Nouveau membre du forum infecté

[umberto]

Bonjour à tous,

 

Je suis nouveau membre et je souhaiterais un conseil suite a une infection de Trojan.FatObus.2.Gers.

 

J'ai BitDefender (version 10 acheté) et suite a une analyse il a découvert ce trojan et l'a mis en quarantaine car il ne peu le détruire.( je leurs est envoyer un message)

 

Le fait qu'il le garde en quarantaine, est-ce suffisant pour la protection et le bon fonctionnement de mon ordinateur?

Faut-il le détruit définitivement et comment le faire?

J'ai CCLEANER peut-il intervenir?

Je suis novice en informatique mais je suis capable de suivre vos instructions.

Merci de votre aide

[loulouray]

Bonsoir,

 

pas d'inquiétude à outrance, si bitdefender t'as placé le virus/trojan en quarantaine, tu ne risque plus rien.

La zone de quarantaine est en quelque sorte un dossier sécurisé par bitdefender (un peu comme un coffre fort) qui empêche les virus et tous autres fichiers placés là de faire quelque chose. Une fois placés là, les fichiers ne peuvent plus être executés.

J'espère avoir répondu à ta question

[Thanos]

Salut

 

D'accord avec loulouray pour ce qui est de la quarantine : on va quand même s'assurer qu'il ne reste rien

 

umberto poste stp le rapport suivant >

 

Clique ICI pour télécharger le fichier d'installation d'HijackThis :

1. Enregistre HJTInstall.exe sur ton bureau
   
2. Double-clique sur HJTInstall.exe pour lancer le programme
   
3. Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
   
4. Accepte la license en cliquant sur le bouton "I Accept"
   
5. Choisis l'option "Do a system scan and save a log file"
   
6. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
   
7. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
   
8. Colle le rapport que tu viens de copier sur ce forum
   
9. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
   

Tutoriel > > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

[umberto]

Bonjour et merci pour votre intervention, je me lance dans les procédures, a bientôt, je laisse l'ordi allumé ce soir

Petite question a charles ingals, ces quoi le tutoriel en bas de ta réponse?

Autre question, si je comprend bien, BitDefender ne détruit pas forcement les infections, le fait qu'ils soient en quarantaine nsignifi qu'ils ne sont plus actifs?

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:38:59, on 29/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

C:\Program Files\Lexmark X5100 Series\lxbabmon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.wanadoo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1172867098999

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 7736 bytes

[Thanos]

re!

 

Petite question a charles ingals, ces quoi le tutoriel en bas de ta réponse?

Comme tu l'as vu c'est un tutoriel qui montre comment faire fonctionner hijackthis.

Autre question, si je comprend bien, BitDefender ne détruit pas forcement les infections, le fait qu'ils soient en quarantaine nsignifi qu'ils ne sont plus actifs?

J'aimerai bien jeter un oeil au rapport de BitDefender stp.

Je trouve assez lamentable que BitDefender ne soit pas capable de te débarrasser d'une infection aussi classique (CID)...!

> http://www.malekal.com/popupsintempestives...#mozTocId194056

Ton rapport hijackthis ne montre rien de mauvais. On va faire un dernier scan stp pour voir le contenu de certains dossiers.

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree

Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte.

A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip

Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter]

pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt

 

@+

Modifié le 29 novembre 2007 par charles ingals

[umberto]

Avant tout un grand MERCI à CHARLES pour l'aide que tu m'apporte, les procédures sont superbement décrites pour des non initier comme moi en informatique, et je félicite toutes ses personnes qui donne beaucoup de leurs temps (gratuitement en plus) pour nous dépanner.

 

Une nouvelle question: est-il préférable de combiner plusieurs protections? Je n'ais que BitDefender et le centre de sécurité de XP pour me défendre, j'ai lu que l'ont pouvais multiplier les logiciels de protections, si oui que me conseil-tu?

 

 

Voici donc le rapport

 

/10/2007 17:43:25

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->16/09/2007 14:21:52

C:\WINDOWS\System32\TZLog.log -->29/08/2007 13:59:27

C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23

C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\webcheck.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\urlmon.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\url.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\occache.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\mstime.dll -->20/08/2007 10:59:30

C:\WINDOWS\System32\msrating.dll -->20/08/2007 10:59:30

C:\WINDOWS\System32\mshtmled.dll -->20/08/2007 10:59:30

C:\WINDOWS\System32\mshtml.dll -->20/08/2007 10:59:30

 

C:\WINDOWS\QTFont.qfn -->30/11/2007 16:59:46

C:\WINDOWS\WindowsUpdate.log -->30/11/2007 16:55:42

C:\WINDOWS.log -->30/11/2007 16:55:07

C:\WINDOWS\wiadebug.log -->30/11/2007 16:54:21

C:\WINDOWS\wiaservc.log -->30/11/2007 16:54:18

C:\WINDOWS\bootstat.dat -->30/11/2007 16:54:07

C:\WINDOWS\LEXSTAT.INI -->30/11/2007 09:43:52

C:\WINDOWS\win.ini -->29/11/2007 22:37:15

C:\WINDOWS\NeroDigital.ini -->24/11/2007 22:48:45

C:\WINDOWS\setupapi.log -->18/11/2007 10:51:52

C:\WINDOWS\wmsetup.log -->15/11/2007 22:25:26

C:\WINDOWS\system.ini -->08/11/2007 17:50:59

C:\WINDOWS\QTFont.for -->13/10/2007 09:49:00

C:\WINDOWS\mozver.dat -->16/09/2007 12:26:57

C:\WINDOWS\nsreg.dat -->16/09/2007 12:01:08

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 236

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll

0x10000000 0x36000 C:\WINDOWS\system32\sockspy.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~3\wmpband.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x01c30000 0x8e000 6.84.0083.0007 C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll

0x01cc0000 0xa5000 6.84.0100.0004 C:\Program Files\Nokia\Nokia PC Suite 6\PCSCM.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x01e70000 0xb000 6.84.0051.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr

0x01f10000 0x87000 6.84.0015.0001 C:\Program Files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x00e90000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

0x026a0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x024c0000 0x12000 1.00.0000.0002 C:\Program Files\Softwin\BitDefender10\bdshelxt.dll

0x027f0000 0x9b000 10.00.0000.0006 C:\Program Files\PowerArchiver\PASHLEXT.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 688

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01270000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 680C-7EF4

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 00:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 19 507 634 176 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 680C-7EF4

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

02/03/2007 23:00 <REP> .

02/03/2007 23:00 <REP> ..

02/03/2007 11:06 65 desktop.ini

11/12/2006 16:44 367 LegitCheckControl.inf

09/11/2006 14:36 5 019 swflash.inf

26/05/2005 04:19 291 wuweb.inf

4 fichier(s) 5 742 octets

 

Total des fichiers listés :

4 fichier(s) 5 742 octets

2 Rép(s) 19 507 634 176 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

C:\Program Files\Advert présent! Possible infection : lop.com

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\WINDOWS\\system32\\LEXPPS.EXE"="C:\\WINDOWS\\system32\\LEXPPS.EXE:*:Enabled:LEXPPS.EXE"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-30 17:20:24

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys09dd506540]

"0019a159991f"=hex:e7,6a,8a,db,15,eb,4d,21,1b,ad,4a,b0,0e,f2,4b,af

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys09dd506540]

"0019a159991f"=hex:e7,6a,8a,db,15,eb,4d,21,1b,ad,4a,b0,0e,f2,4b,af

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

196 - bdmcon.exe

236 - explorer.exe

548 - alg.exe

664 - csrss.exe

688 - winlogon.exe

732 - services.exe

744 - lsass.exe

912 - svchost.exe

980 - svchost.exe

1076 - svchost.exe

1116 - svchost.exe

1228 - svchost.exe

1288 - svchost.exe

1300 - lxbabmgr.exe

1560 - AppleMobileDevi

1636 - nvsvc32.exe

1660 - slserv.exe

1728 - xcommsvr.exe

1836 - livesrv.exe

2028 - cmd.exe

2112 - bdagent.exe

2116 - lxbabmon.exe

2144 - LVCOMSX.EXE

2352 - iTunesHelper.ex

2372 - ctfmon.exe

2440 - iPodService.exe

2604 - firefox.exe

3684 - bdss.exe

3740 - vsserv.exe

 

Total number of processes = 30

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F8A36000 - \WINDOWS\system32\KDCOM.DLL

F8946000 - \WINDOWS\system32\BOOTVID.dll

F84E6000 - ACPI.sys

F8A38000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F84D5000 - pci.sys

F8536000 - isapnp.sys

F8546000 - ohci1394.sys

F8556000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F8A3A000 - viaidexp.sys

F87B6000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F8566000 - MountMgr.sys

F84B6000 - ftdisk.sys

F8A3C000 - dmload.sys

F8490000 - dmio.sys

F87BE000 - PartMgr.sys

F8576000 - VolSnap.sys

F8478000 - atapi.sys

F8586000 - disk.sys

F8596000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F8458000 - fltmgr.sys

F8446000 - sr.sys

F842F000 - KSecDD.sys

F841C000 - WudfPf.sys

F838F000 - Ntfs.sys

F8362000 - NDIS.sys

F87C6000 - viaagp1.sys

F894A000 - RecAgent.sys

F8347000 - Mup.sys

F85D6000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F87A6000 - \SystemRoot\System32\DRIVERS\amdk7.sys

F79D3000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys

F79BF000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F8866000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F799C000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F886E000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F887E000 - \SystemRoot\System32\Drivers\AnyDVD.sys

F8A64000 - \SystemRoot\System32\Drivers\ElbyDelay.sys

F7DEB000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F7DDB000 - \SystemRoot\System32\DRIVERS\redbook.sys

F7979000 - \SystemRoot\System32\DRIVERS\ks.sys

F8886000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F7DCB000 - \SystemRoot\System32\Drivers\Imapi.SYS

F790A000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F78E6000 - \SystemRoot\system32\drivers\portcls.sys

F7DAB000 - \SystemRoot\system32\drivers\drmk.sys

F7883000 - \SystemRoot\system32\drivers\ALCXSENS.SYS

F7820000 - \SystemRoot\System32\DRIVERS\slntamr.sys

F8323000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys

F77D9000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys

F88BE000 - \SystemRoot\System32\Drivers\Modem.SYS

F88C6000 - \SystemRoot\System32\DRIVERS\fetnd5.sys

F88CE000 - \SystemRoot\System32\DRIVERS\fdc.sys

F77A7000 - \SystemRoot\System32\DRIVERS\serial.sys

F830F000 - \SystemRoot\System32\DRIVERS\serenum.sys

F7793000 - \SystemRoot\System32\DRIVERS\parport.sys

F7D8B000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F88D6000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F7D7B000 - \SystemRoot\System32\Drivers\tosrfcom.sys

F8C76000 - \SystemRoot\System32\DRIVERS\audstub.sys

F8626000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F830B000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F7736000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F8636000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F8646000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F88E6000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F7725000 - \SystemRoot\System32\DRIVERS\psched.sys

F8656000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F88EE000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F88F6000 - \SystemRoot\System32\DRIVERS\raspti.sys

F76F4000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F8666000 - \SystemRoot\System32\DRIVERS\termdd.sys

F88FE000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F8A86000 - \SystemRoot\System32\DRIVERS\swenum.sys

F7670000 - \SystemRoot\System32\DRIVERS\update.sys

F89CE000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F8676000 - \SystemRoot\system32\DRIVERS\tosporte.sys

F8686000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F8696000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F8A8E000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F89F2000 - \SystemRoot\system32\drivers\MODEMCSA.sys

F891E000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F8A90000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8C28000 - \SystemRoot\System32\Drivers\Null.SYS

F8A92000 - \SystemRoot\System32\Drivers\Beep.SYS

F892E000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

F8936000 - \SystemRoot\System32\drivers\vga.sys

F8A94000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8A96000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F893E000 - \SystemRoot\System32\Drivers\Msfs.SYS

F87DE000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8A06000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F64ED000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F6495000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F87E6000 - \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys

F646D000 - \SystemRoot\System32\DRIVERS\netbt.sys

F644B000 - \SystemRoot\System32\drivers\afd.sys

F86F6000 - \SystemRoot\System32\DRIVERS\netbios.sys

F6420000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F63B1000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F8716000 - \SystemRoot\System32\Drivers\Fips.SYS

F6390000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F8726000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F8736000 - \SystemRoot\System32\DRIVERS\arp1394.sys

F8786000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F8816000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS

F76D4000 - \SystemRoot\System32\DRIVERS\usbccgp.sys

F6524000 - \SystemRoot\System32\DRIVERS\hidusb.sys

F85E6000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

F85F6000 - \SystemRoot\system32\drivers\lvusbsta.sys

F6520000 - \SystemRoot\System32\DRIVERS\usbscan.sys

F76CC000 - \SystemRoot\System32\DRIVERS\usbprint.sys

F61E9000 - \SystemRoot\system32\DRIVERS\LV302AV.SYS

F8606000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F5FCE000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys

F8ACA000 - \SystemRoot\system32\DRIVERS\lv302af.sys

F7D9B000 - \SystemRoot\system32\drivers\usbaudio.sys

F651C000 - \SystemRoot\System32\DRIVERS\kbdhid.sys

F5FB6000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8ADA000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F62DC000 - \SystemRoot\System32\drivers\Dxapi.sys

F76AC000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F8BDC000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F8A98000 - \SystemRoot\System32\Drivers\ParVdm.SYS

B9B8C000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys

B9886000 - \SystemRoot\System32\DRIVERS\srv.sys

B9782000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys

B9461000 - \SystemRoot\system32\drivers\wdmaud.sys

B97B6000 - \SystemRoot\system32\drivers\sysaudio.sys

B9229000 - \SystemRoot\System32\Drivers\HTTP.sys

F76DC000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys

B953A000 - \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys

B7CDA000 - \SystemRoot\system32\drivers\kmixer.sys

F8B8B000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 139

 

Liste des programmes installes

 

ABBYY FineReader 5.0 Sprint

Adobe Flash Player 9 ActiveX

Adobe Reader 8.1.1 - Français

AnyDVD

Apple Mobile Device Support

Apple Software Update

AusLogics Disk Defrag

Azureus Vuze

BitDefender Antivirus Plus v10

Bluetooth Stack for Windows

CCleaner (remove only)

CloneDVD2

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

eMule

FaxTools

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

iTunes

Java 6 Update 2

K-Lite Mega Codec Pack 3.4.0

Lecteur Windows Media 11

Lexmark X5100 Series

Livebox

Media Library Management Wizard

Messenger Plus! Live & Sponsor (CiD)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0 French Language Pack

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.5

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB925720)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0

Movie Maker Background Music Files

Movie Maker Sound Effects

Movie Maker Title Images

Mozilla Firefox (2.0.0.10)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML 6.0 Parser (KB933579)

Nero 6 Ultra Edition

Nokia Connectivity Cable Driver

Nokia Map Loader

Nokia PC Suite

Nokia PC Suite

NVIDIA Drivers

Opera 9.22

Package de pilotes Windows - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0)

Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)

Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)

Package de pilotes Windows - Nokia Modem (05/24/2007 6.84.0.1)

PC Connectivity Solution

Personal License Update Wizard for Windows Media Player

PhotoFiltre

Plus! MP3 Audio Converter LE

PowerArchiver 2007 French

Programme de gestion Camera de Logitech®

QuickTime

ROUTE 66 Route Europe 2005

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio

Samsung PC Studio

Security Update for Microsoft .NET Framework 2.0 (KB928365)

SLD Codec Pack

VideoLAN VLC media player 0.8.6a

WebFldrs XP

Windows Communication Foundation

Windows Communication Foundation Language Pack - FRA

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Bonus Pack for Windows XP

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows Media Player Playlist Import to Excel Wizard

Windows Media Player Skin Importer

Windows Media Player Tray Control

Windows Presentation Foundation

Windows Presentation Foundation Language Pack (FRA)

Windows Workflow Foundation

Windows Workflow Foundation FR Language Pack

Windows XP Service Pack 2

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

Yahoo! Install Manager

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 680C-7EF4

 

Répertoire de C:\Program Files

 

29/11/2007 18:38 <REP> .

29/11/2007 18:38 <REP> ..

02/03/2007 16:20 <REP> ABBYY FineReader 5.0 Sprint

11/06/2007 15:44 <REP> Adobe

22/11/2007 21:50 <REP> Adverts

02/03/2007 12:43 <REP> Ahead

24/09/2007 19:17 <REP> Apple Software Update

26/10/2007 21:47 <REP> AusLogics Disk Defrag

06/10/2007 09:19 <REP> Azureus

30/05/2007 16:16 <REP> CCleaner

02/03/2007 11:04 <REP> ComPlus Applications

15/08/2007 17:24 <REP> DIFX

25/08/2007 16:58 <REP> Elaborate Bytes

25/09/2007 18:09 <REP> eMule

02/03/2007 16:19 <REP> FaxTools

16/09/2007 14:18 <REP> Fichiers communs

24/07/2007 12:44 <REP> Google

10/10/2007 14:56 <REP> Internet Explorer

04/11/2007 21:57 <REP> iPod

04/11/2007 21:59 <REP> iTunes

16/09/2007 14:21 <REP> Java

16/09/2007 11:59 <REP> K-Lite Codec Pack

02/03/2007 16:18 <REP> Lexmark X5100 Series

06/03/2007 11:45 <REP> LG PC Suite

06/03/2007 17:58 <REP> Logitech

03/03/2007 20:03 <REP> Messenger

22/11/2007 21:50 <REP> Messenger Plus! Live

02/03/2007 11:08 <REP> microsoft frontpage

02/03/2007 11:21 <REP> Microsoft Office

03/03/2007 18:50 <REP> Movie Maker

30/11/2007 17:00 <REP> Mozilla Firefox

20/09/2007 17:47 <REP> MSBuild

02/03/2007 11:04 <REP> MSN

02/03/2007 11:04 <REP> MSN Gaming Zone

22/11/2007 21:49 <REP> MSN Messenger

15/03/2007 15:19 <REP> MSXML 4.0

22/09/2007 09:47 <REP> MSXML 6.0

03/03/2007 18:45 <REP> NetMeeting

20/09/2007 21:15 <REP> Nokia

20/09/2007 21:15 <REP> Nokia Map Loader

16/09/2007 12:03 <REP> Opera

14/06/2007 16:03 <REP> Outlook Express

15/08/2007 17:24 <REP> PC Connectivity Solution

04/11/2007 13:30 <REP> PhotoFiltre

24/11/2007 22:55 <REP> PowerArchiver

24/07/2007 13:06 <REP> QuickTime

20/09/2007 17:43 <REP> Reference Assemblies

24/09/2007 15:31 <REP> ROUTE66

02/03/2007 19:44 <REP> SAGEM

26/03/2007 18:26 <REP> Samsung

27/03/2007 17:52 <REP> Securitoo

02/03/2007 11:06 <REP> Services en ligne

16/09/2007 11:51 <REP> SLD Codec Pack

25/08/2007 16:59 <REP> SlySoft

02/03/2007 19:31 <REP> Softwin

16/03/2007 17:00 <REP> Toshiba

29/11/2007 18:38 <REP> Trend Micro

02/03/2007 12:25 <REP> VideoLAN

22/11/2007 21:49 <REP> Windows Live

09/03/2007 17:50 <REP> Windows Media Bonus Pack for Windows XP

06/03/2007 17:47 <REP> Windows Media Connect 2

04/03/2007 14:37 <REP> Windows Media Player

03/03/2007 18:45 <REP> Windows NT

02/03/2007 11:08 <REP> xerox

27/05/2007 19:02 <REP> Yahoo!

0 fichier(s) 0 octets

65 Rép(s) 19 490 848 768 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 680C-7EF4

 

Répertoire de C:\Program Files\fichiers communs

 

16/09/2007 14:18 <REP> .

16/09/2007 14:18 <REP> ..

11/06/2007 15:45 <REP> Adobe

02/03/2007 12:43 <REP> Ahead

24/07/2007 13:02 <REP> Apple

02/03/2007 12:44 <REP> DESIGNER

14/03/2007 21:02 <REP> InstallShield

16/09/2007 14:18 <REP> Java

06/03/2007 19:20 <REP> Logitech

02/03/2007 22:40 <REP> Microsoft Shared

02/03/2007 11:05 <REP> MSSoap

15/08/2007 17:25 <REP> Nokia

02/03/2007 10:51 <REP> ODBC

15/08/2007 17:25 <REP> PCSuite

02/03/2007 11:05 <REP> Services

02/03/2007 19:31 <REP> Softwin

02/03/2007 10:51 <REP> SpeechEngines

14/06/2007 16:03 <REP> System

0 fichier(s) 0 octets

18 Rép(s) 19 490 848 768 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 680C-7EF4

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

02/03/2007 12:44 <REP> .

02/03/2007 12:44 <REP> ..

02/03/2007 12:44 <REP> 1033

02/03/2007 12:44 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 19 490 844 672 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.4.3.1\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Nokia_PC_Suite_6_84_10_3_fre.exe

c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstCCD.exe

c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstPCS.exe

c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstPCSFEMsi.exe

c:\Documents and Settings\Aurélie.SPATARO\Application Data\Azureus\plugins\azemp\azmplay.exe

c:\Documents and Settings\Aurélie.SPATARO\Local Settings\Temporary Internet Files\Content.IE5\PRYMOJ8F\SearchWithGoogleUpdate_fr[1].exe

c:\Documents and Settings\Charlotte\Application Data\Azureus\plugins\azemp\azmplay.exe

c:\Documents and Settings\Charlotte\Bureau\MsgPlusLive-423.exe

c:\Documents and Settings\Charlotte\Local Settings\Temp\msgpl_852e.tmp\Uninstall.exe

c:\Documents and Settings\Charlotte\Local Settings\Temporary Internet Files\Content.IE5\BPMX3WXY\iTunesSetupAdmin[1].exe

c:\Documents and Settings\Charlotte\Mes documents\Shareaza_2.2.5.0.exe

c:\Documents and Settings\Charlotte\Mes documents\Azureus Downloads\++EMOTICONES MSN\++EMOTICONES MSN.exe

c:\Documents and Settings\Robert\Application Data\Azureus\plugins\azemp\azmplay.exe

c:\Documents and Settings\Robert\Application Data\Microsoft\Installer\{AF708E87-ACA2-42FC-AF41-B50226F4C787}\ARPPRODUCTICON.exe

c:\Documents and Settings\Robert\Local Settings\Apps\2.0\LTGBK232.OWP\2BVXH4A5.40C\rout..tion_c4b9ac6af6e31a36_0001.0000_9760438db9965547\ROUTE66Sync.exe

c:\Documents and Settings\Robert\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\Robert\Local Settings\Temp\xpinstall.exe

c:\Documents and Settings\Robert\Local Settings\Temp\ytb3.exe

c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\84.21_forceware_winxp2k_international_whql.exe

c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\Azureus_3_0_windows.exe

c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\ccsetup140.exe

c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\ccsetup201.exe

c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\diskdefrag_install.exe

c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\Firefox Setup 2.0.0.8.exe

c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\hijackthis_hijackthis_1.99.1_anglais_17891.exe

c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\HJTInstall.exe

c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\installer-51314-845-CCleaner-French.exe

c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\klmcodec340.exe

c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\Nokia_Map_Loader_1_1g_Setup.exe

c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\Nokia_Map_Manager_1_1.exe

c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\Opera_9.22_International_Setup.exe

c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\sld.codec.pack.2.2.exe

c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Robert\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_SPATARO.tar.gz a l'adresse http://upload.malekal.com

[Thanos]

salut

 

L'infection a manifestement été mise en quarantaine au vu de ton rapport

Voici le coupable > Messenger Plus! Live & Sponsor (CiD)

Il fallait installer Messenger Plus, mais ne pas cocher la case "J'accepte,installer...." >

Quelques infos sur cette infection (qui n'est pas méchante!) > http://www.malekal.com/msnplus_adaware.php

 

Elimine le dossier > C:\Program Files\Advert

Elimine les sponsors de MSN en suivant le petite procédure décrite ici > http://www.malekal.com/msnplus_adaware.php#mozTocId294160

On va utiliser un dernier programme afin de voir si les fichiers ont bien disparu >

 

Télécharge Lop S&D.exe sur ton bureau

• Double-clique dessus pour lancer l'installation
   
  
• Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
   
  
• Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
   
  
• Patiente jusqu'à la fin du scan
   
  
• Poste le rapport généré ( C:\lopR.txt )
  

( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

Une nouvelle question: est-il préférable de combiner plusieurs protections? Je n'ais que BitDefender et le centre de sécurité de XP

BitDefender Antivirus Plus v10 intègre un firewall il me semble ? si c'est le cas il devrait normalement suffire...!

Je ne possède sur mon pc, qu'un antivirus (Antivir) et qu'un parefeu > (pas celui du sp2 qui est une passoire!) Zone Alarm. J'ai aussi un antispyware, mais il ne protège pas mon pc et ne sert qu'à le scanner de temps en temps (AVG AS).

Le plus important est de surfer prudemment et de ne pas télécharger de craks/keygens, de ne pas utiliser de logiciels P2P, d'éviter les sites "louches" etc...des règles de prudence simples qui permettent d'éviter 90% des infections

 

@+

[umberto]

Salut CHARLES, effectivement ma fille a installé msn plus sans me prévenir ( je l'ai privé de noël, plus d'anniversaire pour les 5 années a venir, plus de sorties n'y de portable et obligation de lavé la vaisselle pour les 10 années a venir)par contre je n'ai pas trouver la version msn plus dans suppression j'ai donc supprimer un dossier msn qui me parait corespondre.

Pour le pare feu, j'ai le SP2, pense tu que je peux installé ton pare feu Antivir en complément, cela ne risque pas de provoqué des bugs?

 

Merci encore de ton aide

------------------------------[ Lop S&D 2.0 ]----------------------------

 

Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]

 

"C:\Program Files\Lop SD"

 

[ 02/12/2007 | 12:46:42,59 ] [ SPATARO ]

 

 

-------------[ Listing des dossiers dans Application Data ]------------

 

C:\Documents and Settings\All Users\APPLIC~1\LauncherAccess.dt

C:\Documents and Settings\All Users\APPLIC~1\ConeXware

C:\Documents and Settings\All Users\APPLIC~1\Installations

C:\Documents and Settings\All Users\APPLIC~1\Azureus

C:\Documents and Settings\All Users\APPLIC~1\nView_Profiles

C:\Documents and Settings\All Users\APPLIC~1\Real

C:\Documents and Settings\All Users\APPLIC~1\Microsoft

C:\Documents and Settings\All Users\APPLIC~1\PC Suite

C:\Documents and Settings\All Users\APPLIC~1\Downloaded Installations

C:\Documents and Settings\All Users\APPLIC~1\Apple Computer

C:\Documents and Settings\All Users\APPLIC~1\Apple

C:\Documents and Settings\All Users\APPLIC~1\Google

C:\Documents and Settings\All Users\APPLIC~1\Adobe

C:\Documents and Settings\All Users\APPLIC~1\Yahoo! Companion

C:\Documents and Settings\All Users\APPLIC~1\BitDefender

C:\Documents and Settings\All Users\APPLIC~1\QTSBandwidthCache

C:\Documents and Settings\All Users\APPLIC~1\Windows Genuine Advantage

C:\Documents and Settings\All Users\APPLIC~1\NVIDIA

C:\Documents and Settings\All Users\APPLIC~1\BVRP Software

C:\Documents and Settings\All Users\APPLIC~1\desktop.ini

 

C:\Documents and Settings\Aur‚lie\APPLIC~1\Microsoft

 

C:\Documents and Settings\Aur‚lie.SPATARO\APPLIC~1\Real

C:\Documents and Settings\Aur‚lie.SPATARO\APPLIC~1\Google

C:\Documents and Settings\Aur‚lie.SPATARO\APPLIC~1\Mozilla

C:\Documents and Settings\Aur‚lie.SPATARO\APPLIC~1\Azureus

C:\Documents and Settings\Aur‚lie.SPATARO\APPLIC~1\Microsoft

C:\Documents and Settings\Aur‚lie.SPATARO\APPLIC~1\SlySoft

C:\Documents and Settings\Aur‚lie.SPATARO\APPLIC~1\PC Suite

C:\Documents and Settings\Aur‚lie.SPATARO\APPLIC~1\Apple Computer

C:\Documents and Settings\Aur‚lie.SPATARO\APPLIC~1\Media Player Classic

C:\Documents and Settings\Aur‚lie.SPATARO\APPLIC~1\DivX

C:\Documents and Settings\Aur‚lie.SPATARO\APPLIC~1\Adobe

C:\Documents and Settings\Aur‚lie.SPATARO\APPLIC~1\LG Electronics

C:\Documents and Settings\Aur‚lie.SPATARO\APPLIC~1\Macromedia

C:\Documents and Settings\Aur‚lie.SPATARO\APPLIC~1\vlc

C:\Documents and Settings\Aur‚lie.SPATARO\APPLIC~1\Bitdefender

C:\Documents and Settings\Aur‚lie.SPATARO\APPLIC~1\Identities

C:\Documents and Settings\Aur‚lie.SPATARO\APPLIC~1\desktop.ini

 

C:\Documents and Settings\Charlotte\APPLIC~1\Azureus

C:\Documents and Settings\Charlotte\APPLIC~1\Microsoft

C:\Documents and Settings\Charlotte\APPLIC~1\Mozilla

C:\Documents and Settings\Charlotte\APPLIC~1\Apple Computer

C:\Documents and Settings\Charlotte\APPLIC~1\Elaborate Bytes

C:\Documents and Settings\Charlotte\APPLIC~1\SlySoft

C:\Documents and Settings\Charlotte\APPLIC~1\PC Suite

C:\Documents and Settings\Charlotte\APPLIC~1\Google

C:\Documents and Settings\Charlotte\APPLIC~1\Help

C:\Documents and Settings\Charlotte\APPLIC~1\TransRender

C:\Documents and Settings\Charlotte\APPLIC~1\ConvertTemp

C:\Documents and Settings\Charlotte\APPLIC~1\Temporary

C:\Documents and Settings\Charlotte\APPLIC~1\Samsung

C:\Documents and Settings\Charlotte\APPLIC~1\Media Player Classic

C:\Documents and Settings\Charlotte\APPLIC~1\DivX

C:\Documents and Settings\Charlotte\APPLIC~1\Adobe

C:\Documents and Settings\Charlotte\APPLIC~1\Macromedia

C:\Documents and Settings\Charlotte\APPLIC~1\vlc

C:\Documents and Settings\Charlotte\APPLIC~1\Bitdefender

C:\Documents and Settings\Charlotte\APPLIC~1\Identities

C:\Documents and Settings\Charlotte\APPLIC~1\desktop.ini

 

C:\Documents and Settings\Default User\APPLIC~1\Microsoft

C:\Documents and Settings\Default User\APPLIC~1\desktop.ini

 

C:\Documents and Settings\LocalService\APPLIC~1\Microsoft

 

C:\Documents and Settings\NetworkService\APPLIC~1\Microsoft

 

C:\Documents and Settings\Robert\APPLIC~1\Microsoft

C:\Documents and Settings\Robert\APPLIC~1\Azureus

C:\Documents and Settings\Robert\APPLIC~1\ROUTE 66 Sync

C:\Documents and Settings\Robert\APPLIC~1\Sun

C:\Documents and Settings\Robert\APPLIC~1\Media Player Classic

C:\Documents and Settings\Robert\APPLIC~1\Opera

C:\Documents and Settings\Robert\APPLIC~1\Mozilla

C:\Documents and Settings\Robert\APPLIC~1\Real

C:\Documents and Settings\Robert\APPLIC~1\Google

C:\Documents and Settings\Robert\APPLIC~1\Elaborate Bytes

C:\Documents and Settings\Robert\APPLIC~1\SlySoft

C:\Documents and Settings\Robert\APPLIC~1\Nokia Multimedia Player

C:\Documents and Settings\Robert\APPLIC~1\NMM-MetaData.db

C:\Documents and Settings\Robert\APPLIC~1\PC Suite

C:\Documents and Settings\Robert\APPLIC~1\Nokia

C:\Documents and Settings\Robert\APPLIC~1\Apple Computer

C:\Documents and Settings\Robert\APPLIC~1\Adobe

C:\Documents and Settings\Robert\APPLIC~1\LG Electronics

C:\Documents and Settings\Robert\APPLIC~1\Help

C:\Documents and Settings\Robert\APPLIC~1\Macromedia

C:\Documents and Settings\Robert\APPLIC~1\Bitdefender

C:\Documents and Settings\Robert\APPLIC~1\vlc

C:\Documents and Settings\Robert\APPLIC~1\Identities

C:\Documents and Settings\Robert\APPLIC~1\desktop.ini

 

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\SA.DAT

C:\WINDOWS\tasks\desktop.ini

 

---------------[ Listing des dossiers dans C:\Program Files ]--------------

 

C:\Program Files\ABBYY FineReader 5.0 Sprint

C:\Program Files\Adobe

C:\Program Files\Ahead

C:\Program Files\Apple Software Update

C:\Program Files\AusLogics Disk Defrag

C:\Program Files\Azureus

C:\Program Files\CCleaner

C:\Program Files\ComPlus Applications

C:\Program Files\DIFX

C:\Program Files\Elaborate Bytes

C:\Program Files\eMule

C:\Program Files\FaxTools

C:\Program Files\Fichiers communs

C:\Program Files\Google

C:\Program Files\Internet Explorer

C:\Program Files\iPod

C:\Program Files\iTunes

C:\Program Files\Java

C:\Program Files\K-Lite Codec Pack

C:\Program Files\Lexmark X5100 Series

C:\Program Files\LG PC Suite

C:\Program Files\Logitech

C:\Program Files\Lop SD

C:\Program Files\Messenger

C:\Program Files\Messenger Plus! Live

C:\Program Files\microsoft frontpage

C:\Program Files\Microsoft Office

C:\Program Files\Movie Maker

C:\Program Files\Mozilla Firefox

C:\Program Files\MSBuild

C:\Program Files\MSN

C:\Program Files\MSN Gaming Zone

C:\Program Files\MSN Messenger

C:\Program Files\MSXML 4.0

C:\Program Files\MSXML 6.0

C:\Program Files\NetMeeting

C:\Program Files\Nokia

C:\Program Files\Nokia Map Loader

C:\Program Files\Opera

C:\Program Files\Outlook Express

C:\Program Files\PC Connectivity Solution

C:\Program Files\PhotoFiltre

C:\Program Files\PowerArchiver

C:\Program Files\QuickTime

C:\Program Files\Reference Assemblies

C:\Program Files\ROUTE66

C:\Program Files\SAGEM

C:\Program Files\Samsung

C:\Program Files\Securitoo

C:\Program Files\Services en ligne

C:\Program Files\SLD Codec Pack

C:\Program Files\SlySoft

C:\Program Files\Softwin

C:\Program Files\Toshiba

C:\Program Files\Trend Micro

C:\Program Files\VideoLAN

C:\Program Files\Windows Media Bonus Pack for Windows XP

C:\Program Files\Windows Media Connect 2

C:\Program Files\Windows Media Player

C:\Program Files\Windows NT

C:\Program Files\xerox

C:\Program Files\Yahoo!

 

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

 

C:\Program Files\Fichiers communs\Adobe

C:\Program Files\Fichiers communs\Ahead

C:\Program Files\Fichiers communs\Apple

C:\Program Files\Fichiers communs\DESIGNER

C:\Program Files\Fichiers communs\InstallShield

C:\Program Files\Fichiers communs\Java

C:\Program Files\Fichiers communs\Logitech

C:\Program Files\Fichiers communs\Microsoft Shared

C:\Program Files\Fichiers communs\MSSoap

C:\Program Files\Fichiers communs\Nokia

C:\Program Files\Fichiers communs\ODBC

C:\Program Files\Fichiers communs\PCSuite

C:\Program Files\Fichiers communs\Services

C:\Program Files\Fichiers communs\Softwin

C:\Program Files\Fichiers communs\SpeechEngines

C:\Program Files\Fichiers communs\System

 

----------------------[ Recherche avec S_Lop ]---------------------

 

Aucun fichier / dossier Lop trouvé !

 

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

 

Aucun fichier / dossier Lop trouvé !

 

----------------------[ Verification du Registre ]----------------------

 

..... OK !

 

--------------------[ Verification du fichier Hosts ]---------------------

 

Fichier Hosts PROPRE

 

 

----------------[ Recherche de fichiers avec Catchme ]-----------------

 

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-02 12:50:01

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully

hidden files: 0

 

--------------------[ Recherche d'autres infections ]---------------------

 

Aucune autre infection trouvée !

 

--------------------[ Fin du rapport a 12:50:14,75 ]----------------------

[Thanos]

Salut

 

Bien , le rapport ne montre rien d'infectieux

Est ce que BitDefender envoie encore des alertes ?

Fais un petit scan en ligne pour terminer et voir si rien ne nous échappe >

 

Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

• Il faut choisir Full Scan (et pas QuickScan) >
  
• Poste le rapport qu'il t'affichera à la fin.
  
• Note: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index
   
  
• Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .
  
• Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054
  

( je l'ai privé de noël, plus d'anniversaire pour les 5 années a venir, plus de sorties n'y de portable et obligation de lavé la vaisselle pour les 10 années a venir)

:P ca devrait suffire L'infection en question n'est pas méchante je te rassure! Une autre qu'elle peut rencontrer si elle aime utiliser MSN : parle lui en pour éviter le piège > http://forum.zebulon.fr/index.php?showtopic=130590

par contre je n'ai pas trouver la version msn plus dans suppression j'ai donc supprimer un dossier msn qui me parait corespondre.

On voit bien ceci dans la liste des programmes installés pourtant > Messenger Plus! Live & Sponsor (CiD)

Il va certainement falloir réinstaller MSN si tu as éliminé le dossier! Il suffit juste de ne pas accepter le sponsor à l'installation.

 

@++

[umberto]

salut Charles,

Voici le rapport, BitDefender n'envoie plus d'alerte, mais j'ai remarquer que de temps en temps, comme aujourd'hui, certaines protection se désactivais toutes seule(antispam, antispyware), et je ne peux pas les réactiver moi même, elles se réactivent toutes seul au bout d'un laps de temps variable, je me demande si ce n'ai pas lors des mises a jours de Bitdefender.

 

A bientôt

 

 

 

 

;***********************************************************************************************************************************************************************************

ANALYSIS: 2007-12-02 20:45:09

PROTECTIONS: 1

MALWARE: 44

SUSPECTS: 0

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

Bitdefender Antivirus 8.0 Yes Yes

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@casalemedia[1].txt

00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.casalemedia.com/]

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Application Data\Mozilla\Firefox\Profiles\cjkx551i.default\cookies.txt[.doubleclick.net/]

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.doubleclick.net/]

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\4660c6jg.default\cookies.txt[.doubleclick.net/]

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@doubleclick[1].txt

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@doubleclick[1].txt

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@atdmt[2].txt

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@atdmt[2].txt

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Robert\Cookies\robert@atdmt[2].txt

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.atdmt.com/]

00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Lop SD\Process.exe

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.tradedoubler.com/]

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@tradedoubler[2].txt

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.tradedoubler.com/]

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@tradedoubler[1].txt

00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Robert\Cookies\robert@247realmedia[2].txt

00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@247realmedia[1].txt

00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.247realmedia.com/]

00145453 Cookie/Bfast TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@bfast[2].txt

00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@fastclick[2].txt

00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.fastclick.net/]

00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@fastclick[2].txt

00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.fastclick.net/]

00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.fastclick.net/]

00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.fastclick.net/]

00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@mediaplex[1].txt

00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@mediaplex[1].txt

00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\4660c6jg.default\cookies.txt[.mediaplex.com/]

00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\4660c6jg.default\cookies.txt[.mediaplex.com/]

00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Application Data\Mozilla\Firefox\Profiles\cjkx551i.default\cookies.txt[.mediaplex.com/]

00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.mediaplex.com/]

00156964 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@112.2o7[2].txt

00156964 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.112.2o7.net/]

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@xiti[1].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Application Data\Mozilla\Firefox\Profiles\cjkx551i.default\cookies.txt[.xiti.com/]

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.xiti.com/]

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\4660c6jg.default\cookies.txt[.xiti.com/]

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@xiti[1].txt

00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[fe.lea.lycos.fr/]

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@statcounter[1].txt

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.statcounter.com/]

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.statcounter.com/]

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.statcounter.com/]

00168048 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.perf.overture.com/]

00168048 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@perf.overture[1].txt

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[ad.yieldmanager.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.ad.yieldmanager.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.ad.yieldmanager.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.ad.yieldmanager.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.ad.yieldmanager.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[ad.yieldmanager.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[ad.yieldmanager.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@ad.yieldmanager[2].txt

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[ad.yieldmanager.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[ad.yieldmanager.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@ad.yieldmanager[2].txt

00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.apmebf.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Application Data\Mozilla\Firefox\Profiles\cjkx551i.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Application Data\Mozilla\Firefox\Profiles\cjkx551i.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Application Data\Mozilla\Firefox\Profiles\cjkx551i.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@serving-sys[1].txt

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Application Data\Mozilla\Firefox\Profiles\cjkx551i.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Application Data\Mozilla\Firefox\Profiles\cjkx551i.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@serving-sys[2].txt

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Application Data\Mozilla\Firefox\Profiles\cjkx551i.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@serving-sys[3].txt

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.bs.serving-sys.com/]

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@bs.serving-sys[1].txt

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@bs.serving-sys[1].txt

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Application Data\Mozilla\Firefox\Profiles\cjkx551i.default\cookies.txt[.bs.serving-sys.com/]

00168102 Cookie/Falkag TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@as1.falkag[1].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.weborama.fr/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@weborama[1].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.weborama.fr/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.weborama.fr/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.weborama.fr/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@weborama[1].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.weborama.fr/]

00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@adtech[2].txt

00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.adtech.de/]

00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.adtech.de/]

00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@adtech[2].txt

00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.fl01.ct2.comclick.com/]

00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@fl01.ct2.comclick[1].txt

00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@fl01.ct2.comclick[1].txt

00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.fl01.ct2.comclick.com/]

00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[fl01.ct2.comclick.com/]

00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[fl01.ct2.comclick.com/]

00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[fl01.ct2.comclick.com/]

00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.fl01.ct2.comclick.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Application Data\Mozilla\Firefox\Profiles\cjkx551i.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Application Data\Mozilla\Firefox\Profiles\cjkx551i.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@advertising[2].txt

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@advertising[1].txt

00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@media.adrevolver[3].txt

00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@media.adrevolver[1].txt

00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@statse.webtrendslive[2].txt

00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.statse.webtrendslive.com/]

00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.ads.pointroll.com/]

00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.ads.pointroll.com/]

00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@ads.pointroll[2].txt

00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.ads.pointroll.com/]

00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.ads.pointroll.com/]

00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.ads.pointroll.com/]

00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.ads.pointroll.com/]

00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.ads.pointroll.com/]

00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.overture.com/]

00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@overture[1].txt

00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@overture[2].txt

00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.overture.com/]

00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.overture.com/]

00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@realmedia[2].txt

00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.realmedia.com/]

00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@questionmarket[1].txt

00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@questionmarket[2].txt

00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.questionmarket.com/]

00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.zedo.com/]

00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.zedo.com/]

00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.zedo.com/]

00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@metriweb[1].txt

00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.metriweb.be/]

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Application Data\Mozilla\Firefox\Profiles\cjkx551i.default\cookies.txt[.bluestreak.com/]

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.bluestreak.com/]

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\4660c6jg.default\cookies.txt[.bluestreak.com/]

00173987 Cookie/Itrack TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@ilead.itrack[1].txt

00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@adrevolver[1].txt

00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@adrevolver[1].txt

00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.adrevolver.com/]

00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[stats1.reliablestats.com/]

00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[stats1.reliablestats.com/]

00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[stats1.reliablestats.com/]

00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[stats1.reliablestats.com/]

00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[stats1.reliablestats.com/]

00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.adviva.net/]

00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\4660c6jg.default\cookies.txt[.adviva.net/]

00262024 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@www.errorsafe[1].txt

00262025 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@errorsafe[2].txt

00262025 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.errorsafe.com/]

00262025 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.errorsafe.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\4660c6jg.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\4660c6jg.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Aurélie.SPATARO\Cookies\aurélie@smartadserver[1].txt

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@smartadserver[2].txt

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\4660c6jg.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\4660c6jg.default\cookies.txt[.smartadserver.com/]

00286739 Cookie/Hitbox TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.ehg-dig.hitbox.com/]

00286739 Cookie/Hitbox TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.ehg-dig.hitbox.com/]

00286739 Cookie/Hitbox TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.ehg-dig.hitbox.com/]

00286739 Cookie/Hitbox TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.ehg-dig.hitbox.com/]

00286739 Cookie/Hitbox TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.ehg-dig.hitbox.com/]

00296582 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@www.drivecleaner[2].txt

00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.drivecleaner.com/]

00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.drivecleaner.com/]

00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.drivecleaner.com/]

00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Cookies\charlotte@drivecleaner[2].txt

00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.drivecleaner.com/]

00320978 Cookie/Winantivirus TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.winantivirus.com/]

00320978 Cookie/Winantivirus TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.winantivirus.com/]

00320978 Cookie/Winantivirus TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.winantivirus.com/]

00320978 Cookie/Winantivirus TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.winantivirus.com/]

01606636 Cookie/Adserver TrackingCookie No 0 Yes No C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\sme66g8q.default\cookies.txt[.adserver.easyad.info/]

;===================================================================================================================================================================================

SUSPECTS

Location

;===================================================================================================================================================================================

;===================================================================================================================================================================================