Ordinateur infecté par des dialers et trojan

mistabone Messages postés 38 Statut Membre -  
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour à Tous,

J'utilise XPpro.
Je pense que mon ordinateur est infecté par des DIALERS et TOJAN. Norton n’a rien identifié. Par contre quand je scanne mon pc avec Ad-aware ou a-squared certains éléments sont détectés (dialers : srvljp[1].exe et srvxnw[1].exe) mais le scan se bloque sur un fichier msobshel.htm et refuse d’aller plus loin.
Si j‘essaie une suppression manuelle de ces fichiers msobsehl .htm (à partir de l’option rechercher dans Windows) quand je les sélectionne, ça fait planter l’ordinateur.)

De plus a-squared identifie des DIALERS dans Content.IE5 mais le répertoire ne se trouve pas à l’endroit spécifié
Comment nettoyer mon ordinateur… merci de votre aide.
Configuration: XPpro
Pentium III  ?

64 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Des signes d'infection par dialers et trojans apparaissent sous XP Pro, Norton ne détectant rien tandis qu'Ad-Aware et a-squared signalent des dialers dans srvljp[1].exe et srvxnw[1].exe, balayage bloquant sur msobshel.htm. Plusieurs solutions proposées incluent l'usage de HijackThis pour analyser les éléments sensibles, des nettoyeurs comme AdAware SE et Spybot S&D pour éradiquer cookies et spywares et des scans en mode sans échec. En cas de détection persistante, rapports VirusTotal sur msobshel.dll et igr93xrn.zip ont été suggérés, certains outils ne trouvant pas de virus et indiquant de faux positifs potentiels; afficher les fichiers cachés peut aider au nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt,

    Il est important d’effectuer la manip dans sa totalité et dans l’ordre :

    Télécharge (sauf si tu les as) et colle les 3 rapports dans l’ordre

    A - ad-aware version 1.06
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip

    B - spybot version 1.4
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
    Télécharge ici :
    https://www.ccleaner.com/ccleaner/download
    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    D – Ewido
    https://www.malekal.com/tutorial-et-guide-ewido-v4/
    ou
    http://www.infos-du-net.com/telecharger/Ewido-Anti-Malware.html

    Mets le à jour en cliquant update now.
    Fais un "complete system scan".
    A la fin du scan, vérifie qu'il y est bien marqué "delete à côté de chaque malware et clique seulement sur : "Apply all actions"
    Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents.

    Copie/colle le rapport

    E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    http://www.bitdefender.fr/scan8/ie.html
    Copie/COLLE le rapport entier

    F - Hijackthis - Outil de diagnostic et réparation
    lire démo
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    Télécharge version française ici
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
    Copie/colle le rapport

    Bon courage

    A++
    0
  2. mistabone Messages postés 38 Statut Membre
     
    bonsoir,

    merci de ta réponse réponse rapide. Mais (car il y a un mais ...) j'ai lancé ad-aware et bout d'un moment le scan se bloque et je ne peut même pas quitter ad-aware normalement. je viens de faire un reset. ESt-ce que je tente le reste de la procedure ?

    Merci

    Mistabone
    0
  3. mistabone Messages postés 38 Statut Membre
     
    Bonsoir,

    J'ai réussi un scan avec ad-aware. J'ai ensuite installé et scanné avec spybot puis j'ai utilisé ccleaner.

    Par contre avec ewido, j'ai le même probmème qu'avec a-squared, un fichier msobshel.htm "bloque" le scan. Il n'avance plus et reste bloqué sur ce fichier dont voici l'emplacement
    C:\windows\$NtService Pack Uninstall$\msobshel.htm

    Que puis-je faire. Merci d'avance de voyr aide
    0
  4. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt ,

    je pense que le fichier que tu cites est un faux detecté .

    Au cas ou et si c'est possible scanne le avec ceci :

    www.virustotal.com/en/virustotalx.html

    clique sur "parcourir" va le rechercher et ensuite clique sur "send" et copie/colle moi le rapport généré STP.

    Et fais les manip <E> et <F> que ^^Marie^^ t'as indiqué .

    a+

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mistabone Messages postés 38 Statut Membre
     
    Merci Seb08

    Je tente la manip et je poste ensuite le rapport.
    0
  7. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ok !

    a+
    0
  8. mistabone Messages postés 38 Statut Membre
     
    Bonjour.

    Mes problèmes ne me semblent toujours pas réglés. Je m'explique :J'ai lancé un scan complet avec Bitdefender et Bitdefender est bloqué pendant le scan sur un fichier msobshel.dll[JAVACR...
    Le fichier en question est annoncé clean par bitdefender. Es-ce le suivant qui bloque ???
    Bitdefender signale aussi 11 virus identifiés et 20 fichiersz infectés.

    De plus ma connextion internet est interrompue et j'ai des pop up publicitaires quand je suis connecté. Tout cela est-il lié ?

    Si j'arrête manuellement le scan (puisqu'il est bloqué) aurais-je le rapport de Bitdefender? Les 11 virus annoncés comme supprimés le seront-ils réellement ?

    Merci pour vos réponses et pour votre aide.
    0
    1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      Tu as fait la manip du <4> ?

      ou est le rapport ?

      fais ce qui est demandé STP et mets nous le rapport de Bitdefender s'il y a ainsi qu'un log Hijack!

      a+
      0
  9. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt,

    j'ai des pop up publicitaires quand je suis connecté. Tout cela est-il lié ?

    Bon, alors fait ce qui suit
    Stp
    merci

    Télécharge Blacklight(de F-Secure) a l’une des 2 adresses :
    https://www.f-secure.com/en
    https://www.f-secure.com/en

    et sauvegarde le sur ton Bureau.

    Double-clique blbeta.exeet accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    0
  10. mistabone Messages postés 38 Statut Membre
     
    Bonjour à tous,

    Pour Seb08,

    J'ai tenté la manip 4 mais je n'ai pas trouvé le ficher en question.

    Pour ce qui est des rapports, le scan se bloque et n'arrive pas à terme donc pas de rapport disponible.

    Pour l'instant je posterai ce soir les rapports des premières étapes conseillées par Marie et que j'ai réussi à faire hier soir (A,B,C et D)

    Pour BITDEFENDER, le scan n'arrive jamais à son terme et comme je quitte il ne génère pas de rapport. Bitdefender se "bloque sur un fichier" et m'annonce un temps restant invraissemblable (plus de 10 h. ???) De plus quand je lance le scan sous Bitdefender au bout de quelques minutes la connextion est interrompue.

    Voila. Je posterai les rapports ce soi, pas avant 21 heurs.

    Merci encore de vos réponses et de vos conseils.
    0
  11. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    mets nous aussi un log hijack <F> !

    a+
    0
  12. mistabone Messages postés 38 Statut Membre
     
    Salut,

    Voici les premiers rapports, ceux dont les scan passent ...

    Ad-Aware SE Build 1.06r1
    Fichier log créé le:mardi 17 octobre 2006 07:47:04
    Created with Ad-Aware SE Personal, free for private use.
    Utilisation du fichier de définitions:SE1R126 12.10.2006
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Références détectées pendant l'analyse:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    MRU List(Index TAC:0):9 Total des références
    Tracking Cookie(Index TAC:3):4 Total des références
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Ad-Aware SE Settings
    ===========================
    Définir : Chercher les entrées à risque négligeable
    Définir : Mode sécurisé (toujours demander confirmation)
    Définir : Analyser les processus actifs
    Définir : Analyser le registre
    Définir : Analyse approfondie du registre
    Définir : Analyser dans mes favoris IE les URLs bannies
    Définir : Analyser le fichier "Hosts"

    Extended Ad-Aware SE Settings
    ===========================
    Définir : Décharger les processus & modules reconnus pendant l'analyse
    Définir : Analyser tous les utilisateurs dans le registre au lieu de seulement l'utilisateur actuel
    Définir : Toujours essayer de décharger les modules avant suppression
    Définir : Pendant la suppression, décharger l'explorateur et IE si nécessaire
    Définir : Laisser Windows supprimer les fichiers utilisés au prochain redémarrage
    Définir : Supprimer les objets en quarantaine après restauration
    Définir : Inclure les paramètres basiques d'Ad-Aware dans le log
    Définir : Inclure les paramètres additionnels d'Ad-Aware dans le log
    Définir : Inclure un résumé de référence dans le log
    Définir : Inclure les détails de flux de données alterné dans le log
    Définir : Jouer un son à la fin de l'analyse si des objets critiques ont été détectés

    17-10-2006 07:47:04 - Analyse démarrée. (Mode intelligent)

    Listing des processus
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    #:1 [smss.exe]
    FilePath : \SystemRoot\System32\
    ProcessID : 472
    ThreadCreationTime : 17-10-2006 05:24:00
    BasePriority : Normal

    #:2 [csrss.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 532
    ThreadCreationTime : 17-10-2006 05:24:05
    BasePriority : Normal

    #:3 [winlogon.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 572
    ThreadCreationTime : 17-10-2006 05:24:13
    BasePriority : High

    #:4 [services.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 624
    ThreadCreationTime : 17-10-2006 05:24:17
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Applications Services et Contrôleur
    InternalName : services.exe
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : services.exe

    #:5 [lsass.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 636
    ThreadCreationTime : 17-10-2006 05:24:18
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : LSA Shell (Export Version)
    InternalName : lsass.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : lsass.exe

    #:6 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 792
    ThreadCreationTime : 17-10-2006 05:24:23
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:7 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 864
    ThreadCreationTime : 17-10-2006 05:24:24
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:8 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 908
    ThreadCreationTime : 17-10-2006 05:24:25
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:9 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1004
    ThreadCreationTime : 17-10-2006 05:24:26
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:10 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1048
    ThreadCreationTime : 17-10-2006 05:24:28
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:11 [ccsetmgr.exe]
    FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
    ProcessID : 1144
    ThreadCreationTime : 17-10-2006 05:24:37
    BasePriority : Normal
    FileVersion : 2.0.0.635
    ProductVersion : 2.0.0.635
    ProductName : Common Client
    CompanyName : Symantec Corporation
    FileDescription : Common Client Settings Manager Service
    InternalName : ccSetMgr
    LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
    OriginalFilename : ccSetMgr.exe

    #:12 [ccevtmgr.exe]
    FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
    ProcessID : 1224
    ThreadCreationTime : 17-10-2006 05:24:43
    BasePriority : Normal
    FileVersion : 2.0.0.635
    ProductVersion : 2.0.0.635
    ProductName : Common Client
    CompanyName : Symantec Corporation
    FileDescription : Common Client Event Manager Service
    InternalName : ccEvtMgr
    LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
    OriginalFilename : ccEvtMgr.exe

    #:13 [spoolsv.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1388
    ThreadCreationTime : 17-10-2006 05:24:46
    BasePriority : Normal
    FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
    ProductVersion : 5.1.2600.2696
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Spooler SubSystem App
    InternalName : spoolsv.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : spoolsv.exe

    #:14 [cdac11ba.exe]
    FilePath : C:\WINDOWS\system32\drivers\
    ProcessID : 1476
    ThreadCreationTime : 17-10-2006 05:24:49
    BasePriority : Normal
    FileVersion : 4.20.020
    ProductVersion : 4.20.020 Windows NT 2002/12/10
    ProductName : SafeCast Windows NT
    CompanyName : Macrovision
    FileDescription : Macrovision RTS Service
    InternalName : CDANTSRV
    LegalCopyright : Copyright (c) 1998-2002 Macrovision Corp.
    OriginalFilename : CDANTSRV.EXE
    Comments : StringFileInfo: U.S. English

    #:15 [guard.exe]
    FilePath : C:\Program Files\ewido anti-spyware 4.0\
    ProcessID : 1512
    ThreadCreationTime : 17-10-2006 05:24:49
    BasePriority : Normal
    FileVersion : 4, 0, 0, 172
    ProductVersion : 4, 0, 0, 172
    ProductName : ewido anti-spyware
    CompanyName : Anti-Malware Development a.s.
    FileDescription : ewido anti-spyware guard
    InternalName : ewido anti-spywareguard
    LegalCopyright : Copyright © 2005 Anti-Malware Development a.s.
    OriginalFilename : guard.exe

    #:16 [explorer.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 1608
    ThreadCreationTime : 17-10-2006 05:24:53
    BasePriority : Normal
    FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 6.00.2900.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Explorateur Windows
    InternalName : explorer
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : EXPLORER.EXE

    #:17 [navapsvc.exe]
    FilePath : C:\Program Files\Norton SystemWorks\Norton Antivirus\
    ProcessID : 1684
    ThreadCreationTime : 17-10-2006 05:24:56
    BasePriority : Normal
    FileVersion : 10.00.109
    ProductVersion : 10.00.109
    ProductName : Norton AntiVirus
    CompanyName : Symantec Corporation
    FileDescription : Norton AntiVirus Auto-Protect Service
    InternalName : NAVAPSVC
    LegalCopyright : Norton AntiVirus 2004 for Windows 98/ME/2000/XP Copyright (c) 2003 Symantec Corporation. All rights reserved.
    OriginalFilename : NAVAPSVC.EXE

    #:18 [nvsvc32.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1764
    ThreadCreationTime : 17-10-2006 05:25:04
    BasePriority : Normal
    FileVersion : 6.14.10.9147
    ProductVersion : 6.14.10.9147
    ProductName : NVIDIA Driver Helper Service, Version 91.47
    CompanyName : NVIDIA Corporation
    FileDescription : NVIDIA Driver Helper Service, Version 91.47
    InternalName : NVSVC
    LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
    OriginalFilename : nvsvc32.exe

    #:19 [aluschedulersvc.exe]
    FilePath : C:\Program Files\Symantec\LiveUpdate\
    ProcessID : 1780
    ThreadCreationTime : 17-10-2006 05:25:06
    BasePriority : Normal
    FileVersion : 3.0.0.154
    ProductVersion : 3.0.0.154
    ProductName : LiveUpdate
    CompanyName : Symantec Corporation
    FileDescription : Automatic LiveUpdate Scheduler Service
    InternalName : Automatic LiveUpdate Scheduler Service
    LegalCopyright : Copyright © 1996-2005 Symantec Corporation
    OriginalFilename : ALUSchedulerSvc.exe

    #:20 [savscan.exe]
    FilePath : C:\Program Files\Norton SystemWorks\Norton Antivirus\
    ProcessID : 1828
    ThreadCreationTime : 17-10-2006 05:25:08
    BasePriority : Normal
    FileVersion : 9.2.0.79
    ProductVersion : 9.2
    ProductName : Symantec AntiVirus AutoProtect
    CompanyName : Symantec Corporation
    FileDescription : Symantec AntiVirus Scanner
    InternalName : SAVSCAN
    LegalCopyright : Copyright (c) 2003 Symantec Corporation
    OriginalFilename : SAVSCAN.EXE

    #:21 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 2028
    ThreadCreationTime : 17-10-2006 05:25:20
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:22 [uaservice7.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 256
    ThreadCreationTime : 17-10-2006 05:25:24
    BasePriority : Normal
    FileVersion : 1,2,0,2
    CompanyName : Sony DADC Austria AG.
    FileDescription : SecuROM User Access Service (V7).
    LegalCopyright : Copyright (C) 2004/05 Sony DADC Austria AG
    OriginalFilename : UAService7.exe
    Comments : SecuROM User Access Service (V7).

    #:23 [hpztsb06.exe]
    FilePath : C:\WINDOWS\System32\spool\drivers\w32x86\3\
    ProcessID : 552
    ThreadCreationTime : 17-10-2006 05:25:39
    BasePriority : Normal
    FileVersion : 2,133,0,0
    ProductVersion : 2,133,0,0
    ProductName : HP DeskJet
    CompanyName : HP
    LegalCopyright : Copyright (c) Hewlett-Packard Company 1999-2002

    #:24 [mixer.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 800
    ThreadCreationTime : 17-10-2006 05:25:42
    BasePriority : Normal
    FileVersion : 1.58
    ProductVersion : 1.58
    ProductName : Mixer
    CompanyName : C-Media Electronic Inc. (www.cmedia.com.tw)
    FileDescription : Mixer
    InternalName : Mixer
    LegalCopyright : Copyright (C) 1997-2002
    LegalTrademarks : NONE
    OriginalFilename : Mixer.EXE
    Comments : Feng Min-Chih (min_chih@cmedia.com.tw)

    #:25 [rundll32.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 948
    ThreadCreationTime : 17-10-2006 05:25:45
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Exécuter une DLL en tant qu'application
    InternalName : rundll
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : RUNDLL.EXE

    #:26 [ituneshelper.exe]
    FilePath : D:\Program Files\iTunes\
    ProcessID : 856
    ThreadCreationTime : 17-10-2006 05:25:48
    BasePriority : Normal
    FileVersion : 7.0.0.70
    ProductVersion : 7.0.0.70
    ProductName : iTunes
    CompanyName : Apple Computer, Inc.
    FileDescription : iTunesHelper Module
    InternalName : iTunesHelper
    LegalCopyright : © 2003-2006 Apple Computer, Inc. All Rights Reserved.
    OriginalFilename : iTunesHelper.exe

    #:27 [ccapp.exe]
    FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
    ProcessID : 1128
    ThreadCreationTime : 17-10-2006 05:25:50
    BasePriority : Normal
    FileVersion : 2.0.0.635
    ProductVersion : 2.0.0.635
    ProductName : Common Client
    CompanyName : Symantec Corporation
    FileDescription : Symantec Common Client User Session
    InternalName : ccApp
    LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
    OriginalFilename : ccApp.exe

    #:28 [rundll32.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1064
    ThreadCreationTime : 17-10-2006 05:25:53
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Exécuter une DLL en tant qu'application
    InternalName : rundll
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : RUNDLL.EXE

    #:29 [a2guard.exe]
    FilePath : C:\Program Files\a-squared Anti-Malware\
    ProcessID : 1432
    ThreadCreationTime : 17-10-2006 05:25:56
    BasePriority : Normal
    FileVersion : 2.0.0.806
    ProductVersion : 2.0.0.0
    ProductName : a-squared Anti-Malware
    CompanyName : Emsi Software GmbH
    FileDescription : a-squared Guard
    InternalName : a2guard
    LegalCopyright : CopyRight 2005 by Emsi Software GmbH
    OriginalFilename : a2guard.exe

    #:30 [ipwins.exe]
    FilePath : C:\Program Files\ipwins\
    ProcessID : 1552
    ThreadCreationTime : 17-10-2006 05:26:00
    BasePriority : Normal

    #:31 [update.exe]
    FilePath : C:\Program Files\Fichiers communs\{B0D59D58-0574-1036-0612-020626010021}\
    ProcessID : 1508
    ThreadCreationTime : 17-10-2006 05:26:02
    BasePriority : Normal

    #:32 [ctfmon.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1664
    ThreadCreationTime : 17-10-2006 05:26:04
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : CTF Loader
    InternalName : CTFMON
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : CTFMON.EXE

    #:33 [ipodservice.exe]
    FilePath : C:\Program Files\iPod\bin\
    ProcessID : 2196
    ThreadCreationTime : 17-10-2006 05:26:29
    BasePriority : Normal
    FileVersion : 7.0.0.70
    ProductVersion : 7.0.0.70
    ProductName : iTunes
    CompanyName : Apple Computer, Inc.
    FileDescription : iPodService Module
    InternalName : iPodService
    LegalCopyright : © 2003-2006 Apple Computer, Inc. All Rights Reserved.
    OriginalFilename : iPodService.exe

    #:34 [dslmon.exe]
    FilePath : C:\Program Files\SAGEM\SAGEM F@st 800-840\
    ProcessID : 2212
    ThreadCreationTime : 17-10-2006 05:26:34
    BasePriority : Normal
    FileVersion : 1, 0, 0, 1
    ProductVersion : 1, 0, 0, 1
    ProductName : DSLMON Application
    FileDescription : ADIMON MFC Application
    InternalName : DSLMON
    LegalCopyright : Copyright (C) 2000
    OriginalFilename : ADIMON.EXE

    #:35 [wgatray.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 2688
    ThreadCreationTime : 17-10-2006 05:27:06
    BasePriority : Normal
    FileVersion : 1.5.0540.0
    ProductVersion : 1.5.0540.0
    ProductName : Windows Genuine Advantage
    CompanyName : Microsoft Corporation
    FileDescription : Windows Genuine Advantage Notification
    InternalName : WgaNotify
    LegalCopyright : © 1995-2006 Microsoft Corporation
    OriginalFilename : WgaTray.exe

    #:36 [alg.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 2720
    ThreadCreationTime : 17-10-2006 05:27:12
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Application Layer Gateway Service
    InternalName : ALG.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : ALG.exe

    #:37 [wscntfy.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 2748
    ThreadCreationTime : 17-10-2006 05:27:13
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Windows Security Center Notification App
    InternalName : wscntfy.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : wscntfy.exe

    #:38 [ad-aware.exe]
    FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
    ProcessID : 2088
    ThreadCreationTime : 17-10-2006 05:42:27
    BasePriority : Normal
    FileVersion : 6.2.0.236
    ProductVersion : SE 106
    ProductName : Lavasoft Ad-Aware SE
    CompanyName : Lavasoft Sweden
    FileDescription : Ad-Aware SE Core application
    InternalName : Ad-Aware.exe
    LegalCopyright : Copyright © Lavasoft AB Sweden
    OriginalFilename : Ad-Aware.exe
    Comments : All Rights Reserved

    #:39 [win7de.tmp.exe]
    FilePath : C:\WINDOWS\TEMP\
    ProcessID : 3072
    ThreadCreationTime : 17-10-2006 05:44:38
    BasePriority : Normal
    FileVersion : 1, 0, 0, 1
    ProductVersion : 1, 0, 0, 1
    ProductName : Universa Application
    FileDescription : Universa Application
    InternalName : Universa
    LegalCopyright : Copyright (C) 2006
    OriginalFilename : Universa.exe

    Résultats de l'analyse mémoire:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouveaux objets critiques: 0
    Objets trouvés: 0

    Analyse du registre lancée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultats de l'analyse du registre:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouveaux objets critiques: 0
    Objets trouvés: 0

    Analyse approfondie du registre lancée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultats de l'analyse approfondie du registre:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouveaux objets critiques: 0
    Objets trouvés: 0

    Analyse des cookies de tracking démarrée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Tracking Cookie Objet reconnu!
    Type : IECache Entry
    Donnée : admin@247realmedia[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:2
    Valeur : Cookie:admin@247realmedia.com/
    Expires : 01-01-2021 02:00:00
    LastSync : Hits:2
    UseCount : 0
    Hits : 2

    Tracking Cookie Objet reconnu!
    Type : IECache Entry
    Donnée : admin@mediaplex[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:1
    Valeur : Cookie:admin@mediaplex.com/
    Expires : 22-06-2009 02:00:00
    LastSync : Hits:1
    UseCount : 0
    Hits : 1

    Résultats de l'analyse des cookies de tracking:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouveaux objets critiques: 2
    Objets trouvés: 2

    Analyse et examen approfondis des fichiers...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultats de l'analyse du disque pour C:\WINDOWS
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouveaux objets critiques: 0
    Objets trouvés: 2

    Résultats de l'analyse du disque pour C:\WINDOWS\system32
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouveaux objets critiques: 0
    Objets trouvés: 2

    Tracking Cookie Objet reconnu!
    Type : IECache Entry
    Donnée : admin@247realmedia[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\DOCUME~1\ADMIN\LOCALS~1\Temp\Cookies\admin@247realmedia[1].txt

    Tracking Cookie Objet reconnu!
    Type : IECache Entry
    Donnée : admin@doubleclick[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\DOCUME~1\ADMIN\LOCALS~1\Temp\Cookies\admin@doubleclick[1].txt

    Résultats de l'analyse du disque pour C:\DOCUME~1\ADMIN\LOCALS~1\Temp\
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouveaux objets critiques: 0
    Objets trouvés: 4

    Analyse du fichier "Hosts"...
    Emplacement du fichier "Hosts":"C:\WINDOWS\system32\drivers\etc\hosts".
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultats de l'analyses du fichier "Hosts"
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    1 entrées analysées
    Nouveaux objets critiques:0
    Objets trouvés: 4

    MRU List Objet reconnu!
    Emplacement: : C:\Documents and Settings\ADMIN\recent
    Description : list of recently opened documents

    MRU List Objet reconnu!
    Emplacement: : S-1-5-21-329068152-1580818891-1060284298-1003\software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct3d

    MRU List Objet reconnu!
    Emplacement: : S-1-5-21-329068152-1580818891-1060284298-1003\software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct X

    MRU List Objet reconnu!
    Emplacement: : software\microsoft\directdraw\mostrecentapplication
    Description : most recent application to use microsoft directdraw

    MRU List Objet reconnu!
    Emplacement: : S-1-5-21-329068152-1580818891-1060284298-1003\software\microsoft\internet explorer\typedurls
    Description : list of recently entered addresses in microsoft internet explorer

    MRU List Objet reconnu!
    Emplacement: : S-1-5-21-329068152-1580818891-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
    Description : list of recent programs opened

    MRU List Objet reconnu!
    Emplacement: : S-1-5-21-329068152-1580818891-1060284298-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
    Description : list of recently saved files, stored according to file extension

    MRU List Objet reconnu!
    Emplacement: : S-1-5-21-329068152-1580818891-1060284298-1003\software\microsoft\windows\currentversion\explorer\recentdocs
    Description : list of recent documents opened

    MRU List Objet reconnu!
    Emplacement: : S-1-5-21-329068152-1580818891-1060284298-1003\software\nvidia corporation\global\nview\windowmanagement
    Description : nvidia nview cached application window positions

    Effectue une analyse conditionnelle...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultats de l'analyse conditionnelle
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouveaux objets critiques: 0
    Objets trouvés: 13

    08:01:25 Analyse terminée

    Résumé de l'analyse
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Temps total d'analyse:00:14:21.158
    Objets analysés:84747
    Objets identifiés:4
    Objets ignorés:0
    Nouveaux objets critiques:4

    ANALYSE COMPLETE - (328,544 secs)
    ------------------------------------------------------------------------------------------
    2 064,4MB ont été supprimés. (Taille approximative)
    ------------------------------------------------------------------------------------------

    Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
    ------------------------------------------------------------------------------------------
    Fichiers Temporaires d'Internet Explorer (fichiers 1465) 7,80MB
    C:\Documents and Settings\ADMIN\Cookies\admin@-fr-[2].txt 114 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@100clipart[1].txt 71 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@10368536[1].txt 112 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@1071527028[1].txt 512 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@1071705038[2].txt 514 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@120[1].txt 85 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@18766632[1].txt 252 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@193.24.214[1].txt 95 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@194.117.223[1].txt 79 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@1[1].txt 201 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@1[2].txt 99 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@1[3].txt 98 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@20094[2].txt 89 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@202.67.220[1].txt 141 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@202.67.220[2].txt 141 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@202.67.220[4].txt 268 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@20minutes[1].txt 711 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@247realmedia[1].txt 176 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@26713041[1].txt 110 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@2[1].txt 95 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@2[2].txt 267 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@3[1].txt 201 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@425[2].txt 91 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@46383006[2].txt 112 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@468[1].txt 86 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@561[2].txt 89 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@561[3].txt 91 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@602[2].txt 92 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@62.4.84[1].txt 613 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@62.4.84[2].txt 431 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@64.111.210[1].txt 67 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@64.225.154[1].txt 84 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@64.62.232[2].txt 101 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@64.62.232[3].txt 102 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@69.31.84[1].txt 74 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@715[2].txt 91 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@718[2].txt 90 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@72438301[2].txt 119 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@77207656[1].txt 119 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@81.255.72[1].txt 292 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@812[3].txt 91 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@817[2].txt 91 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@82.98.235[1].txt 277 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@834[1].txt 91 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@85.12.25[1].txt 166 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@85.12.25[2].txt 513 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@85.17.3[2].txt 68 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@888[1].txt 97 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@888[3].txt 143 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@955klos[1].txt 529 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@9tel[1].txt 103 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@a.nvidia[1].txt 889 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@a1clipart[1].txt 94 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@abby-cheat[1].txt 87 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@abclocal.go[1].txt 73 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@accoona[1].txt 347 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@acer[1].txt 108 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@achat-hautesavoie[1].txt 384 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@achat-promo[2].txt 94 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@action.metaffiliation[1].txt 280 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@acvs.mediaonenetwork[1].txt 87 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ac_dc[2].txt 105 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ad-creatividades.infojobs[1].txt 114 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ad.adocean[2].txt 189 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ad.adtoma[2].txt 635 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ad.cibleclick[2].txt 105 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ad.ifrance[2].txt 1,10KB
    C:\Documents and Settings\ADMIN\Cookies\admin@ad.wedoo[1].txt 123 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ad.yieldmanager[2].txt 6,31KB
    C:\Documents and Settings\ADMIN\Cookies\admin@ad.zanox[2].txt 222 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ad01.adonspot[1].txt 196 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ad1.clickhype[1].txt 106 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@adbrite[1].txt 492 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@adcentriconline[1].txt 94 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@adidm.idmnet[1].txt 101 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@admajorem[1].txt 84 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@admarketplace[1].txt 232 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@adopt.euroclick[2].txt 290 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@adopt.hbmediapro[1].txt 421 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@adremedy[1].txt 679 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@adriver[1].txt 74 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ads.addesktop[1].txt 72 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ads.adomos[1].txt 98 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ads.aliceadsl[1].txt 100 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ads.allotraffic[2].txt 107 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ads.as4x.tmcs[2].txt 101 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ads.canal13[1].txt 85 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ads.contactmusic[2].txt 215 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ads.ftpk[1].txt 1,55KB
    C:\Documents and Settings\ADMIN\Cookies\admin@ads.gamershell[2].txt 530 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ads.mediaiprom[1].txt 83 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ads.mininova[1].txt 84 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ads.mixtraffic[1].txt 196 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ads.mybittorrent[1].txt 205 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ads.nainwak[2].txt 386 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ads.planetactive[2].txt 94 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ads.realcastmedia[2].txt 282 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ads.realtechnetwork[1].txt 295 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ads.sports[1].txt 317 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ads.tiscali[1].txt 97 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ads.tripod.jubii[1].txt 121 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ads.us.e-planning[1].txt 106 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ads.wanadooregie[1].txt 104 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ads2.drivelinemedia[1].txt 106 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ads2.jubii[1].txt 98 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@adsmusic[2].txt 1,08KB
    C:\Documents and Settings\ADMIN\Cookies\admin@adsrevenue[1].txt 424 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@adv.surinter[2].txt 398 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@advertstream[1].txt 1,16KB
    C:\Documents and Settings\ADMIN\Cookies\admin@affiliatis[2].txt 169 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@agstats[1].txt 618 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@airwaves11.skyblog[1].txt 87 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@alfy[2].txt 444 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@aliceadsl[1].txt 96 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@allocine[1].txt 347 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@amaena[2].txt 421 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@amazon[2].txt 88 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@americanmusical[1].txt 382 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@amnistiacatalunya[1].txt 367 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@amoureux[1].txt 76 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ancientworlds[1].txt 429 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@animal-accessoire.vivastreet[1].txt 450 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@animesnoringo[1].txt 383 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@annek1107.skyblog[1].txt 85 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@annubel[1].txt 80 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@aolfr.122.2o7[1].txt 115 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@apple[1].txt 107 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@apu03c0.audientia[2].txt 495 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@apu0800.audientia[2].txt 880 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@artistdirect[2].txt 351 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@assemblee-nationale[1].txt 417 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@assistance.orange[1].txt 80 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@assistance.wanadoo[1].txt 116 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@astra[1].txt 76 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ath.belnk[2].txt 470 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@atis-labs[2].txt 364 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@atraxio[1].txt 128 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@atwola[1].txt 96 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@audiofanzine[1].txt 770 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@aufeminin[1].txt 78 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@autoaff3[1].txt 121 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@avicodec.duby[1].txt 395 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@avis-membres.ebay[2].txt 1,18KB
    C:\Documents and Settings\ADMIN\Cookies\admin@awrz[2].txt 99 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@axl.hardradio[1].txt 105 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@azcentral[1].txt 84 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@azjmp[2].txt 151 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@a[1].txt 94 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@badgoneevil.skyblog[2].txt 88 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@banner.mgoldcasino[2].txt 189 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@banner.monacogoldcasino[2].txt 208 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@banners.antro[1].txt 107 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@batiactu[1].txt 65 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@batiproduits[2].txt 244 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@battujc.club[1].txt 98 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@bbc.co[2].txt 338 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@bboy972.skyblog[1].txt 83 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@bdparadisio[1].txt 384 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@bedtymetales[1].txt 304 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@belnk[1].txt 179 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@benchmark[1].txt 163 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@bertoflip2.skyblog[1].txt 87 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@bestgraph[1].txt 69 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@bexpress[1].txt 303 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@bide-et-musique[1].txt 391 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@bigkahuna.skyblog[2].txt 86 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@billybear4kids[2].txt 161 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@bimonline.insites[2].txt 176 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@birthdayexpress[1].txt 113 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@bitdefender.bwm-mediasoft[1].txt 107 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@blackdog[1].txt 86 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@blog.argentine-news[1].txt 400 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@blogcritics[1].txt 77 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@blue-hardware.fr.intellitxt[2].txt 135 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@bombe2carca.skyblog[2].txt 88 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@boonty.122.2o7[1].txt 116 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@bourse.lesechos[1].txt 179 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@boutique.shopping.wanadoo[2].txt 229 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@bric-a-brac[1].txt 75 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@Bricks_of_Egypt[2].txt 190 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@britishcouncil.mtk1[1].txt 344 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@by109fd.bay109.hotmail.msn[1].txt 88 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@c.enhance[1].txt 98 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@c.microsoft[1].txt 129 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@c.msn[2].txt 509 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@c5931297-b644-4b56-92d4-6c427102420e.statcamp[1].txt 463 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@cafepress[1].txt 428 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@canal13[1].txt 78 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@canoe[1].txt 93 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@carrefourinternet[1].txt 81 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@carrefourspectacles[2].txt 128 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@casadelibro[1].txt 387 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@casafree[2].txt 374 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@cassava[1].txt 93 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@cbs4boston[2].txt 201 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@cd-rom-introuvable.planetav.com[2].txt 280 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@cdcovers.adonspot[1].txt 185 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@cdiscount[2].txt 626 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@cert[1].txt 81 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@cgi-bin[2].txt 213 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@cgi-bin[3].txt 117 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@cgi-bin[4].txt 99 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@chabine17.skyblog[1].txt 86 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@challenge[1].txt 108 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@chello-info[2].txt 402 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@chezlouisette[1].txt 304 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@chez[1].txt 79 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@chinees[1].txt 170 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@choupie13.skyblog[2].txt 85 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@choupyjakot.skyblog[2].txt 88 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ciao[2].txt 136 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@cibleclick.azuria[1].txt 79 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@clan[1].txt 98 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@classroomclipart[1].txt 76 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@cleverisland[1].txt 110 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@click-fr[1].txt 474 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@clicksor[1].txt 1,18KB
    C:\Documents and Settings\ADMIN\Cookies\admin@clicktorrent[2].txt 86 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@clipart-world[1].txt 98 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@cliparts[2].txt 79 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@clipartworld.free[2].txt 365 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@clipart[2].txt 637 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@cluster.chart[1].txt 93 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@cnn[1].txt 91 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@college[1].txt 87 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@coloring_book[1].txt 132 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@colt3.audientia[1].txt 528 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@concours.infotravail[1].txt 134 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@concours.mobilite-territoriale[1].txt 463 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@conferencia-de-bandung.nachtvanperrongeluk[2].txt 313 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@conferencia-de-bandung.unixpower[2].txt 273 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ConfoOnline[2].txt 106 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@connextra[2].txt 593 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@conrad[2].txt 120 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@consultas[2].txt 95 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@content.ipro[1].txt 104 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@content.undp[1].txt 74 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@Cookie[2].txt 221 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@coriedu11.skyblog[2].txt 86 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@cover-paradies[1].txt 85 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@cowblog[1].txt 83 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@cpt[1].txt 92 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@cpvfeed[2].txt 419 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@crackserver[1].txt 293 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@crayola[2].txt 199 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@crc[1].txt 126 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@creativeby.viewpoint[1].txt 143 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@creativeby1.unicast[2].txt 141 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@cvc.cervantes[1].txt 111 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@cybermessageboard.fatcow[1].txt 109 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@cybermonitor[1].txt 87 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@d2.advertserve[1].txt 105 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@dagensskiva[1].txt 72 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@dariustyle.skyblog[1].txt 86 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@darkplanneur[1].txt 376 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@darty.rsi.centralweb[1].txt 340 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@data2.perf.overture[1].txt 101 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@dcmt[1].txt 90 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@dcsc1t54lrpbs5o3jhph3ajwz_9f1j[1].txt 282 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@dcsf48cts0000082fz12e4wvj_7j6g[1].txt 150 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@DCSN1xwj2B4S3eDMs3lPV83F5_6E9R[1].txt 176 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@dcstest.wtlive[1].txt 236 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@delb.myspace[2].txt 174 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@delbard[1].txt 419 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@desktop.google[1].txt 394 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@developpez[2].txt 164 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@dhnet[1].txt 83 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@diffusion[1].txt 805 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@digitalpoint[2].txt 69 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@directivepub[2].txt 88 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@discount-pneus[2].txt 384 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@disney.go[1].txt 71 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@disneyvideos.disney.go[1].txt 84 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@dist.belnk[1].txt 629 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@divx-compare[2].txt 308 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@doctissimo[1].txt 399 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@dooyoo[1].txt 85 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@dotclear[1].txt 95 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@doticni[1].txt 96 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@doubleclick[1].txt 82 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@drivecleaner[2].txt 317 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@dsp[2].txt 206 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@dt[1].txt 88 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@dvdgo[1].txt 361 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@dvdgo[2].txt 230 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@e-2dj6wfkycoazglo.stats.esomniture[2].txt 340 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@e-2dj6wflowmc5sbq.stats.esomniture[2].txt 339 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@e-2dj6wjkycjdjgkp.stats.esomniture[2].txt 344 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@e-2dj6wjkykoczcbo.stats.esomniture[2].txt 352 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@e-2dj6wjkyukajegp.stats.esomniture[2].txt 333 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@e-2dj6wjlosic5agp.stats.esomniture[2].txt 346 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@e-2dj6wjlyamcjcao.stats.esomniture[2].txt 334 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@e-2dj6wjny-1od5kf.stats.esomniture[1].txt 330 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@e-2dj6wjnysjcpwgo.stats.esomniture[1].txt 337 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@e-2dj6wjnyuoc5gcq.stats.esomniture[2].txt 336 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@e-2dj6wjnyupdjmco.stats.esomniture[2].txt 346 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ebay.co[1].txt 460 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ebayobjects[1].txt 83 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ebay[1].txt 1,22KB
    C:\Documents and Settings\ADMIN\Cookies\admin@ebay[2].txt 494 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ebay[3].txt 640 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ebay[4].txt 864 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ebay[6].txt 363 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ebay[7].txt 696 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ebay[8].txt 544 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ebgames[1].txt 106 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ecoportal[1].txt 297 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@edonkey-divx[1].txt 104 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@edt02[1].txt 2,59KB
    C:\Documents and Settings\ADMIN\Cookies\admin@eel[1].txt 163 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@elcriticon[1].txt 94 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@elmundo[1].txt 126 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@elscorpio16.bloxode[1].txt 445 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@em.gad-network[1].txt 83 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@emjcd[1].txt 186 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@emsc-csem[2].txt 154 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@emsisoft[2].txt 361 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@emsisoft[3].txt 262 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@emusic[2].txt 182 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@eorezo[1].txt 98 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@eresmas[1].txt 305 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@erra.club[2].txt 95 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@errorsafe[2].txt 163 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@es.encarta.msn[2].txt 555 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@etc804[1].txt 117 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@etheldreyde.skyblog[2].txt 87 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@etnoka[1].txt 360 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@europe2tv[1].txt 451 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@europe2[2].txt 676 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@eurosport[2].txt 236 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@eveiletjeux[1].txt 422 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ex=1[1].txt 109 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@examens.wanadoo[1].txt 84 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@exeem-france[2].txt 173 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@export-pass.firmafrance[2].txt 180 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@externe.shopping.orange[1].txt 226 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@externe.shopping.wanadoo[2].txt 229 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@extramedia[1].txt 329 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@eyewitnessnewstv[1].txt 115 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@f1.fe.examens.wanadoo[1].txt 113 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@f14.fe.examens.wanadoo[1].txt 115 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@f17.fe.examens.wanadoo[1].txt 114 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@f5.ladepeche.france-examen[1].txt 119 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@fabio.com[1].txt 361 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@fe.lea.lycos[1].txt 98 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@fe.lea.lycos[2].txt 101 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@fe.lea.lycos[3].txt 99 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@filmaffinity[2].txt 117 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@film[1].txt 130 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@finaref[1].txt 209 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@first-school[1].txt 87 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@fixionmedia[2].txt 86 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@flamboy95.skyblog[2].txt 86 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@fnac[2].txt 1,13KB
    C:\Documents and Settings\ADMIN\Cookies\admin@form[1].txt 83 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@forum-microsoft[1].txt 101 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@forum.2077[1].txt 96 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@forum.aideonline[2].txt 385 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@forum.en1heure[2].txt 498 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@forum.hardware[2].txt 387 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@forum.m6[1].txt 248 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@forum.powertabs[2].txt 177 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@forum.surdvd[2].txt 97 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@forum.telecharger.01net[2].txt 140 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@forum.tplm[1].txt 85 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@forum.zebulon[1].txt 379 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@forum4[1].txt 98 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@forum4[2].txt 180 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@forummobiles[1].txt 120 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@forums.france3[2].txt 70 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@forums.futura-sciences[1].txt 198 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@forum[1].txt 519 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@forum[2].txt 178 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@forum[3].txt 327 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@forum[5].txt 205 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@foundrymusic[2].txt 202 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@fozzykeupon.cowblog[1].txt 426 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@fr.dadamobile[1].txt 437 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@fr.drivecleaner[1].txt 292 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@fr.encarta.msn[1].txt 554 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@fr.errorsafe[1].txt 596 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@fr.kelkoo[2].txt 96 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@fr.match[1].txt 336 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@fr.shopping[1].txt 83 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@fr.slidein.clickintext[1].txt 370 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@fr.systemdoctor[2].txt 248 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@fr.winantivirus[1].txt 678 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@fr.winfixer[2].txt 232 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@france2007.ticketnet[1].txt 277 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@francebillet[2].txt 98 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@frappr[2].txt 157 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@freeze[1].txt 467 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@french.imdb[2].txt 231 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@frenchholidayhomes[2].txt 306 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@fretplay[1].txt 84 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@fr[1].txt 310 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@fr_pphlogger[2].txt 94 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@ftv-publicite[1].txt 87 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@fulldls[2].txt 338 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@funbrain[1].txt 98 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@galaxywizard[1].txt 102 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@gamekult[2].txt 157 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@gameskidsplay[1].txt 91 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@gamewinners[1].txt 757 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@generation-nt.fr.intellitxt[2].txt 135 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@generation-nt[1].txt 388 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@genhit[1].txt 462 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@geocities[2].txt 245 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@geocrit[1].txt 97 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@gestion[1].txt 85 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@Gif[2].txt 174 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@global-espace[1].txt 86 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@globalizacion.ecoportal[1].txt 424 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@gnrfrance[1].txt 359 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@go.systemdoctor[1].txt 248 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@go.winantivirus[1].txt 247 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@google[1].txt 130 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@google[2].txt 205 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@google[3].txt 136 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@gostats[1].txt 226 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@go[2].txt 171 bytes
    C:\Documents and Settings\ADMIN\Cookies\admin@gpads.ge
    0
  13. mistabone Messages postés 38 Statut Membre
     
    Bonsoir,voici le log deHijackthis.
    Le scan de ewido butte toujours sur le fichier msobshel.htm
    J'ai tenté un scann avec virustotal, le fichier msobshel.dll est scanné sans problème alors que le fichier msobshel.htm plante le processus (je passe par ctrl+Alt+supr pour sortir)

    A+

    Logfile of HijackThis v1.99.1
    Scan saved at 22:15:44, on 18/10/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
    D:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\a-squared Anti-Malware\a2guard.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\Documents and Settings\ADMIN\Bureau\HijackThis.exe
    C:\Program Files\Messenger\msmsgs.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [svbvjhf.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\svbvjhf.dll,jhmbibd
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
    0
  14. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Enfin on y voit + clair !

    Fais un clic droit sur l'outil HijackThis! -> "Renommer", puis renomme-le en scan.exe

    Lance HijackThis! (double clique scan.exe) puis clique "Do a system scan and save a logfile", puis poste le rapport ici.

    a+
    0
  15. mistabone Messages postés 38 Statut Membre
     
    bonjour,

    Je lance le scan dans la matinée et je le poste dans la foulée!

    Merci encore
    0
  16. mistabone Messages postés 38 Statut Membre
     
    Bonjour,

    voici le rapport hijackthis après l'avoir renommé scan.exe

    Logfile of HijackThis v1.99.1
    Scan saved at 06:57:20, on 19/10/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\Mixer.exe
    D:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\a-squared Anti-Malware\a2guard.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\ADMIN\Bureau\scan.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\system32\osbbekax.dll
    O2 - BHO: (no name) - {2173564C-683D-4840-A664-6B71FCFED18C} - C:\WINDOWS\system32\xxyyw.dll
    O2 - BHO: (no name) - {48E96A62-B091-C316-D947-0A78932AE089} - C:\WINDOWS\system32\olgmddm.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [svbvjhf.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\svbvjhf.dll,jhmbibd
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: winqzq32 - winqzq32.dll (file missing)
    O20 - Winlogon Notify: xxyyw - C:\WINDOWS\system32\xxyyw.dll
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
    0
  17. Faradel Messages postés 91 Statut Membre 7
     
    Telecharger et installer:

    1) AdAware SE : un puissant nettoyeur de cookies
    2) Spybot Search & Destroy : logiciel trés performant pour eradiquer les cookies spywares et surtout ne plus les voir revenir grace à un vaccin. Logiciel qui demande une prise en main pour le maitriser correctement, c'est la raison pour laquelle au départ n'installez pas le "Tea Timer" un contrôle supplémentaire qui gère les entrées et sorties en temps réel sur une connexion internet.

    Pour les virus trojan, si vous utilisez un anti-virus, assurez vous que la mise à jour est bien effectuée correctement. Car les trojans évoluent aussi vite que les autres virus. Si vous n'avez pas de programme anti-virus, je vous conseille "Kaspersky 6.00.303" un redoutable traqueur de chevaux de Troie....... :):):)
    0
  18. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Je doute que tu y arrive avec ça ... ;-)

    Mistabone,

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4
    Double-clique VundoFix.exe afin de le lancer.
    Coche Run VundoFix as a task.
    Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
    Clique sur le bouton Scan for Vundo.
    Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    Une invite te demandera si tu veux supprimer les fichiers, clique YES
    Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
    Démarre ton PC à nouveau.
    Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

    a+
    0
  19. mistabone Messages postés 38 Statut Membre
     
    Salut,
    j'ai téléchargé vundofix, mais comment obtient-on le message :"Run VundoFix as a task."? Quande je double-clique sur vundofix il s'ouvre et me propose directement un scan...

    De plus ce matin j'ai desinstallé puis réinstallé ad-aware (ilfonctionnait mal) et la pêche a été fructueuse :
    win32 trojan.small
    win32trojan.downloaderagent

    ArchiveData(auto-quarantine- 2006-10-19 11-29-54.bckp)
    Referencefile : SE1R128 18.10.2006
    ======================================================

    ADWARE.MYTOOLBAR
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    obj[0]=Regkey : S-1-5-21-329068152-1580818891-1060284298-1003\software\microsoft\windows\currentversion\ext\stats\{c004dec2-2623-438e-9ca2-c9043ab28508}
    obj[1]=RegValue : S-1-5-21-329068152-1580818891-1060284298-1003\software\microsoft\internet explorer\toolbar\Webbrowser "{c004dec2-2623-438e-9ca2-c9043ab28508}"
    obj[6]=Fichier : C:\System Volume Information\_restore{310BD86D-1EB4-4405-9573-C295541E8EE5}\RP736\A0205562.dll

    TRACKING COOKIE
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    obj[2]=IECache Entry : Cookie:admin@www.smartadserver.com/

    WIN32.TROJANDOWNLOADER.AGENT
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    obj[3]=Regkey : software\microsoft\downloadmanager
    obj[5]=Fichier : C:\System Volume Information\_restore{310BD86D-1EB4-4405-9573-C295541E8EE5}\RP736\A0205561.exe
    obj[7]=Fichier : C:\System Volume Information\_restore{310BD86D-1EB4-4405-9573-C295541E8EE5}\RP736\A0205563.dll

    WIN32.TROJAN.SMALL
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    obj[4]=Fichier : C:\System Volume Information\_restore{310BD86D-1EB4-4405-9573-C295541E8EE5}\RP735\A0193386.exe

    A+
    0
  20. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique.

    Clique directement sur "scan for vundo" et continu la manip indiquée au <18>.

    a+
    0
    1. mistabone Messages postés 38 Statut Membre
       
      Bonjour,

      J'ai suivi tes instructions pour l'utilisation de VundoFix. J'ai posté les rapports vundofix et de hijackthis.

      Que dois-je faire maintenant ???

      Merci
      0
  21. mistabone Messages postés 38 Statut Membre
     
    bonjour,

    Seb08,voici le rapport de Vundofix ainsi que le rapport de Hijackthis.

    Merci encore pour tes conseils. Maintenant quedois-je faire?

    VundoFix V6.2.6

    Checking Java version...

    Sun Java not detected
    Scan started at 11:50:16 19/10/2006

    Listing files found while scanning....

    C:\WINDOWS\system32\olgmddm.dll
    C:\WINDOWS\system32\osbbekax.dll
    C:\WINDOWS\system32\svbvjhf.dll
    C:\WINDOWS\system32\xxyyw.dll
    C:\WINDOWS\system32\wyyxx.ini
    C:\WINDOWS\system32\wyyxx.bak1
    C:\WINDOWS\system32\wyyxx.bak2
    C:\WINDOWS\system32\wyyxx.ini2
    C:\WINDOWS\system32\wyyxx.tmp

    VundoFix V6.2.6

    Checking Java version...

    Sun Java not detected
    Scan started at 18:13:42 20/10/2006

    Listing files found while scanning....

    C:\WINDOWS\system32\olgmddm.dll
    C:\WINDOWS\system32\osbbekax.dll
    C:\WINDOWS\system32\svbvjhf.dll
    C:\WINDOWS\system32\xxyyw.dll
    C:\WINDOWS\system32\wyyxx.ini
    C:\WINDOWS\system32\wyyxx.bak1
    C:\WINDOWS\system32\wyyxx.bak2
    C:\WINDOWS\system32\wyyxx.ini2
    C:\WINDOWS\system32\wyyxx.tmp

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\olgmddm.dll
    C:\WINDOWS\system32\olgmddm.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\osbbekax.dll
    C:\WINDOWS\system32\osbbekax.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\svbvjhf.dll
    C:\WINDOWS\system32\svbvjhf.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\xxyyw.dll
    C:\WINDOWS\system32\xxyyw.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\wyyxx.ini
    C:\WINDOWS\system32\wyyxx.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\wyyxx.bak1
    C:\WINDOWS\system32\wyyxx.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\wyyxx.bak2
    C:\WINDOWS\system32\wyyxx.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\wyyxx.ini2
    C:\WINDOWS\system32\wyyxx.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\wyyxx.tmp
    C:\WINDOWS\system32\wyyxx.tmp Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\xxyyw.dll
    C:\WINDOWS\system32\xxyyw.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Logfile of HijackThis v1.99.1
    Scan saved at 18:45:15, on 20/10/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
    C:\WINDOWS\Mixer.exe
    C:\WINDOWS\system32\rundll32.exe
    D:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\a-squared Anti-Malware\a2guard.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Documents and Settings\ADMIN\Bureau\scan.exe
    C:\Program Files\Messenger\msmsgs.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\system32\osbbekax.dll (file missing)
    O2 - BHO: (no name) - {48E96A62-B091-C316-D947-0A78932AE089} - C:\WINDOWS\system32\olgmddm.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {9555DF0A-C234-497A-BD92-6C5888826A58} - C:\WINDOWS\system32\xxyyw.dll (file missing)
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [svbvjhf.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\svbvjhf.dll,jhmbibd
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: winqzq32 - winqzq32.dll (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
    0
  • 1
  • 2
  • 3
  • 4