abandonné!! bon.. c'est beaucoup mieux , tu as bien bossé

Ceci dit, je vois encore la présence de ce dossier que je t'avais demandé d'éliminer =>

C:\Program Files\MailSkinner

Il montre la présence d'Edgaccess sur ton pc(un vilain adware)Tu dois encore avoir des pop ups lorsque tu vas sur le net ?

On va s'en débarrasser comme ceci =>

 

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

On touche au but , courage

 

Edit: il y a du Kazaa,du emule etc sur le pc : c'est une des principales sources d'infections que l'on rencontre!

très souvent on télécharge pas seulement le dernier morceau de musique que l'on veut, mais aussi le malware qui va avec...

un peu de lecture ici => http://forum.zebulon.fr/index.php?showtopic=85544

Modifié le 19 août 2006 par charles ingals

[curtmyst]

Non non non ! Hors de question d'abandonner tant que le pc n'est pas clean !

 

dsl si ce fut long !

 

je pensait avoir virer le dossier C:\Program Files\MailSkinner

 

donc du coup c'est fait !

Voici le rapport demandé :

 

08/20/06 23:22:31 [info]: BlackLight Engine 1.0.46 initialized

08/20/06 23:22:31 [info]: OS: 5.1 build 2600 (Service Pack 2)

08/20/06 23:22:31 [Note]: 7019 4

08/20/06 23:22:31 [Note]: 7005 0

08/20/06 23:22:49 [Note]: 7006 0

08/20/06 23:22:49 [Note]: 7011 1612

08/20/06 23:22:49 [Note]: 7026 0

08/20/06 23:22:49 [Note]: 7026 0

08/20/06 23:22:49 [Note]: 7024 3

08/20/06 23:22:49 [info]: Hidden process: C:\windows\system32\khocfigpte.exe

08/20/06 23:22:49 [Note]: FSRAW library version 1.7.1019

08/20/06 23:24:03 [info]: Hidden file: c:\WINDOWS\system32\khocfigpte.dat

08/20/06 23:24:03 [Note]: 10002 1

08/20/06 23:24:03 [info]: Hidden file: C:\windows\system32\khocfigpte.exe

08/20/06 23:24:04 [Note]: 10002 1

08/20/06 23:24:04 [info]: Hidden file: c:\WINDOWS\system32\khocfigpte_nav.dat

08/20/06 23:24:04 [Note]: 10002 1

08/20/06 23:24:04 [info]: Hidden file: c:\WINDOWS\system32\khocfigpte_navps.dat

08/20/06 23:24:04 [Note]: 10002 1

08/20/06 23:24:28 [Note]: 7006 0

08/20/06 23:24:28 [Note]: 7011 1612

08/20/06 23:24:28 [Note]: 7026 0

08/20/06 23:24:28 [Note]: 7026 0

08/20/06 23:24:28 [Note]: 7024 3

08/20/06 23:24:28 [info]: Hidden process: C:\windows\system32\khocfigpte.exe

08/20/06 23:24:28 [Note]: FSRAW library version 1.7.1019

08/20/06 23:25:30 [info]: Hidden file: c:\WINDOWS\system32\khocfigpte.dat

08/20/06 23:25:30 [Note]: 10002 1

08/20/06 23:25:30 [info]: Hidden file: C:\windows\system32\khocfigpte.exe

08/20/06 23:25:30 [Note]: 10002 1

08/20/06 23:25:30 [info]: Hidden file: c:\WINDOWS\system32\khocfigpte_nav.dat

08/20/06 23:25:30 [Note]: 10002 1

08/20/06 23:25:31 [info]: Hidden file: c:\WINDOWS\system32\khocfigpte_navps.dat

08/20/06 23:25:31 [Note]: 10002 1

08/20/06 23:26:34 [Note]: 7007 0

 

 

Pour ce qui est de la protection du pc dis moi toi qui t'y connais beaucoup beaucoup plus que moi ( pov novice ) !

que me conseillerai tu comme logiciels.

[Thanos]

salut

 

que me conseillerai tu comme logiciels.

A la fin de la désinfection,on s'occupe de ca

 

Bon on va éliminer Edgaccess comme ceci =>

 

Étape 1:

 

-Lance Ewido et met le à jour puis ferme le programme.

 

-Télécharge Brute Force Uninstaller (de Merijn).

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica).

Voici ce à quoi doit ressembler l'icone du fichier .Bfu que tu viens de télécharger:

Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

 

Étape 2:

 

* Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :

C:\WINDOWS\system32\khocfigpte.exe

C:\WINDOWS\system32\khocfigpte.dat

C:\WINDOWS\system32\khocfigpte_nav.dat

C:\WINDOWS\system32\khocfigpte_navps.dat

• Ouvre Killbox:
   
  
• Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard
   
  
• Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite!
   
  
• Coche les cases : "Delete on Reboot" .
   
  
• Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files"
   
  
• Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher:

  
  
  « File will be Removed on Reboot, Do you want to reboot now ? » : répondre YES

Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement.

 

Étape 3:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 4:

 

* Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 

EGDACCESS.bfu

 

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK.

 

Clique Exit pour fermer le programme BFU.

 

Étape 5:

 

* Elimine le dossier suivant:

 

C:\!KillBox

 

* Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

 

-Coche la case suivante:"select all"

 

-Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

Étape 6:

 

Relance Ewido et clique sur Scanner

Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine.

 

Reviens a l'onglet Scan cliques Complete system Scan.

Le scan démarre.

 

A la fin cliquer sur Apply all actions

Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.

 

Étape 7:

 

* Redémarre normalement et poste:

- un nouveau rapport Hijackthis(en mode normal) pour vérification

- ainsi que le rapport d'Ewido

- relance Blacklight et poste le rapport

 

Allez on est bien après ca

Modifié le 20 août 2006 par charles ingals