Sujet Précédent Sujet Suivant

Ordinateur infecté par des dialers et trojan

mistabone Messages postés 38 Statut Membre -  
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour à Tous,

J'utilise XPpro.
Je pense que mon ordinateur est infecté par des DIALERS et TOJAN. Norton n’a rien identifié. Par contre quand je scanne mon pc avec Ad-aware ou a-squared certains éléments sont détectés (dialers : srvljp[1].exe et srvxnw[1].exe) mais le scan se bloque sur un fichier msobshel.htm et refuse d’aller plus loin.
Si j‘essaie une suppression manuelle de ces fichiers msobsehl .htm (à partir de l’option rechercher dans Windows) quand je les sélectionne, ça fait planter l’ordinateur.)

De plus a-squared identifie des DIALERS dans Content.IE5 mais le répertoire ne se trouve pas à l’endroit spécifié
Comment nettoyer mon ordinateur… merci de votre aide.
A voir également:

64 réponses

Réponse 1 / 64
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Slt,

Il est important d’effectuer la manip dans sa totalité et dans l’ordre :

Télécharge (sauf si tu les as) et colle les 3 rapports dans l’ordre

A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

D – Ewido
https://www.malekal.com/tutorial-et-guide-ewido-v4/
ou
http://www.infos-du-net.com/telecharger/Ewido-Anti-Malware.html

Mets le à jour en cliquant update now.
Fais un "complete system scan".
A la fin du scan, vérifie qu'il y est bien marqué "delete à côté de chaque malware et clique seulement sur : "Apply all actions"
Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents.

Copie/colle le rapport

E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier

F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport

Bon courage

A++
0
Réponse 2 / 64
mistabone Messages postés 38 Statut Membre
 
bonsoir,

merci de ta réponse réponse rapide. Mais (car il y a un mais ...) j'ai lancé ad-aware et bout d'un moment le scan se bloque et je ne peut même pas quitter ad-aware normalement. je viens de faire un reset. ESt-ce que je tente le reste de la procedure ?

Merci

Mistabone
0
Réponse 3 / 64
mistabone Messages postés 38 Statut Membre
 
Bonsoir,

J'ai réussi un scan avec ad-aware. J'ai ensuite installé et scanné avec spybot puis j'ai utilisé ccleaner.

Par contre avec ewido, j'ai le même probmème qu'avec a-squared, un fichier msobshel.htm "bloque" le scan. Il n'avance plus et reste bloqué sur ce fichier dont voici l'emplacement
C:\windows\$NtService Pack Uninstall$\msobshel.htm

Que puis-je faire. Merci d'avance de voyr aide
0
Réponse 4 / 64
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
slt ,

je pense que le fichier que tu cites est un faux detecté .

Au cas ou et si c'est possible scanne le avec ceci :

www.virustotal.com/en/virustotalx.html

clique sur "parcourir" va le rechercher et ensuite clique sur "send" et copie/colle moi le rapport généré STP.

Et fais les manip <E> et <F> que ^^Marie^^ t'as indiqué .

a+

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 64
mistabone Messages postés 38 Statut Membre
 
Merci Seb08

Je tente la manip et je poste ensuite le rapport.
0
Réponse 6 / 64
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Ok !

a+
0
Réponse 7 / 64
mistabone Messages postés 38 Statut Membre
 
Bonjour.

Mes problèmes ne me semblent toujours pas réglés. Je m'explique :J'ai lancé un scan complet avec Bitdefender et Bitdefender est bloqué pendant le scan sur un fichier msobshel.dll[JAVACR...
Le fichier en question est annoncé clean par bitdefender. Es-ce le suivant qui bloque ???
Bitdefender signale aussi 11 virus identifiés et 20 fichiersz infectés.

De plus ma connextion internet est interrompue et j'ai des pop up publicitaires quand je suis connecté. Tout cela est-il lié ?

Si j'arrête manuellement le scan (puisqu'il est bloqué) aurais-je le rapport de Bitdefender? Les 11 virus annoncés comme supprimés le seront-ils réellement ?

Merci pour vos réponses et pour votre aide.
0
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Tu as fait la manip du <4> ?

ou est le rapport ?

fais ce qui est demandé STP et mets nous le rapport de Bitdefender s'il y a ainsi qu'un log Hijack!

a+
0
Réponse 8 / 64
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Slt,

j'ai des pop up publicitaires quand je suis connecté. Tout cela est-il lié ?

Bon, alors fait ce qui suit
Stp
merci

Télécharge Blacklight(de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en

et sauvegarde le sur ton Bureau.

Double-clique blbeta.exeet accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

0
Réponse 9 / 64
mistabone Messages postés 38 Statut Membre
 
Bonjour à tous,

Pour Seb08,

J'ai tenté la manip 4 mais je n'ai pas trouvé le ficher en question.

Pour ce qui est des rapports, le scan se bloque et n'arrive pas à terme donc pas de rapport disponible.

Pour l'instant je posterai ce soir les rapports des premières étapes conseillées par Marie et que j'ai réussi à faire hier soir (A,B,C et D)

Pour BITDEFENDER, le scan n'arrive jamais à son terme et comme je quitte il ne génère pas de rapport. Bitdefender se "bloque sur un fichier" et m'annonce un temps restant invraissemblable (plus de 10 h. ???) De plus quand je lance le scan sous Bitdefender au bout de quelques minutes la connextion est interrompue.

Voila. Je posterai les rapports ce soi, pas avant 21 heurs.

Merci encore de vos réponses et de vos conseils.
0
Réponse 10 / 64
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
mets nous aussi un log hijack <F> !

a+
0
Réponse 11 / 64
mistabone Messages postés 38 Statut Membre
 
Salut,

Voici les premiers rapports, ceux dont les scan passent ...

Ad-Aware SE Build 1.06r1
Fichier log créé le:mardi 17 octobre 2006 07:47:04
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions:SE1R126 12.10.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Références détectées pendant l'analyse:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC:0):9 Total des références
Tracking Cookie(Index TAC:3):4 Total des références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Définir : Chercher les entrées à risque négligeable
Définir : Mode sécurisé (toujours demander confirmation)
Définir : Analyser les processus actifs
Définir : Analyser le registre
Définir : Analyse approfondie du registre
Définir : Analyser dans mes favoris IE les URLs bannies
Définir : Analyser le fichier "Hosts"

Extended Ad-Aware SE Settings
===========================
Définir : Décharger les processus & modules reconnus pendant l'analyse
Définir : Analyser tous les utilisateurs dans le registre au lieu de seulement l'utilisateur actuel
Définir : Toujours essayer de décharger les modules avant suppression
Définir : Pendant la suppression, décharger l'explorateur et IE si nécessaire
Définir : Laisser Windows supprimer les fichiers utilisés au prochain redémarrage
Définir : Supprimer les objets en quarantaine après restauration
Définir : Inclure les paramètres basiques d'Ad-Aware dans le log
Définir : Inclure les paramètres additionnels d'Ad-Aware dans le log
Définir : Inclure un résumé de référence dans le log
Définir : Inclure les détails de flux de données alterné dans le log
Définir : Jouer un son à la fin de l'analyse si des objets critiques ont été détectés

17-10-2006 07:47:04 - Analyse démarrée. (Mode intelligent)

Listing des processus
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 472
ThreadCreationTime : 17-10-2006 05:24:00
BasePriority : Normal

#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 532
ThreadCreationTime : 17-10-2006 05:24:05
BasePriority : Normal

#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 572
ThreadCreationTime : 17-10-2006 05:24:13
BasePriority : High

#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 624
ThreadCreationTime : 17-10-2006 05:24:17
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 636
ThreadCreationTime : 17-10-2006 05:24:18
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 792
ThreadCreationTime : 17-10-2006 05:24:23
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 864
ThreadCreationTime : 17-10-2006 05:24:24
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 908
ThreadCreationTime : 17-10-2006 05:24:25
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1004
ThreadCreationTime : 17-10-2006 05:24:26
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1048
ThreadCreationTime : 17-10-2006 05:24:28
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [ccsetmgr.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ProcessID : 1144
ThreadCreationTime : 17-10-2006 05:24:37
BasePriority : Normal
FileVersion : 2.0.0.635
ProductVersion : 2.0.0.635
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client Settings Manager Service
InternalName : ccSetMgr
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccSetMgr.exe

#:12 [ccevtmgr.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ProcessID : 1224
ThreadCreationTime : 17-10-2006 05:24:43
BasePriority : Normal
FileVersion : 2.0.0.635
ProductVersion : 2.0.0.635
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client Event Manager Service
InternalName : ccEvtMgr
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccEvtMgr.exe

#:13 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1388
ThreadCreationTime : 17-10-2006 05:24:46
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:14 [cdac11ba.exe]
FilePath : C:\WINDOWS\system32\drivers\
ProcessID : 1476
ThreadCreationTime : 17-10-2006 05:24:49
BasePriority : Normal
FileVersion : 4.20.020
ProductVersion : 4.20.020 Windows NT 2002/12/10
ProductName : SafeCast Windows NT
CompanyName : Macrovision
FileDescription : Macrovision RTS Service
InternalName : CDANTSRV
LegalCopyright : Copyright (c) 1998-2002 Macrovision Corp.
OriginalFilename : CDANTSRV.EXE
Comments : StringFileInfo: U.S. English

#:15 [guard.exe]
FilePath : C:\Program Files\ewido anti-spyware 4.0\
ProcessID : 1512
ThreadCreationTime : 17-10-2006 05:24:49
BasePriority : Normal
FileVersion : 4, 0, 0, 172
ProductVersion : 4, 0, 0, 172
ProductName : ewido anti-spyware
CompanyName : Anti-Malware Development a.s.
FileDescription : ewido anti-spyware guard
InternalName : ewido anti-spywareguard
LegalCopyright : Copyright © 2005 Anti-Malware Development a.s.
OriginalFilename : guard.exe

#:16 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1608
ThreadCreationTime : 17-10-2006 05:24:53
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:17 [navapsvc.exe]
FilePath : C:\Program Files\Norton SystemWorks\Norton Antivirus\
ProcessID : 1684
ThreadCreationTime : 17-10-2006 05:24:56
BasePriority : Normal
FileVersion : 10.00.109
ProductVersion : 10.00.109
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
LegalCopyright : Norton AntiVirus 2004 for Windows 98/ME/2000/XP Copyright (c) 2003 Symantec Corporation. All rights reserved.
OriginalFilename : NAVAPSVC.EXE

#:18 [nvsvc32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1764
ThreadCreationTime : 17-10-2006 05:25:04
BasePriority : Normal
FileVersion : 6.14.10.9147
ProductVersion : 6.14.10.9147
ProductName : NVIDIA Driver Helper Service, Version 91.47
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 91.47
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe

#:19 [aluschedulersvc.exe]
FilePath : C:\Program Files\Symantec\LiveUpdate\
ProcessID : 1780
ThreadCreationTime : 17-10-2006 05:25:06
BasePriority : Normal
FileVersion : 3.0.0.154
ProductVersion : 3.0.0.154
ProductName : LiveUpdate
CompanyName : Symantec Corporation
FileDescription : Automatic LiveUpdate Scheduler Service
InternalName : Automatic LiveUpdate Scheduler Service
LegalCopyright : Copyright © 1996-2005 Symantec Corporation
OriginalFilename : ALUSchedulerSvc.exe

#:20 [savscan.exe]
FilePath : C:\Program Files\Norton SystemWorks\Norton Antivirus\
ProcessID : 1828
ThreadCreationTime : 17-10-2006 05:25:08
BasePriority : Normal
FileVersion : 9.2.0.79
ProductVersion : 9.2
ProductName : Symantec AntiVirus AutoProtect
CompanyName : Symantec Corporation
FileDescription : Symantec AntiVirus Scanner
InternalName : SAVSCAN
LegalCopyright : Copyright (c) 2003 Symantec Corporation
OriginalFilename : SAVSCAN.EXE

#:21 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2028
ThreadCreationTime : 17-10-2006 05:25:20
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:22 [uaservice7.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 256
ThreadCreationTime : 17-10-2006 05:25:24
BasePriority : Normal
FileVersion : 1,2,0,2
CompanyName : Sony DADC Austria AG.
FileDescription : SecuROM User Access Service (V7).
LegalCopyright : Copyright (C) 2004/05 Sony DADC Austria AG
OriginalFilename : UAService7.exe
Comments : SecuROM User Access Service (V7).

#:23 [hpztsb06.exe]
FilePath : C:\WINDOWS\System32\spool\drivers\w32x86\3\
ProcessID : 552
ThreadCreationTime : 17-10-2006 05:25:39
BasePriority : Normal
FileVersion : 2,133,0,0
ProductVersion : 2,133,0,0
ProductName : HP DeskJet
CompanyName : HP
LegalCopyright : Copyright (c) Hewlett-Packard Company 1999-2002

#:24 [mixer.exe]
FilePath : C:\WINDOWS\
ProcessID : 800
ThreadCreationTime : 17-10-2006 05:25:42
BasePriority : Normal
FileVersion : 1.58
ProductVersion : 1.58
ProductName : Mixer
CompanyName : C-Media Electronic Inc. (www.cmedia.com.tw)
FileDescription : Mixer
InternalName : Mixer
LegalCopyright : Copyright (C) 1997-2002
LegalTrademarks : NONE
OriginalFilename : Mixer.EXE
Comments : Feng Min-Chih (min_chih@cmedia.com.tw)

#:25 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 948
ThreadCreationTime : 17-10-2006 05:25:45
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Exécuter une DLL en tant qu'application
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : RUNDLL.EXE

#:26 [ituneshelper.exe]
FilePath : D:\Program Files\iTunes\
ProcessID : 856
ThreadCreationTime : 17-10-2006 05:25:48
BasePriority : Normal
FileVersion : 7.0.0.70
ProductVersion : 7.0.0.70
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : iTunesHelper Module
InternalName : iTunesHelper
LegalCopyright : © 2003-2006 Apple Computer, Inc. All Rights Reserved.
OriginalFilename : iTunesHelper.exe

#:27 [ccapp.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ProcessID : 1128
ThreadCreationTime : 17-10-2006 05:25:50
BasePriority : Normal
FileVersion : 2.0.0.635
ProductVersion : 2.0.0.635
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Symantec Common Client User Session
InternalName : ccApp
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccApp.exe

#:28 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1064
ThreadCreationTime : 17-10-2006 05:25:53
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Exécuter une DLL en tant qu'application
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : RUNDLL.EXE

#:29 [a2guard.exe]
FilePath : C:\Program Files\a-squared Anti-Malware\
ProcessID : 1432
ThreadCreationTime : 17-10-2006 05:25:56
BasePriority : Normal
FileVersion : 2.0.0.806
ProductVersion : 2.0.0.0
ProductName : a-squared Anti-Malware
CompanyName : Emsi Software GmbH
FileDescription : a-squared Guard
InternalName : a2guard
LegalCopyright : CopyRight 2005 by Emsi Software GmbH
OriginalFilename : a2guard.exe

#:30 [ipwins.exe]
FilePath : C:\Program Files\ipwins\
ProcessID : 1552
ThreadCreationTime : 17-10-2006 05:26:00
BasePriority : Normal

#:31 [update.exe]
FilePath : C:\Program Files\Fichiers communs\{B0D59D58-0574-1036-0612-020626010021}\
ProcessID : 1508
ThreadCreationTime : 17-10-2006 05:26:02
BasePriority : Normal

#:32 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1664
ThreadCreationTime : 17-10-2006 05:26:04
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:33 [ipodservice.exe]
FilePath : C:\Program Files\iPod\bin\
ProcessID : 2196
ThreadCreationTime : 17-10-2006 05:26:29
BasePriority : Normal
FileVersion : 7.0.0.70
ProductVersion : 7.0.0.70
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : iPodService Module
InternalName : iPodService
LegalCopyright : © 2003-2006 Apple Computer, Inc. All Rights Reserved.
OriginalFilename : iPodService.exe

#:34 [dslmon.exe]
FilePath : C:\Program Files\SAGEM\SAGEM F@st 800-840\
ProcessID : 2212
ThreadCreationTime : 17-10-2006 05:26:34
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : DSLMON Application
FileDescription : ADIMON MFC Application
InternalName : DSLMON
LegalCopyright : Copyright (C) 2000
OriginalFilename : ADIMON.EXE

#:35 [wgatray.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2688
ThreadCreationTime : 17-10-2006 05:27:06
BasePriority : Normal
FileVersion : 1.5.0540.0
ProductVersion : 1.5.0540.0
ProductName : Windows Genuine Advantage
CompanyName : Microsoft Corporation
FileDescription : Windows Genuine Advantage Notification
InternalName : WgaNotify
LegalCopyright : © 1995-2006 Microsoft Corporation
OriginalFilename : WgaTray.exe

#:36 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2720
ThreadCreationTime : 17-10-2006 05:27:12
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:37 [wscntfy.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2748
ThreadCreationTime : 17-10-2006 05:27:13
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows Security Center Notification App
InternalName : wscntfy.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : wscntfy.exe

#:38 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 2088
ThreadCreationTime : 17-10-2006 05:42:27
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

#:39 [win7de.tmp.exe]
FilePath : C:\WINDOWS\TEMP\
ProcessID : 3072
ThreadCreationTime : 17-10-2006 05:44:38
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : Universa Application
FileDescription : Universa Application
InternalName : Universa
LegalCopyright : Copyright (C) 2006
OriginalFilename : Universa.exe

Résultats de l'analyse mémoire:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 0

Analyse du registre lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultats de l'analyse du registre:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 0

Analyse approfondie du registre lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultats de l'analyse approfondie du registre:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 0

Analyse des cookies de tracking démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : admin@247realmedia[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:2
Valeur : Cookie:admin@247realmedia.com/
Expires : 01-01-2021 02:00:00
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : admin@mediaplex[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:admin@mediaplex.com/
Expires : 22-06-2009 02:00:00
LastSync : Hits:1
UseCount : 0
Hits : 1

Résultats de l'analyse des cookies de tracking:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 2
Objets trouvés: 2

Analyse et examen approfondis des fichiers...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultats de l'analyse du disque pour C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 2

Résultats de l'analyse du disque pour C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 2

Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : admin@247realmedia[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\DOCUME~1\ADMIN\LOCALS~1\Temp\Cookies\admin@247realmedia[1].txt

Tracking Cookie Objet reconnu!
Type : IECache Entry
Donnée : admin@doubleclick[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire :
Valeur : C:\DOCUME~1\ADMIN\LOCALS~1\Temp\Cookies\admin@doubleclick[1].txt

Résultats de l'analyse du disque pour C:\DOCUME~1\ADMIN\LOCALS~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 4

Analyse du fichier "Hosts"...
Emplacement du fichier "Hosts":"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultats de l'analyses du fichier "Hosts"
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entrées analysées
Nouveaux objets critiques:0
Objets trouvés: 4

MRU List Objet reconnu!
Emplacement: : C:\Documents and Settings\ADMIN\recent
Description : list of recently opened documents

MRU List Objet reconnu!
Emplacement: : S-1-5-21-329068152-1580818891-1060284298-1003\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d

MRU List Objet reconnu!
Emplacement: : S-1-5-21-329068152-1580818891-1060284298-1003\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X

MRU List Objet reconnu!
Emplacement: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw

MRU List Objet reconnu!
Emplacement: : S-1-5-21-329068152-1580818891-1060284298-1003\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer

MRU List Objet reconnu!
Emplacement: : S-1-5-21-329068152-1580818891-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened

MRU List Objet reconnu!
Emplacement: : S-1-5-21-329068152-1580818891-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension

MRU List Objet reconnu!
Emplacement: : S-1-5-21-329068152-1580818891-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened

MRU List Objet reconnu!
Emplacement: : S-1-5-21-329068152-1580818891-1060284298-1003\software\nvidia corporation\global\nview\windowmanagement
Description : nvidia nview cached application window positions

Effectue une analyse conditionnelle...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultats de l'analyse conditionnelle
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés: 13

08:01:25 Analyse terminée

Résumé de l'analyse
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Temps total d'analyse:00:14:21.158
Objets analysés:84747
Objets identifiés:4
Objets ignorés:0
Nouveaux objets critiques:4

ANALYSE COMPLETE - (328,544 secs)
------------------------------------------------------------------------------------------
2 064,4MB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------

Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 1465) 7,80MB
C:\Documents and Settings\ADMIN\Cookies\admin@-fr-[2].txt 114 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@100clipart[1].txt 71 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@10368536[1].txt 112 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@1071527028[1].txt 512 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@1071705038[2].txt 514 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@120[1].txt 85 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@18766632[1].txt 252 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@193.24.214[1].txt 95 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@194.117.223[1].txt 79 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@1[1].txt 201 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@1[2].txt 99 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@1[3].txt 98 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@20094[2].txt 89 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@202.67.220[1].txt 141 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@202.67.220[2].txt 141 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@202.67.220[4].txt 268 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@20minutes[1].txt 711 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@247realmedia[1].txt 176 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@26713041[1].txt 110 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@2[1].txt 95 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@2[2].txt 267 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@3[1].txt 201 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@425[2].txt 91 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@46383006[2].txt 112 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@468[1].txt 86 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@561[2].txt 89 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@561[3].txt 91 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@602[2].txt 92 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@62.4.84[1].txt 613 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@62.4.84[2].txt 431 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@64.111.210[1].txt 67 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@64.225.154[1].txt 84 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@64.62.232[2].txt 101 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@64.62.232[3].txt 102 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@69.31.84[1].txt 74 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@715[2].txt 91 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@718[2].txt 90 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@72438301[2].txt 119 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@77207656[1].txt 119 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@81.255.72[1].txt 292 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@812[3].txt 91 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@817[2].txt 91 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@82.98.235[1].txt 277 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@834[1].txt 91 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@85.12.25[1].txt 166 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@85.12.25[2].txt 513 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@85.17.3[2].txt 68 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@888[1].txt 97 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@888[3].txt 143 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@955klos[1].txt 529 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@9tel[1].txt 103 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@a.nvidia[1].txt 889 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@a1clipart[1].txt 94 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@abby-cheat[1].txt 87 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@abclocal.go[1].txt 73 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@accoona[1].txt 347 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@acer[1].txt 108 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@achat-hautesavoie[1].txt 384 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@achat-promo[2].txt 94 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@action.metaffiliation[1].txt 280 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@acvs.mediaonenetwork[1].txt 87 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ac_dc[2].txt 105 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ad-creatividades.infojobs[1].txt 114 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ad.adocean[2].txt 189 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ad.adtoma[2].txt 635 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ad.cibleclick[2].txt 105 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ad.ifrance[2].txt 1,10KB
C:\Documents and Settings\ADMIN\Cookies\admin@ad.wedoo[1].txt 123 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ad.yieldmanager[2].txt 6,31KB
C:\Documents and Settings\ADMIN\Cookies\admin@ad.zanox[2].txt 222 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ad01.adonspot[1].txt 196 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ad1.clickhype[1].txt 106 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@adbrite[1].txt 492 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@adcentriconline[1].txt 94 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@adidm.idmnet[1].txt 101 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@admajorem[1].txt 84 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@admarketplace[1].txt 232 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@adopt.euroclick[2].txt 290 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@adopt.hbmediapro[1].txt 421 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@adremedy[1].txt 679 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@adriver[1].txt 74 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ads.addesktop[1].txt 72 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ads.adomos[1].txt 98 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ads.aliceadsl[1].txt 100 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ads.allotraffic[2].txt 107 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ads.as4x.tmcs[2].txt 101 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ads.canal13[1].txt 85 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ads.contactmusic[2].txt 215 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ads.ftpk[1].txt 1,55KB
C:\Documents and Settings\ADMIN\Cookies\admin@ads.gamershell[2].txt 530 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ads.mediaiprom[1].txt 83 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ads.mininova[1].txt 84 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ads.mixtraffic[1].txt 196 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ads.mybittorrent[1].txt 205 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ads.nainwak[2].txt 386 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ads.planetactive[2].txt 94 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ads.realcastmedia[2].txt 282 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ads.realtechnetwork[1].txt 295 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ads.sports[1].txt 317 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ads.tiscali[1].txt 97 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ads.tripod.jubii[1].txt 121 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ads.us.e-planning[1].txt 106 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ads.wanadooregie[1].txt 104 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ads2.drivelinemedia[1].txt 106 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ads2.jubii[1].txt 98 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@adsmusic[2].txt 1,08KB
C:\Documents and Settings\ADMIN\Cookies\admin@adsrevenue[1].txt 424 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@adv.surinter[2].txt 398 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@advertstream[1].txt 1,16KB
C:\Documents and Settings\ADMIN\Cookies\admin@affiliatis[2].txt 169 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@agstats[1].txt 618 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@airwaves11.skyblog[1].txt 87 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@alfy[2].txt 444 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@aliceadsl[1].txt 96 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@allocine[1].txt 347 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@amaena[2].txt 421 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@amazon[2].txt 88 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@americanmusical[1].txt 382 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@amnistiacatalunya[1].txt 367 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@amoureux[1].txt 76 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ancientworlds[1].txt 429 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@animal-accessoire.vivastreet[1].txt 450 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@animesnoringo[1].txt 383 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@annek1107.skyblog[1].txt 85 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@annubel[1].txt 80 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@aolfr.122.2o7[1].txt 115 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@apple[1].txt 107 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@apu03c0.audientia[2].txt 495 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@apu0800.audientia[2].txt 880 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@artistdirect[2].txt 351 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@assemblee-nationale[1].txt 417 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@assistance.orange[1].txt 80 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@assistance.wanadoo[1].txt 116 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@astra[1].txt 76 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ath.belnk[2].txt 470 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@atis-labs[2].txt 364 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@atraxio[1].txt 128 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@atwola[1].txt 96 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@audiofanzine[1].txt 770 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@aufeminin[1].txt 78 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@autoaff3[1].txt 121 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@avicodec.duby[1].txt 395 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@avis-membres.ebay[2].txt 1,18KB
C:\Documents and Settings\ADMIN\Cookies\admin@awrz[2].txt 99 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@axl.hardradio[1].txt 105 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@azcentral[1].txt 84 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@azjmp[2].txt 151 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@a[1].txt 94 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@badgoneevil.skyblog[2].txt 88 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@banner.mgoldcasino[2].txt 189 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@banner.monacogoldcasino[2].txt 208 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@banners.antro[1].txt 107 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@batiactu[1].txt 65 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@batiproduits[2].txt 244 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@battujc.club[1].txt 98 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@bbc.co[2].txt 338 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@bboy972.skyblog[1].txt 83 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@bdparadisio[1].txt 384 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@bedtymetales[1].txt 304 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@belnk[1].txt 179 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@benchmark[1].txt 163 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@bertoflip2.skyblog[1].txt 87 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@bestgraph[1].txt 69 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@bexpress[1].txt 303 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@bide-et-musique[1].txt 391 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@bigkahuna.skyblog[2].txt 86 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@billybear4kids[2].txt 161 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@bimonline.insites[2].txt 176 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@birthdayexpress[1].txt 113 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@bitdefender.bwm-mediasoft[1].txt 107 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@blackdog[1].txt 86 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@blog.argentine-news[1].txt 400 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@blogcritics[1].txt 77 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@blue-hardware.fr.intellitxt[2].txt 135 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@bombe2carca.skyblog[2].txt 88 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@boonty.122.2o7[1].txt 116 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@bourse.lesechos[1].txt 179 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@boutique.shopping.wanadoo[2].txt 229 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@bric-a-brac[1].txt 75 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@Bricks_of_Egypt[2].txt 190 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@britishcouncil.mtk1[1].txt 344 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@by109fd.bay109.hotmail.msn[1].txt 88 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@c.enhance[1].txt 98 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@c.microsoft[1].txt 129 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@c.msn[2].txt 509 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@c5931297-b644-4b56-92d4-6c427102420e.statcamp[1].txt 463 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@cafepress[1].txt 428 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@canal13[1].txt 78 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@canoe[1].txt 93 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@carrefourinternet[1].txt 81 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@carrefourspectacles[2].txt 128 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@casadelibro[1].txt 387 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@casafree[2].txt 374 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@cassava[1].txt 93 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@cbs4boston[2].txt 201 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@cd-rom-introuvable.planetav.com[2].txt 280 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@cdcovers.adonspot[1].txt 185 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@cdiscount[2].txt 626 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@cert[1].txt 81 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@cgi-bin[2].txt 213 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@cgi-bin[3].txt 117 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@cgi-bin[4].txt 99 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@chabine17.skyblog[1].txt 86 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@challenge[1].txt 108 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@chello-info[2].txt 402 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@chezlouisette[1].txt 304 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@chez[1].txt 79 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@chinees[1].txt 170 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@choupie13.skyblog[2].txt 85 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@choupyjakot.skyblog[2].txt 88 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ciao[2].txt 136 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@cibleclick.azuria[1].txt 79 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@clan[1].txt 98 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@classroomclipart[1].txt 76 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@cleverisland[1].txt 110 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@click-fr[1].txt 474 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@clicksor[1].txt 1,18KB
C:\Documents and Settings\ADMIN\Cookies\admin@clicktorrent[2].txt 86 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@clipart-world[1].txt 98 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@cliparts[2].txt 79 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@clipartworld.free[2].txt 365 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@clipart[2].txt 637 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@cluster.chart[1].txt 93 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@cnn[1].txt 91 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@college[1].txt 87 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@coloring_book[1].txt 132 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@colt3.audientia[1].txt 528 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@concours.infotravail[1].txt 134 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@concours.mobilite-territoriale[1].txt 463 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@conferencia-de-bandung.nachtvanperrongeluk[2].txt 313 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@conferencia-de-bandung.unixpower[2].txt 273 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ConfoOnline[2].txt 106 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@connextra[2].txt 593 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@conrad[2].txt 120 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@consultas[2].txt 95 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@content.ipro[1].txt 104 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@content.undp[1].txt 74 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@Cookie[2].txt 221 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@coriedu11.skyblog[2].txt 86 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@cover-paradies[1].txt 85 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@cowblog[1].txt 83 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@cpt[1].txt 92 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@cpvfeed[2].txt 419 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@crackserver[1].txt 293 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@crayola[2].txt 199 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@crc[1].txt 126 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@creativeby.viewpoint[1].txt 143 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@creativeby1.unicast[2].txt 141 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@cvc.cervantes[1].txt 111 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@cybermessageboard.fatcow[1].txt 109 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@cybermonitor[1].txt 87 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@d2.advertserve[1].txt 105 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@dagensskiva[1].txt 72 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@dariustyle.skyblog[1].txt 86 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@darkplanneur[1].txt 376 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@darty.rsi.centralweb[1].txt 340 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@data2.perf.overture[1].txt 101 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@dcmt[1].txt 90 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@dcsc1t54lrpbs5o3jhph3ajwz_9f1j[1].txt 282 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@dcsf48cts0000082fz12e4wvj_7j6g[1].txt 150 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@DCSN1xwj2B4S3eDMs3lPV83F5_6E9R[1].txt 176 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@dcstest.wtlive[1].txt 236 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@delb.myspace[2].txt 174 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@delbard[1].txt 419 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@desktop.google[1].txt 394 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@developpez[2].txt 164 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@dhnet[1].txt 83 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@diffusion[1].txt 805 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@digitalpoint[2].txt 69 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@directivepub[2].txt 88 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@discount-pneus[2].txt 384 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@disney.go[1].txt 71 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@disneyvideos.disney.go[1].txt 84 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@dist.belnk[1].txt 629 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@divx-compare[2].txt 308 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@doctissimo[1].txt 399 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@dooyoo[1].txt 85 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@dotclear[1].txt 95 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@doticni[1].txt 96 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@doubleclick[1].txt 82 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@drivecleaner[2].txt 317 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@dsp[2].txt 206 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@dt[1].txt 88 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@dvdgo[1].txt 361 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@dvdgo[2].txt 230 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@e-2dj6wfkycoazglo.stats.esomniture[2].txt 340 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@e-2dj6wflowmc5sbq.stats.esomniture[2].txt 339 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@e-2dj6wjkycjdjgkp.stats.esomniture[2].txt 344 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@e-2dj6wjkykoczcbo.stats.esomniture[2].txt 352 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@e-2dj6wjkyukajegp.stats.esomniture[2].txt 333 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@e-2dj6wjlosic5agp.stats.esomniture[2].txt 346 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@e-2dj6wjlyamcjcao.stats.esomniture[2].txt 334 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@e-2dj6wjny-1od5kf.stats.esomniture[1].txt 330 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@e-2dj6wjnysjcpwgo.stats.esomniture[1].txt 337 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@e-2dj6wjnyuoc5gcq.stats.esomniture[2].txt 336 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@e-2dj6wjnyupdjmco.stats.esomniture[2].txt 346 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ebay.co[1].txt 460 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ebayobjects[1].txt 83 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ebay[1].txt 1,22KB
C:\Documents and Settings\ADMIN\Cookies\admin@ebay[2].txt 494 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ebay[3].txt 640 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ebay[4].txt 864 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ebay[6].txt 363 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ebay[7].txt 696 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ebay[8].txt 544 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ebgames[1].txt 106 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ecoportal[1].txt 297 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@edonkey-divx[1].txt 104 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@edt02[1].txt 2,59KB
C:\Documents and Settings\ADMIN\Cookies\admin@eel[1].txt 163 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@elcriticon[1].txt 94 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@elmundo[1].txt 126 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@elscorpio16.bloxode[1].txt 445 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@em.gad-network[1].txt 83 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@emjcd[1].txt 186 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@emsc-csem[2].txt 154 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@emsisoft[2].txt 361 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@emsisoft[3].txt 262 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@emusic[2].txt 182 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@eorezo[1].txt 98 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@eresmas[1].txt 305 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@erra.club[2].txt 95 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@errorsafe[2].txt 163 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@es.encarta.msn[2].txt 555 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@etc804[1].txt 117 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@etheldreyde.skyblog[2].txt 87 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@etnoka[1].txt 360 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@europe2tv[1].txt 451 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@europe2[2].txt 676 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@eurosport[2].txt 236 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@eveiletjeux[1].txt 422 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ex=1[1].txt 109 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@examens.wanadoo[1].txt 84 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@exeem-france[2].txt 173 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@export-pass.firmafrance[2].txt 180 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@externe.shopping.orange[1].txt 226 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@externe.shopping.wanadoo[2].txt 229 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@extramedia[1].txt 329 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@eyewitnessnewstv[1].txt 115 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@f1.fe.examens.wanadoo[1].txt 113 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@f14.fe.examens.wanadoo[1].txt 115 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@f17.fe.examens.wanadoo[1].txt 114 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@f5.ladepeche.france-examen[1].txt 119 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@fabio.com[1].txt 361 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@fe.lea.lycos[1].txt 98 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@fe.lea.lycos[2].txt 101 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@fe.lea.lycos[3].txt 99 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@filmaffinity[2].txt 117 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@film[1].txt 130 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@finaref[1].txt 209 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@first-school[1].txt 87 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@fixionmedia[2].txt 86 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@flamboy95.skyblog[2].txt 86 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@fnac[2].txt 1,13KB
C:\Documents and Settings\ADMIN\Cookies\admin@form[1].txt 83 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@forum-microsoft[1].txt 101 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@forum.2077[1].txt 96 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@forum.aideonline[2].txt 385 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@forum.en1heure[2].txt 498 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@forum.hardware[2].txt 387 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@forum.m6[1].txt 248 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@forum.powertabs[2].txt 177 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@forum.surdvd[2].txt 97 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@forum.telecharger.01net[2].txt 140 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@forum.tplm[1].txt 85 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@forum.zebulon[1].txt 379 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@forum4[1].txt 98 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@forum4[2].txt 180 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@forummobiles[1].txt 120 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@forums.france3[2].txt 70 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@forums.futura-sciences[1].txt 198 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@forum[1].txt 519 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@forum[2].txt 178 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@forum[3].txt 327 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@forum[5].txt 205 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@foundrymusic[2].txt 202 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@fozzykeupon.cowblog[1].txt 426 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@fr.dadamobile[1].txt 437 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@fr.drivecleaner[1].txt 292 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@fr.encarta.msn[1].txt 554 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@fr.errorsafe[1].txt 596 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@fr.kelkoo[2].txt 96 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@fr.match[1].txt 336 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@fr.shopping[1].txt 83 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@fr.slidein.clickintext[1].txt 370 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@fr.systemdoctor[2].txt 248 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@fr.winantivirus[1].txt 678 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@fr.winfixer[2].txt 232 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@france2007.ticketnet[1].txt 277 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@francebillet[2].txt 98 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@frappr[2].txt 157 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@freeze[1].txt 467 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@french.imdb[2].txt 231 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@frenchholidayhomes[2].txt 306 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@fretplay[1].txt 84 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@fr[1].txt 310 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@fr_pphlogger[2].txt 94 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@ftv-publicite[1].txt 87 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@fulldls[2].txt 338 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@funbrain[1].txt 98 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@galaxywizard[1].txt 102 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@gamekult[2].txt 157 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@gameskidsplay[1].txt 91 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@gamewinners[1].txt 757 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@generation-nt.fr.intellitxt[2].txt 135 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@generation-nt[1].txt 388 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@genhit[1].txt 462 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@geocities[2].txt 245 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@geocrit[1].txt 97 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@gestion[1].txt 85 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@Gif[2].txt 174 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@global-espace[1].txt 86 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@globalizacion.ecoportal[1].txt 424 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@gnrfrance[1].txt 359 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@go.systemdoctor[1].txt 248 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@go.winantivirus[1].txt 247 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@google[1].txt 130 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@google[2].txt 205 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@google[3].txt 136 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@gostats[1].txt 226 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@go[2].txt 171 bytes
C:\Documents and Settings\ADMIN\Cookies\admin@gpads.ge
0
Réponse 12 / 64
mistabone Messages postés 38 Statut Membre
 
Bonsoir,voici le log deHijackthis.
Le scan de ewido butte toujours sur le fichier msobshel.htm
J'ai tenté un scann avec virustotal, le fichier msobshel.dll est scanné sans problème alors que le fichier msobshel.htm plante le processus (je passe par ctrl+Alt+supr pour sortir)

A+

Logfile of HijackThis v1.99.1
Scan saved at 22:15:44, on 18/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Documents and Settings\ADMIN\Bureau\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [svbvjhf.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\svbvjhf.dll,jhmbibd
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
0
Réponse 13 / 64
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Enfin on y voit + clair !

Fais un clic droit sur l'outil HijackThis! -> "Renommer", puis renomme-le en scan.exe

Lance HijackThis! (double clique scan.exe) puis clique "Do a system scan and save a logfile", puis poste le rapport ici.

a+
0
Réponse 14 / 64
mistabone Messages postés 38 Statut Membre
 
bonjour,

Je lance le scan dans la matinée et je le poste dans la foulée!

Merci encore
0
Réponse 15 / 64
mistabone Messages postés 38 Statut Membre
 
Bonjour,

voici le rapport hijackthis après l'avoir renommé scan.exe

Logfile of HijackThis v1.99.1
Scan saved at 06:57:20, on 19/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Mixer.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\ADMIN\Bureau\scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\system32\osbbekax.dll
O2 - BHO: (no name) - {2173564C-683D-4840-A664-6B71FCFED18C} - C:\WINDOWS\system32\xxyyw.dll
O2 - BHO: (no name) - {48E96A62-B091-C316-D947-0A78932AE089} - C:\WINDOWS\system32\olgmddm.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [svbvjhf.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\svbvjhf.dll,jhmbibd
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winqzq32 - winqzq32.dll (file missing)
O20 - Winlogon Notify: xxyyw - C:\WINDOWS\system32\xxyyw.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
0
Réponse 16 / 64
Faradel Messages postés 91 Statut Membre 7
 
Telecharger et installer:

1) AdAware SE : un puissant nettoyeur de cookies
2) Spybot Search & Destroy : logiciel trés performant pour eradiquer les cookies spywares et surtout ne plus les voir revenir grace à un vaccin. Logiciel qui demande une prise en main pour le maitriser correctement, c'est la raison pour laquelle au départ n'installez pas le "Tea Timer" un contrôle supplémentaire qui gère les entrées et sorties en temps réel sur une connexion internet.

Pour les virus trojan, si vous utilisez un anti-virus, assurez vous que la mise à jour est bien effectuée correctement. Car les trojans évoluent aussi vite que les autres virus. Si vous n'avez pas de programme anti-virus, je vous conseille "Kaspersky 6.00.303" un redoutable traqueur de chevaux de Troie....... :):):)
0
Réponse 17 / 64
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Je doute que tu y arrive avec ça ... ;-)

Mistabone,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Coche Run VundoFix as a task.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

a+
0
Réponse 18 / 64
mistabone Messages postés 38 Statut Membre
 
Salut,
j'ai téléchargé vundofix, mais comment obtient-on le message :"Run VundoFix as a task."? Quande je double-clique sur vundofix il s'ouvre et me propose directement un scan...

De plus ce matin j'ai desinstallé puis réinstallé ad-aware (ilfonctionnait mal) et la pêche a été fructueuse :
win32 trojan.small
win32trojan.downloaderagent

ArchiveData(auto-quarantine- 2006-10-19 11-29-54.bckp)
Referencefile : SE1R128 18.10.2006
======================================================

ADWARE.MYTOOLBAR
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Regkey : S-1-5-21-329068152-1580818891-1060284298-1003\software\microsoft\windows\currentversion\ext\stats\{c004dec2-2623-438e-9ca2-c9043ab28508}
obj[1]=RegValue : S-1-5-21-329068152-1580818891-1060284298-1003\software\microsoft\internet explorer\toolbar\Webbrowser "{c004dec2-2623-438e-9ca2-c9043ab28508}"
obj[6]=Fichier : C:\System Volume Information\_restore{310BD86D-1EB4-4405-9573-C295541E8EE5}\RP736\A0205562.dll

TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[2]=IECache Entry : Cookie:admin@www.smartadserver.com/

WIN32.TROJANDOWNLOADER.AGENT
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[3]=Regkey : software\microsoft\downloadmanager
obj[5]=Fichier : C:\System Volume Information\_restore{310BD86D-1EB4-4405-9573-C295541E8EE5}\RP736\A0205561.exe
obj[7]=Fichier : C:\System Volume Information\_restore{310BD86D-1EB4-4405-9573-C295541E8EE5}\RP736\A0205563.dll

WIN32.TROJAN.SMALL
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[4]=Fichier : C:\System Volume Information\_restore{310BD86D-1EB4-4405-9573-C295541E8EE5}\RP735\A0193386.exe

A+
0
Réponse 19 / 64
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

Clique directement sur "scan for vundo" et continu la manip indiquée au <18>.

a+
0
mistabone Messages postés 38 Statut Membre
 
Bonjour,

J'ai suivi tes instructions pour l'utilisation de VundoFix. J'ai posté les rapports vundofix et de hijackthis.

Que dois-je faire maintenant ???

Merci
0
Réponse 20 / 64
mistabone Messages postés 38 Statut Membre
 
bonjour,

Seb08,voici le rapport de Vundofix ainsi que le rapport de Hijackthis.

Merci encore pour tes conseils. Maintenant quedois-je faire?

VundoFix V6.2.6

Checking Java version...

Sun Java not detected
Scan started at 11:50:16 19/10/2006

Listing files found while scanning....

C:\WINDOWS\system32\olgmddm.dll
C:\WINDOWS\system32\osbbekax.dll
C:\WINDOWS\system32\svbvjhf.dll
C:\WINDOWS\system32\xxyyw.dll
C:\WINDOWS\system32\wyyxx.ini
C:\WINDOWS\system32\wyyxx.bak1
C:\WINDOWS\system32\wyyxx.bak2
C:\WINDOWS\system32\wyyxx.ini2
C:\WINDOWS\system32\wyyxx.tmp

VundoFix V6.2.6

Checking Java version...

Sun Java not detected
Scan started at 18:13:42 20/10/2006

Listing files found while scanning....

C:\WINDOWS\system32\olgmddm.dll
C:\WINDOWS\system32\osbbekax.dll
C:\WINDOWS\system32\svbvjhf.dll
C:\WINDOWS\system32\xxyyw.dll
C:\WINDOWS\system32\wyyxx.ini
C:\WINDOWS\system32\wyyxx.bak1
C:\WINDOWS\system32\wyyxx.bak2
C:\WINDOWS\system32\wyyxx.ini2
C:\WINDOWS\system32\wyyxx.tmp

Beginning removal...

Attempting to delete C:\WINDOWS\system32\olgmddm.dll
C:\WINDOWS\system32\olgmddm.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\osbbekax.dll
C:\WINDOWS\system32\osbbekax.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\svbvjhf.dll
C:\WINDOWS\system32\svbvjhf.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xxyyw.dll
C:\WINDOWS\system32\xxyyw.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\wyyxx.ini
C:\WINDOWS\system32\wyyxx.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\wyyxx.bak1
C:\WINDOWS\system32\wyyxx.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\wyyxx.bak2
C:\WINDOWS\system32\wyyxx.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\wyyxx.ini2
C:\WINDOWS\system32\wyyxx.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\wyyxx.tmp
C:\WINDOWS\system32\wyyxx.tmp Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\xxyyw.dll
C:\WINDOWS\system32\xxyyw.dll Has been deleted!

Performing Repairs to the registry.
Done!

Logfile of HijackThis v1.99.1
Scan saved at 18:45:15, on 20/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\rundll32.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Documents and Settings\ADMIN\Bureau\scan.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\system32\osbbekax.dll (file missing)
O2 - BHO: (no name) - {48E96A62-B091-C316-D947-0A78932AE089} - C:\WINDOWS\system32\olgmddm.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9555DF0A-C234-497A-BD92-6C5888826A58} - C:\WINDOWS\system32\xxyyw.dll (file missing)
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [svbvjhf.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\svbvjhf.dll,jhmbibd
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winqzq32 - winqzq32.dll (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses