rapport hijackthis ... help... (Résolu)

[buzz 06]

je vais donc continuer ici... j'ai rien contre bruce-lee, mais fallait faire un choix...

 

j'ai donc suivi la procédure indiquée ci dessus, je suis navré de dire que malgrès es salettés que vous m'avez permis de vire, le probleme de mail intempestif persiste malheureusement... je vais faire après ma réponse le scan chez panda, et je posterais ses resultats...

 

voivi en attendant le rapport de scan de ewido:

 

--------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 22:39:09, 22/05/2006

+ Somme de contrôle: 77C60753

 

+ Résultats du scan:

 

HKU\S-1-5-21-2435442961-1216739782-3262296224-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DD6F50C0-9F8F-A41C-291E-7B3FB818EF18} -> Adware.CoolWebSearch : Nettoyer et sauvegarder

HKU\S-1-5-21-2435442961-1216739782-3262296224-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F21BD77E-0CCE-C6CD-4F85-AA3B7895988E} -> Adware.CoolWebSearch : Nettoyer et sauvegarder

HKU\S-1-5-21-2435442961-1216739782-3262296224-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F65B197F-8260-4D52-909A-F70118E646EB} -> Adware.MWSearch : Nettoyer et sauvegarder

HKU\S-1-5-21-2435442961-1216739782-3262296224-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FF731508-CD28-E0B0-3E85-0CF55FDE9FBA} -> Adware.CoolWebSearch : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

 

 

et voici maintenant le log de hijackthis:

 

 

Logfile of HijackThis v1.99.1

Scan saved at 22:50:55, on 22/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Steam\Steam.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: Shell=explorer.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1

O4 - HKCU\..\Run: [steam] "C:\Program Files\Steam\Steam.exe" -silent

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=presario&pf=laptop

O17 - HKLM\System\CCS\Services\Tcpip\..\{A2E1D606-EE35-4249-BCA6-9FEECAC27CF8}: NameServer = 192.168.1.1

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll

O20 - AppInit_DLLs: MsgPlusLoader.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

 

voila je vais maintenant aller sur panda.

 

juste pour info pourriez vous me transmettre le procedé pour faire une capture écran, afin que je vous montre le contenu des dits avertissements d'avast.

 

merci d'avance, et à tte

[buzz 06]

je suis en train de faire le scan chez panda activescan, il m'a déja découvert 15 spywares...

 

en espérant que ce soient eux qui me causent ces soucis, a moins que ce soit un gros bug d'AVAST, est-ce possible???

 

juste pour info, j'ai fait une impression écran pour vous montrer les messages d'alertes d'avast:

 

 

Modifié le 23 mai 2006 par buzz 06

[buzz 06]

j'ai reçu le rapport de panda activescan:

 

Incident Status Location

 

Adware:adware/cydoor Not disinfected C:\WINDOWS\system32\cd_clint.dll

Adware:adware/azesearch Not disinfected c:\windows\system32\azebar.xml

Spyware:spyware/dynadesk Not disinfected c:\windows\system32\ddmp.dll

Adware:adware/cashdeluxe Not disinfected c:\windows\system32\mswinf32.dll

Adware:adware/tubby Not disinfected c:\windows\system32\mtc.dll

Adware:adware/admess Not disinfected c:\windows\system32\tcpservice2.exe

Adware:adware/startpage.na Not disinfected c:\windows\dpe.dll

Adware:adware/cws.searchmeup Not disinfected c:\windows\uniq

Adware:adware/adwaresheriff Not disinfected Windows Registry

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Sébastien Buzieu\Application Data\Mozilla\Firefox\Profiles\k67wa897.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Sébastien Buzieu\Application Data\Mozilla\Firefox\Profiles\k67wa897.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Sébastien Buzieu\Application Data\Mozilla\Firefox\Profiles\k67wa897.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/MetriWeb Not disinfected C:\Documents and Settings\Sébastien Buzieu\Application Data\Mozilla\Firefox\Profiles\k67wa897.default\cookies.txt[.metriweb.be/]

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Sébastien Buzieu\Cookies\sébastien buzieu@weborama[2].txt

Adware:Adware/AzeSearch Not disinfected C:\Program Files\hijackthis\backups\backup-20060522-205635-210.inf

 

 

 

 

maintenant qu'on les a repérés, comment les dégager définitivement?!

[buzz 06]

y'a plus personne??!!

[regis56]

Bonsoir buzz 06 !

 

Analyse en cours retour dans in instant !

 

Ps ta capture est trop petite pour la voir

[regis56]

Re

 

Voici ce que tu vas devoir faire STP !

 

Télécharger la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip

Place le programme dans le répertoire qui te plaît (pas d'installation Windows)

 

Télécharger ATF Cleaner par Atribune.

http://www.atribune.org/ccount/click.php?id=1

 

Télécharger SmitfraudFix de S!Ri sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dézipper la totalité de l'archive smitfraudfix.zip

-Son tutorial

http://siri.urz.free.fr/Fix/SmitfraudFix.php

 

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

 

Utilisation ----- option 1 - Recherche :

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

 

Poste le rapport sur le forum et continu la procédure.

 

 

 

2éme étape : Le nettoyage !

 

Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage

ou tuto Symantec).

http://service1.symantec.com/support/inter...020905112131924

 

- lance Pocket Killbox

--- choisis l'option Delete on Reboot

--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard

C:\WINDOWS\system32\cd_clint.dll

c:\windows\system32\azebar.xml

c:\windows\system32\ddmp.dll

c:\windows\system32\mswinf32.dll

c:\windows\system32\mtc.dll

c:\windows\system32\tcpservice2.exe

c:\windows\dpe.dll

c:\windows\uniq

* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.

Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.

--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"

--- si un ou des fichiers ".dll" sont présents dans la liste, coche "Unregister .dll Before Deleting".

--- clique sur la croix blanche sur fond rouge (Delete File) :

 

- "File will be Removed on Reboot, Do you want to reboot now?", réponds NON

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

 

Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

Ensuite double cliquer sur smitfraudfix.cmd

Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran

et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté.

A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

 

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1

Attention : l'option 2 de l'outil supprime le fond d'écran !

 

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

 

-Redémarrer en mode normal :

 

-Poster une réponse dans le même sujet

(Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!)

-Mettre le rapport de Smitfraudfix

-Mettre un nouveau rapport Panda

-Indiquer si le Pc présente encore des dysfonctionnements

 

A plus et bon courage !

[buzz 06]

je viens de voir tes réponses, je m'y attelle.

 

a tte

[buzz 06]

voici le rapport préliminaire de smitfraud:

 

SmitFraudFix v2.46

 

Rapport fait à 20:44:50,15, 23/05/2006

Executé à partir de C:\Documents and Settings\S‚bastien Buzieu\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\mswinf32.dll PRESENT !

C:\WINDOWS\system32\mswinf32.exe PRESENT !

C:\WINDOWS\system32\mswinup32.dll PRESENT !

C:\WINDOWS\system32\mswinxml.dll PRESENT !

C:\WINDOWS\system32\MTC.dll PRESENT !

C:\WINDOWS\system32\tcpservice2.exe PRESENT !

C:\WINDOWS\system32\wstart.dll PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\S‚bastien Buzieu\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SBASTI~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[buzz 06]

j'ai effectué les opération conseillées, les mails intempestifs persistent... j'ai une impression ecran de bonne résolution, mais les hébergeurs ne prennent pas au dessus de 1024Kb, et la mienne est plus important epour pouvoir etre lisible...si vous avez un hebergeur, ou si je peux vous la faire passer via msn indiquez le moi...

 

 

voici donc le second rapport de SmitfraudFix:

 

SmitFraudFix v2.46

 

Rapport fait à 21:03:24,95, 23/05/2006

Executé à partir de C:\Documents and Settings\S‚bastien Buzieu\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\system32\mswinf32.dll supprimé

C:\WINDOWS\system32\mswinf32.exe supprimé

C:\WINDOWS\system32\mswinup32.dll supprimé

C:\WINDOWS\system32\mswinxml.dll supprimé

C:\WINDOWS\system32\MTC.dll supprimé

C:\WINDOWS\system32\tcpservice2.exe supprimé

C:\WINDOWS\system32\wstart.dll supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

le rapport panda est a suivre.

 

merci de votre aide

[buzz 06]

le rapport panda detecte encore 9 saletés.

 

voici le rapport:

 

 

Incident Status Location

 

Adware:adware/cydoor Not disinfected C:\WINDOWS\system32\cd_clint.dll

Adware:adware/azesearch Not disinfected c:\windows\system32\azebar.xml

Spyware:spyware/dynadesk Not disinfected c:\windows\system32\ddmp.dll

Adware:adware/startpage.na Not disinfected c:\windows\dpe.dll

Adware:adware/cws.searchmeup Not disinfected c:\windows\uniq

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Sébastien Buzieu\Application Data\Mozilla\Firefox\Profiles\k67wa897.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Sébastien Buzieu\Application Data\Mozilla\Firefox\Profiles\k67wa897.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Sébastien Buzieu\Application Data\Mozilla\Firefox\Profiles\k67wa897.default\cookies.txt[.doubleclick.net/]

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Sébastien Buzieu\Bureau\SmitfraudFix\Process.exe

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Sébastien Buzieu\Mes documents\SmitfraudFix.zip[smitfraudFix/Process.exe]

Adware:Adware/AzeSearch Not disinfected C:\Program Files\hijackthis\backups\backup-20060522-205635-210.inf

Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe