Help Win 32 Netbooster et Virtumonde

Lulu33 · le 25 août 2008

Bonjour bonjour,

Cela fait 2 jours que j'essaye de me battre avec les 2 intrus en objet, à savoir Virtumonde et Win32NEtbooster et je ne m'en sors pas du tout !!!

J'ai commencé à suivre la procédure suivante que j'avais trouvé sur un forum pour éliminer Win 32 Netbooster:

Télécharge hidjack this et chois do yo scan only

Ensuite ils vont t'afficher un rapport tu le collera quand smitfaudrix serra lancer

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php

2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.

attends avant de faire la suite

3/ redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée

4/va dans ton panneau de configuration(ajout/suppression de programme) si presents:

Mininova Toolbar

Megaupload Toolbar

quebectorrent Toolbar

FlashGet

FDMIECookiesBHO Class (free download manager)

Tu les supprimes !

5/Ensuite télécharge un avg anti spyware sur un des liens ci dessous

AVG antispyware

http://www.01net.com/...

http://free.grisoft.com/doc/download-free-...pyware/us/frt/0

6/->Relance AVG AS -> "Analyse" ->"Paramètres"

7/-> clique sur "Actions recommandées" et choisis "Quarantaines"

-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

________________

scan avec spybot et vire ce qui est trouvé

http://www.safer-networking.org/fr/spybotsd/index.html

______________

8/

Télécharge un des anti virus ci dessous

bitdefender en ligne :

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :

http://www.pandasoftware.fr/Activescan/Activescan.html

Kaspersky en ligne

http://webscanner.kaspersky.fr/... message(s) posté(s) depuis le '+String.fromCharCode(60)+'b'+String.fromCharCode(62)+'vendredi 18 mai 2007'+String.fromCharCode(60)+'/b'+String.fromCharCode(62)+'

9/télécharge OTMoveIt

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur http://up.sur-la-toile.com/sadW

double-clique sur OTMoveIt.exe pour le lancer.

copie la liste qui se trouve en citation ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Downloads\Torpark 2.0.0.2a\App\Tconfig.exe

E:\MOUNA\AASLD\AASLD.EXE

C:\Documents and Settings\fsc\Application Data\svchost.exe

C:\Documents and Settings\fsc\Application Data\smss.exe

C:\Documents and Settings\fsc\Application Data\lsass.exe

C:\DOCUMENTS AND SETTINGS\FSC\MENU DÃ‰MARRER\PROGRAMMES\DÃ‰MARRAGE\DOSÂ OPTIMIZER.PIF

E:\MOUNA\endocrine\endocrine.exe

C:\WINDOWS\inf\smss.exe

C:\WINDOWS\system32\Sexy Girls.scr

E:\fsc_Fichiers.exe

E:\bibliooooo\bibliooooo.exe

E:\MOUNA\MOUNA.EXE

E:\CONGRES\CONGRES.EXE

clique sur MoveIt! pour lancer la suppression.

le résultat apparaitra dans le cadre "Results".

clique sur Exit pour fermer.

poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

________________

10/relance hijakchtis et fisx cette ligne

O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file

______________

vire navilog et smitfraudfix de ton ordi

_____________

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

http://www.01net.com/...

------------

désactive ta restauration syteme puis redemarre ton ordi puis réactive la

http://service1.symantec.com/...

_________

colle le rapport d'un scan en ligne

avec un des suivants: et dis si encore des problemes

bitdefender en ligne :

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :

http://www.pandasoftware.fr/Activescan/Activescan.html

Et je me suis en fait arrêter à l'étape Spybot parce que j'ai découvert que j'avais Virtumonde sur mon PC parce que Spybot ne s'en débarrasse pas tout seul...

Je vous mets ci dessous les résultats de Hijackthis étape 1:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:45:52, on 24/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe

C:\Program Files\CA\SharedComponents\HIPSEngine\UmxFwHlp.exe

C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe

C:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe

C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe

C:\Program Files\MySecurityCenter\Programs\service.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\CyberLink\Shared files\RichVideo.exe

C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\capfsem.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe

C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\capfasem.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spam\QSP-5.1.18.0\QOELoader.exe

C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\as2008xp.exe

C:\Program Files\Converso\converso.exe

C:\Program Files\hp center\137903\Program\BackWeb-137903.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\PROGRA~1\Wanadoo\Watch.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe

C:\WINDOWS\iun507.exe

C:\WINDOWS\system32\cmd.exe

C:\Program Files\Microsoft Office\Office10\WINWORD.EXE

C:\WINDOWS\system32\find.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: qalkfxor - {F4FCB8FD-9E2C-43F3-8580-680B2D8EB138} - C:\WINDOWS\qalkfxor.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [setc] C:\Program Files\MySecurityCenter\Programs\setc.exe

O4 - HKLM\..\Run: [regist] C:\Program Files\MySecurityCenter\Programs\RegistrationPopup.exe

O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"

O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"

O4 - HKLM\..\Run: [cafwc] C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\cafw.exe -cl

O4 - HKLM\..\Run: [capfasem] C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\capfasem.exe

O4 - HKLM\..\Run: [capfupgrade] C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\capfupgrade.exe

O4 - HKLM\..\Run: [08395bf2] rundll32.exe "C:\WINDOWS\system32\kabaxyjq.dll",b

O4 - HKLM\..\Run: [QOELOADER] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spam\QSP-5.1.18.0\QOELoader.exe"

O4 - HKLM\..\RunOnce: [ccube_TrustList] "C:\Program Files\CA\CA Internet Security Suite\caunst.exe" /trustlist

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\as2008xp.exe" /autorun

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [suite] regedit -s c:\windows\temp\adj_hp.reg (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [suite] regedit -s c:\windows\temp\adj_hp.reg (User 'Default user')

O4 - .DEFAULT User Startup: ddrive.js (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Converso.lnk = C:\Program Files\Converso\converso.exe

O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O20 - AppInit_DLLs: otogtl.dll ufxdkf.dll

O21 - SSODL: rqbmvpso - {4A956463-4931-47E5-BA94-3E87E72B4505} - C:\WINDOWS\rqbmvpso.dll

O21 - SSODL: pdoskegl - {58B3A9BE-B0A7-42EA-A500-D29100E51BEA} - C:\WINDOWS\pdoskegl.dll

O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe

O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe

O23 - Service: MySecurityCenter License Service - Unknown owner - C:\Program Files\MySecurityCenter\Programs\service.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PPCtlPriv - Unknown owner - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\PPCtlPriv.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: HIPS Event Manager (UmxAgent) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe

O23 - Service: HIPS Configuration Interpreter (UmxCfg) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe

O23 - Service: HIPS Firewall Helper (UmxFwHlp) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxFwHlp.exe

O23 - Service: HIPS Policy Manager (UmxPol) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe

O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe

O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - c:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)

O24 - Desktop Component 1: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--

End of file - 11498 bytes

Et voilà le rapport de Smitfraudix

SmitFraudFix v2.339

Rapport fait à 18:39:09,14, 24/08/2008

Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe

C:\Program Files\CA\SharedComponents\HIPSEngine\UmxFwHlp.exe

C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe

C:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe

C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe

C:\Program Files\MySecurityCenter\Programs\service.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\CyberLink\Shared files\RichVideo.exe

C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\capfsem.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe

C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\capfasem.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spam\QSP-5.1.18.0\QOELoader.exe

C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\as2008xp.exe

C:\Program Files\Converso\converso.exe

C:\Program Files\hp center\137903\Program\BackWeb-137903.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\PROGRA~1\Wanadoo\Watch.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe

C:\WINDOWS\iun507.exe

C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris

C:\DOCUME~1\PROPRI~1\Favoris\Error Cleaner.url PRESENT !

C:\DOCUME~1\PROPRI~1\Favoris\Privacy Protector.url PRESENT !

C:\DOCUME~1\PROPRI~1\Favoris\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\PROPRI~1\Bureau\Error Cleaner.url PRESENT !

C:\DOCUME~1\PROPRI~1\Bureau\Privacy Protector.url PRESENT !

C:\DOCUME~1\PROPRI~1\Bureau\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]

"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"

"SubscribedURL"=""

"FriendlyName"="Privacy Protection"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

+--------------------------------------------------+

[!] Suspicious: rodqgpvlstq.dll

BHO: QXK Olive - {E10C632F-4EE5-4A71-9A84-686C3F49472C}

TypeLib: {69388A8C-FFBB-4833-929E-ADE137000843}

Interface: {15CF001B-1FE2-4877-A5CC-591173A12905}

Interface: {4A0AD5A2-9A31-43C9-8D38-E535D330D7E1}

[!] Suspicious: qalkfxor.dll

Toolbar: qalkfxor - {F4FCB8FD-9E2C-43F3-8580-680B2D8EB138}

TypeLib: {B6714679-D1D1-41CD-B964-6CBC52FC78BC}

Interface: {CEF523D9-D7C6-496B-BB63-028A47393E01}

Classe: qalkfxor.blqg

Classe: qalkfxor.ToolBar.1

[!] Suspicious: rqbmvpso.dll

SSODL: rqbmvpso - {4A956463-4931-47E5-BA94-3E87E72B4505}

[!] Suspicious: pdoskegl.dll

SSODL: pdoskegl - {58B3A9BE-B0A7-42EA-A500-D29100E51BEA}

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=" otogtl.dll ufxdkf.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce MCP Networking Adapter - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{EC4BA307-DE62-4C08-8D33-FECF6AAF5F18}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{EC4BA307-DE62-4C08-8D33-FECF6AAF5F18}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{EC4BA307-DE62-4C08-8D33-FECF6AAF5F18}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Puis le rapport de

SmitFraudFix v2.339

Rapport fait à 18:39:09,14, 24/08/2008

Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe

C:\Program Files\CA\SharedComponents\HIPSEngine\UmxFwHlp.exe

C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe

C:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe

C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe

C:\Program Files\MySecurityCenter\Programs\service.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\CyberLink\Shared files\RichVideo.exe

C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\capfsem.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe

C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\capfasem.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spam\QSP-5.1.18.0\QOELoader.exe

C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\as2008xp.exe

C:\Program Files\Converso\converso.exe

C:\Program Files\hp center\137903\Program\BackWeb-137903.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\PROGRA~1\Wanadoo\Watch.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe

C:\WINDOWS\iun507.exe

C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris

C:\DOCUME~1\PROPRI~1\Favoris\Error Cleaner.url PRESENT !

C:\DOCUME~1\PROPRI~1\Favoris\Privacy Protector.url PRESENT !

C:\DOCUME~1\PROPRI~1\Favoris\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\PROPRI~1\Bureau\Error Cleaner.url PRESENT !

C:\DOCUME~1\PROPRI~1\Bureau\Privacy Protector.url PRESENT !

C:\DOCUME~1\PROPRI~1\Bureau\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]

"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"

"SubscribedURL"=""

"FriendlyName"="Privacy Protection"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

+--------------------------------------------------+

[!] Suspicious: rodqgpvlstq.dll

BHO: QXK Olive - {E10C632F-4EE5-4A71-9A84-686C3F49472C}

TypeLib: {69388A8C-FFBB-4833-929E-ADE137000843}

Interface: {15CF001B-1FE2-4877-A5CC-591173A12905}

Interface: {4A0AD5A2-9A31-43C9-8D38-E535D330D7E1}

[!] Suspicious: qalkfxor.dll

Toolbar: qalkfxor - {F4FCB8FD-9E2C-43F3-8580-680B2D8EB138}

TypeLib: {B6714679-D1D1-41CD-B964-6CBC52FC78BC}

Interface: {CEF523D9-D7C6-496B-BB63-028A47393E01}

Classe: qalkfxor.blqg

Classe: qalkfxor.ToolBar.1

[!] Suspicious: rqbmvpso.dll

SSODL: rqbmvpso - {4A956463-4931-47E5-BA94-3E87E72B4505}

[!] Suspicious: pdoskegl.dll

SSODL: pdoskegl - {58B3A9BE-B0A7-42EA-A500-D29100E51BEA}

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=" otogtl.dll ufxdkf.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce MCP Networking Adapter - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{EC4BA307-DE62-4C08-8D33-FECF6AAF5F18}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{EC4BA307-DE62-4C08-8D33-FECF6AAF5F18}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{EC4BA307-DE62-4C08-8D33-FECF6AAF5F18}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Puis le rapport d'AVG anti-spyware

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

+ Créé à: 22:42:28 24/08/2008

+ Résultat de l'analyse:

C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP526\A0063550.exe -> Downloader.Agent.awf : Nettoyé.

C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP526\A0063551.exe -> Downloader.Agent.awf : Nettoyé.

:mozilla.704:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.705:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.707:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.258:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.25:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.267:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.26:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.27:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.28:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.29:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.30:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.31:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.32:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.33:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.34:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.35:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.36:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.370:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.37:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.38:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.39:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.40:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.41:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.586:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.642:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.810:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@aerlingus.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@embarq.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@microsoftconsumermarketing.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnaccountservices.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.505:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.506:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.507:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.508:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.558:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.

:mozilla.517:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.

:mozilla.519:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.

:mozilla.521:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.

:mozilla.522:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.

:mozilla.523:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.

:mozilla.524:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.

:mozilla.525:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.

:mozilla.526:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.

:mozilla.90:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.91:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.100:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.101:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.97:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.98:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.99:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.

:mozilla.224:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluemountain[1].txt -> TrackingCookie.Bluemountain : Nettoyé.

:mozilla.295:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@iv2.bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.77:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.

:mozilla.78:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.

:mozilla.79:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.

:mozilla.80:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.

:mozilla.83:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.

:mozilla.84:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.

:mozilla.808:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Clickbank : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cz8.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@banner.clubdicecasino[1].txt -> TrackingCookie.Clubdicecasino : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@connextra[1].txt -> TrackingCookie.Connextra : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.

:mozilla.22:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.352:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.122:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.123:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.124:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.125:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.126:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.127:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.151:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.152:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.153:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.154:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.155:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.288:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.373:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.385:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.716:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.643:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.646:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.647:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.730:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.731:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.732:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.733:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.734:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.735:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-acdsystems.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-danieljouvance.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-dig.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-foxmovies.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-francetel.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-francetelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-gmi.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-hollywoodmedia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-quark.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-systran.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-verizon.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@phg.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hotlog[2].txt -> TrackingCookie.Hotlog : Nettoyé.

:mozilla.343:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.

:mozilla.344:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sales.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.

:mozilla.95:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.96:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@overture[2].txt -> TrackingCookie.Overture : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.

:mozilla.435:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.

:mozilla.436:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.

:mozilla.437:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.

:mozilla.438:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.

:mozilla.439:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.

:mozilla.440:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.

:mozilla.441:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.

:mozilla.442:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.

:mozilla.654:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Pro-market : Nettoyé.

:mozilla.655:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Pro-market : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.

:mozilla.395:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@edge.ru4[1].txt -> TrackingCookie.Ru4 : Nettoyé.

:mozilla.296:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.297:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.298:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.299:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.300:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.301:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.302:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.386:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.387:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.545:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.546:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.10:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.16:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.17:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.18:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.6:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@spylog[2].txt -> TrackingCookie.Spylog : Nettoyé.

:mozilla.135:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.136:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.137:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.138:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.139:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.140:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.141:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.142:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.143:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.144:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.145:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.146:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.147:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.134:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Tracking101 : Nettoyé.

:mozilla.406:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.407:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.408:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.409:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.410:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.538:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.

:mozilla.539:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.

:mozilla.540:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.

:mozilla.541:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.

:mozilla.542:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyé.

:mozilla.702:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.

:mozilla.225:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.226:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.227:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.228:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.229:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.230:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.231:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.232:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.621:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.622:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.664:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.665:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.666:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.667:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.838:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.839:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.840:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.841:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.849:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.850:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.851:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.852:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@audi.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@boursoramabanque.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@laredoute.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@samsung.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.817:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.

:mozilla.661:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.

:mozilla.662:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.

:mozilla.47:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.48:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.49:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.50:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.51:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.551:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

:mozilla.552:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0rvd52n1.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\09U701AZ\drf1177892272[1].htm.exe -> Trojan.Small : Nettoyé.

Fin du rapport

Bon pour Spybot, je ne trouve pas comment imprimer le rapport, tous les trojan ont été corrigés sauf Virtumonde.dll qui semble se loger dans un fichier généré pour l'occasion.

Si quelqu'un pouvait m'aider parce que je ne sais plus quelle process suivre maintenant.

Merci

Lulu33

Apollo · le 25 août 2008

Bonsoir,

Evite de créer plusieurs sujets stp.

Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton .

(celui qui a un petit +, pas celui avec les guillemets)

Le bouton ne sert que pour créer le sujet, la première fois uniquement, tu n'en as plus besoin.

2) Evite d'écrire en rouge et en grosses lettres.

3) Il est extrêmement dangereux d'utiliser des outils tels que ComboFix sans qu'un conseiller en sécurité formé à cet outil ne te le demande ici. Il en est de même avec d'autres outils.

On reprend de zéro selon les règles de CE forum stp. C'est à nous d'apprécier les résulats de rapports et de demander l'utilisation d'outils spécifiques.

Télécharge HijackThisV2 sur ton bureau.

Double-clique sur HJTInstall.exe et suis les instructions d'installation.
Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
Poste le rapport généré sur le forum.

@+ tard.

Modifié le 25 août 2008 par Apollo.01

Lulu33 · le 25 août 2008

Bonsoir Appolo,

Tout d'abord, encore désolée d'avoir ouvert 2 sujets sur le même problème, mon ordi déconnant un peu, il a buggué au moment de publier le sujet (comme je te l'ai mis dans l'autre post dans ma demande de suppression) et je pensais qu'il n'avait pas été publié sans vérifier auparavant, j'ai recommencé.

Désolé pour le caractère rouge et gras dans mon mess, mais moi, j'arrive pas à lire entre les rapports, mais bon, je ne le ferais plus.

Ensuite, je n'ai pas utilisé Combofix, outil sur lequel j'ai lu pas mal de chose mais que je ne connais pas. Je n'ai utilisé de toute façon que des outils que j'avais déjà utilisé (mais il y a quelques années je dois dire...). Juste HJT, Spybot et Smifraudix...

J'ai vu que tu n'étais pas très du fait que je mette le process à suivre qui venait d'un autre forum. Désolée aussi, mais généralement, j'ai habitude de régler les problèmes de virus, spyware en copiant des demarches trouvées sur le net pour des problèmes comparables aux miens... Mais là, je me retrouve devant un double problème que je ne sais pas résoudre.

Voilà ci dessous le rapport HJT.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:16:01, on 25/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\MySecurityCenter\Programs\service.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\CyberLink\Shared files\RichVideo.exe

C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe

C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe

C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Converso\converso.exe

C:\Program Files\hp center\137903\Program\BackWeb-137903.exe

C:\Program Files\Microsoft Office\Office10\WINWORD.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\sol.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [setc] C:\Program Files\MySecurityCenter\Programs\setc.exe

O4 - HKLM\..\Run: [regist] C:\Program Files\MySecurityCenter\Programs\RegistrationPopup.exe

O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"

O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [08395bf2] rundll32.exe "C:\WINDOWS\system32\fixsdwme.dll",b

O4 - HKLM\..\RunOnce: [spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck

O4 - HKLM\..\RunOnce: [ccube_Cleanup] "C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\cacu_001.exe" /cleanup

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\as2008xp.exe" /autorun

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe