infectée par win 32 Troja Résolu

Question

Salut,
je suis infectée par win 32 Troja
Comment puis-je m'en débarrasser et surtout ne plus le revoir?
Merci de ton aide!!!

Utilisateur anonyme · Answer

Salut,

j'ai vu un mesage au loin (o_o)

Télécharge HijackThis: 
hijackthis
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile" 
Puis copie et colle le rapport ici stp

sidoka · Answer

Merci boulepate, voilà le rapport
Logfile of HijackThis v1.99.1
Scan saved at 20:15:42, on 28/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\Program Files\ewido anti-spyware 4.0\guard.exe
I:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files\BroadJump\Client Foundation\CFD.exe
I:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
I:\Program Files\Virus-Bursters\virus-bursters.exe
I:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\OpenOffice.org 2.0\program\soffice.exe
I:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
I:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Mozilla Firefox\firefox.exe
I:\Documents and Settings\Servanton\Bureau\Nouveau dossier\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - I:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] "I:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BJCFD] I:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Virus-Bursters] I:\Program Files\Virus-Bursters\virus-bursters.exe /h
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "I:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Club Internet.lnk = I:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: OpenOffice.org 2.0.lnk = I:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Docteur Club Internet.lnk = I:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - I:\WINDOWS\system32\xxfgmy.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - I:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - I:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Utilisateur anonyme · Answer

Ok, donc:

Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido:  (en Anglais reste gratuit après la période d'essai)
Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

sidoka · Answer

voici rapports ewido + hijackthis

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

 + Created at:	22:35:53 28/11/2006

 + Scan result:	



I:\Program Files\Perfect Codec -> Adware.Generic : Cleaned.
HKU\S-1-5-21-436374069-2000478354-839522115-1004\Software\Internet Security -> Adware.IntCodec : Cleaned.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virus-bursters.exe -> Adware.VirusBursters : Cleaned.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Virus-Bursters -> Adware.VirusBursters : Cleaned.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Virus-Bursters -> Adware.VirusBursters : Cleaned.
HKLM\SOFTWARE\Virus-Bursters -> Adware.VirusBursters : Cleaned.
I:\Program Files\Virus-Bursters -> Adware.VirusBursters : Cleaned.
I:\Program Files\Virus-Bursters\Lang -> Adware.VirusBursters : Cleaned.
I:\Program Files\Virus-Bursters\Lang\English.ini -> Adware.VirusBursters : Cleaned.
I:\Program Files\Virus-Bursters\Logs -> Adware.VirusBursters : Cleaned.
I:\Program Files\Virus-Bursters\Quarantine -> Adware.VirusBursters : Cleaned.
I:\Program Files\Virus-Bursters\Virus-Bursters.exe -> Adware.VirusBursters : Cleaned.
I:\Program Files\Virus-Bursters\Virus-Bursters.url -> Adware.VirusBursters : Cleaned.
I:\Program Files\Virus-Bursters\blacklist.txt -> Adware.VirusBursters : Cleaned.
I:\Program Files\Virus-Bursters\msvcp71.dll -> Adware.VirusBursters : Cleaned.
I:\Program Files\Virus-Bursters\msvcr71.dll -> Adware.VirusBursters : Cleaned.
I:\Program Files\Virus-Bursters\uninst.exe -> Adware.VirusBursters : Cleaned.
I:\Program Files\Virus-Bursters\vir.dat -> Adware.VirusBursters : Cleaned.
HKU\S-1-5-21-436374069-2000478354-839522115-1004\Software\egdhtml -> Dialer.Generic : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@cz4.clickzs[1].txt -> TrackingCookie.Clickzs : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@cz7.clickzs[1].txt -> TrackingCookie.Clickzs : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@doubleclick[2].txt -> TrackingCookie.Doubleclick : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@estat[1].txt -> TrackingCookie.Estat : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@image.masterstats[1].txt -> TrackingCookie.Masterstats : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.


::Report end

et hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 22:36:35, on 28/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files\BroadJump\Client Foundation\CFD.exe
I:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
I:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
I:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\OpenOffice.org 2.0\program\soffice.exe
I:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
I:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Mozilla Firefox\firefox.exe
I:\Program Files\ewido anti-spyware 4.0\ewido.exe
I:\Documents and Settings\Servanton\Bureau\Nouveau dossier\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - I:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] "I:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BJCFD] I:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "I:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Club Internet.lnk = I:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: OpenOffice.org 2.0.lnk = I:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Docteur Club Internet.lnk = I:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - I:\WINDOWS\system32\xxfgmy.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - I:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - I:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe


Merci

Utilisateur anonyme · Answer

ok, merci

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" 
O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe 
O4 - Startup: OpenOffice.org 2.0.lnk = I:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - I:\WINDOWS\system32\xxfgmy.dll


Telecharges Killbox: 
http://www.killbox.net/downloads/KillBox.exe

Doubles clique sur killbox.exe (Pocket Killbox)

- coches: delete on reboot
dans la barre vide entre ceci: (exactement)

I:\WINDOWS\system32\xxfgmy.dll

- cliques sur le rond rouge avec la croix blanche
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES

Laisse le pc redemarrer s'il ne redémarre pas de lui même alors fait le.


Ensuite:

Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci: (n'installe pas la barre d'outil Yahoo)
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
 
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305



Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

_Online Scanner
_Kaspersky Online Scanner
_My Computer

https://www.kaspersky.fr/downloads

A++

sidoka · Answer

Bonsoir,

j'ai fait scan sous mozilla de ccleaner, puis j'ai refait sous internet explorer (il a rien demandé en active x) 

j'arrive pas à installer kaspersky 

voilà rapport C CLEANER

NETTOYAGE COMPLET - (0,404 secs)
------------------------------------------------------------------------------------------
1,41MB supprimés.
------------------------------------------------------------------------------------------

Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 224) 1,33MB
Cookie:servanton@cybermonitor.com/(&H100001) 93 bytes
Cookie:servanton@yahoo.com/(&H100001) 252 bytes
Cookie:servanton@www.commentcamarche.net/(&H100001) 114 bytes
Cookie:servanton@estat.com/(&H100001) 85 bytes
Cookie:servanton@xiti.com/(&H100001) 106 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla5.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla6.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla7.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla8.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla9.tmp 0 bytes
I:\WINDOWS\system32\wbem\Logs\wmiprov.log 74 bytes
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\_CACHE_001_ 16,00KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\_CACHE_002_ 12,00KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\_CACHE_003_ 36,00KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\_CACHE_MAP_ 8,27KB
I:\Documents and Settings\Servanton\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\history.dat 1,10KB
Cookie supprimé: google.fr
Cookie supprimé: google.com
I:\Documents and Settings\Servanton\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 348 bytes
------------------------------------------------------------------------------------------

sidoka · Answer

Bonsoir boulepate,

je trouve site Kaspersky mais arrive pas à l'installer!!!

Utilisateur anonyme · Answer

Salut Sidoka,

pas grave, essaye celui la

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

sidoka · Answer

Re salut, 
ça y est j'ai fait avec bitfender et internet explorer, mais il a pas demandé de active X, normal?


NETTOYAGE COMPLET - (0,404 secs)
------------------------------------------------------------------------------------------
1,41MB supprimés.
------------------------------------------------------------------------------------------

Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 224) 1,33MB
Cookie:servanton@cybermonitor.com/(&H100001) 93 bytes
Cookie:servanton@yahoo.com/(&H100001) 252 bytes
Cookie:servanton@www.commentcamarche.net/(&H100001) 114 bytes
Cookie:servanton@estat.com/(&H100001) 85 bytes
Cookie:servanton@xiti.com/(&H100001) 106 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla5.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla6.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla7.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla8.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla9.tmp 0 bytes
I:\WINDOWS\system32\wbem\Logs\wmiprov.log 74 bytes
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\_CACHE_001_ 16,00KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\_CACHE_002_ 12,00KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\_CACHE_003_ 36,00KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\_CACHE_MAP_ 8,27KB
I:\Documents and Settings\Servanton\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\history.dat 1,10KB
Cookie supprimé: google.fr
Cookie supprimé: google.com
I:\Documents and Settings\Servanton\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 348 bytes
------------------------------------------------------------------------------------------

Utilisateur anonyme · Answer

Normal, non.
Mais s'il fonctionne c'est le principal :-)

sidoka · Answer

ok     ;ol
mais dans ce cas, c'est quoi la suite des opérations?

et je suivrais peut-être que demain soir parce que lever tôt et dodo pour ce soir... je sais c'est pas comme ça que je règlerais mais j'ai des cours à apprendre et à suivre.
 Excuses-moi.  Mais surtout, merci de ton aide et de ta patience lol

Utilisateur anonyme · Answer

Salut,

le scan nous permettra de déterminé l'etat de ton PC.
Je pense que l'on arrive vers la fin


Tu peux encore faire ça pour vérifier

Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp


Si tu as encore des problèmes n'hésite pas à le faire savoir ;-)

sidoka · Answer

Bonjour Boulepate
 ça va? ça y est t'es en week-end? tu peux te reposer un peu?

J'ai passé SmitfraudFix tous écrans fermés et voilà la réponse :

SmitFraudFix v2.126

Rapport fait à 17:42:09,34, 01/12/2006
Executé à partir de I:\Documents and Settings\Servanton\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» I:\


»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» I:\Documents and Settings\Servanton


»»»»»»»»»»»»»»»»»»»»»»»» I:\Documents and Settings\Servanton\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

I:\DOCUME~1\SERVAN~1\MENUDM~1\PROGRA~1\Virus-Bursters PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» I:\DOCUME~1\SERVAN~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» I:\Program Files 

I:\Program Files\Gold Codec\ PRESENT !
I:\Program Files\Virus-Bursters\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{588599f4-de26-4c28-ba14-f4eb17e33481}"="emptins"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

Salut Sidoka 

non, je me repose pas ;o)


Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec) 

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout. 

Enregistre le rapport puis Copie/colle le rapport sur le forum stp.

sidoka · Answer

saluuuuuuut  ;ol

voilà en mode sans échec


SmitFraudFix v2.126

Rapport fait à 19:49:53,28, 01/12/2006
Executé à partir de I:\Documents and Settings\Servanton\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{588599f4-de26-4c28-ba14-f4eb17e33481}"="emptins"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

I:\DOCUME~1\SERVAN~1\MENUDM~1\PROGRA~1\Virus-Bursters supprimé
I:\Program Files\Gold Codec\ supprimé
I:\Program Files\Virus-Bursters\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

Très bien, merci tu peux le jeter ;-)

Pour vérifier

telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe

Double clique dessus, appuyes sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp

sidoka · Answer

voilou rapport demandé ;ol

Servanton - 06-12-01 20:13:40,67 Service Pack 2
ComboFix 06.11.27W - Running from: "I:\Documents and Settings\Servanton\Bureau"

((((((((((((((((((((((((((((((( Files Created from 2006-11-01 to 2006-12-01 ))))))))))))))))))))))))))))))))))

2006-11-30 17:37 <REP> dr-h----- I:\Documents and Settings\Servanton\Recent
2006-11-28 23:00 <REP> d-------- I:\!KillBox
2006-11-22 15:37 <REP> d--h-c--- I:\WINDOWS\ie7
2006-11-22 15:37 <REP> d-------- I:\WINDOWS\WBEM
2006-11-22 15:37 <REP> d-------- I:\WINDOWS\system32\fr-fr
2006-11-22 15:36 121,856 --------- I:\WINDOWS\system32\xmllite.dll
2006-11-22 15:35 <REP> d-------- I:\WINDOWS\network diagnostic
2006-11-15 18:07 172,776 --a------ I:\WINDOWS\system32\mwsrvacc.exe
2006-11-15 18:07 <REP> d-------- I:\Program Files\Instant Access
2006-11-14 17:05 <REP> d-------- I:\WINDOWS\Minidump
2006-11-11 22:57 <REP> d-------- I:\WINDOWS\BDOSCAN8
2006-11-11 22:54 <REP> d-------- I:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2006-11-11 22:47 <REP> d-------- I:\Program Files\Sunbelt Software
2006-11-11 22:33 <REP> d-------- I:\Program Files\Yahoo!
2006-11-11 22:33 <REP> d-------- I:\Program Files\CCleaner
2006-11-11 21:08 <REP> d-------- I:\Program Files\ewido anti-spyware 4.0
2006-11-11 18:59 53,248 --a------ I:\WINDOWS\system32\Process.exe
2006-11-11 18:59 40,960 --a------ I:\WINDOWS\system32\swsc.exe
2006-11-11 18:59 288,417 --a------ I:\WINDOWS\system32\SrchSTS.exe
2006-11-11 18:59 135,168 --a------ I:\WINDOWS\system32\swreg.exe
2006-11-11 18:59 1,822 --a------ I:\WINDOWS\system32\tmp.reg
2006-11-07 21:03 6,049,280 --------- I:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50,688 --------- I:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458,752 --------- I:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 180,736 --------- I:\WINDOWS\system32\ieui.dll
2006-11-07 03:26 13,312 --a------ I:\WINDOWS\system32\ieudinit.exe
2006-11-01 22:20 <REP> d-------- I:\Documents and Settings\Servanton\.thumbnails
2006-11-01 22:16 <REP> d-------- I:\Documents and Settings\Servanton\.gimp-2.2
2006-11-01 22:14 <REP> d-------- I:\Program Files\GIMP-2.0
2006-11-01 22:12 <REP> d-------- I:\Program Files\Fichiers communs\GTK
2006-11-01 22:07 <REP> d-------- I:\Program Files\Gaim 1.5.0
2006-11-01 19:38 9,600 --a------ I:\WINDOWS\system32\drivers\hidusb.sys
2006-11-01 19:38 21,504 --a------ I:\WINDOWS\system32\hidserv.dll

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-12-01 20:12 -------- d-------- I:\Documents and Settings\Servanton\Application Data\OpenOffice.org2
2006-12-01 19:55 -------- d-------- I:\Documents and Settings\Servanton\Application Data\Skype
2006-12-01 19:51 -------- d-------- I:\Program Files\Mozilla Firefox
2006-11-27 07:47 -------- d-------- I:\Documents and Settings\Servanton\Application Data\U3
2006-11-22 16:19 -------- d-------- I:\Program Files\Internet Explorer
2006-11-22 15:36 -------- d-------- I:\Program Files\Java
2006-11-18 08:43 -------- d-------- I:\Program Files\WinTV
2006-11-13 18:48 -------- d-------- I:\Program Files\Shareaza
2006-11-11 22:26 -------- d-------- I:\Program Files\ClamWin
2006-11-07 21:03 413696 --a------ I:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ I:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 156160 --a------ I:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ I:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ I:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ I:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ I:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ I:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ I:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ I:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 123904 --a------ I:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ I:\WINDOWS\system32\ieakui.dll
2006-11-05 00:54 -------- d-------- I:\Program Files\Mozilla Thunderbird
2006-11-05 00:51 -------- d-------- I:\Program Files\Club-Internet
2006-11-05 00:34 -------- d-------- I:\Program Files\OpenOffice.org 2.0
2006-11-01 22:12 -------- d-------- I:\Program Files\Fichiers communs
2006-10-31 17:20 -------- d-------- I:\Documents and Settings\Servanton\Application Data\AdobeUM
2006-10-30 21:51 -------- d-------- I:\Program Files\Fichiers communs\SWF Studio
2006-10-30 08:16 -------- d--h----- I:\Documents and Settings\Servanton\Application Data\SMov
2006-10-30 08:15 675840 --a------ I:\WINDOWS\system32\CDUninst.exe
2006-10-23 14:10 352 --a------ I:\WINDOWS\temp_update.exe
2006-10-17 18:21 -------- d-------- I:\Documents and Settings\Servanton\Application Data\Canon
2006-10-17 12:06 78336 --a------ I:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ I:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- I:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ I:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ I:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ I:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- I:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- I:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ I:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- I:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ I:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ I:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- I:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:36 145920 --a------ I:\WINDOWS\system32\nwprovau.dll
2006-09-25 17:45 666240 --a------ I:\WINDOWS\system32\aswBoot.exe
2006-09-25 17:37 90112 --a------ I:\WINDOWS\system32\AVASTSS.scr
2006-09-13 06:03 1084416 --a------ I:\WINDOWS\system32\msxml3.dll
2006-09-06 16:43 22752 --a------ I:\WINDOWS\system32\spupdsvc.exe

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MsnMsgr"="\"I:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Skype"="\"I:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"ctfmon.exe"="I:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIPTA"="\"I:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"SoundMan"="SOUNDMAN.EXE"
"NeroCheck"="I:\\WINDOWS\\system32\\NeroCheck.exe"
"OpwareSE2"="\"I:\\Program Files\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe\""
"avast!"="I:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"BJCFD"="I:\\Program Files\\BroadJump\\Client Foundation\\CFD.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="I:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="I:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-12-01 20:15:25.18
I:\ComboFix.txt ... 06-12-01 20:15

sidoka · Answer

hello,  j'suis encore là ce soir pour finir de régler le pb, si on peut   merci.....

Utilisateur anonyme · Answer

Salut,

clique sur démarrer, poste de travail, I:, program files et supprime ces dossiers:

- ClamWin
- Instant Access


Clique sur démarrer, rechercher et supprime ces fichiers si présent:

- mwsrvacc.exe
- temp_update.exe


Prècise nous les logiciels anti-spywares que tu as stp

A++

sidoka · Answer

Béjour, 
ça y est, j'ai tout supprimé.
Comme je fais pas trop la différence, voilà ce que j'ai :
Ewido, Ccleaner, (Hijackthis, SmitFraudFix, Combofix, KillBox), Avast;
 Je crois que c'est tout, j'ai tout regardé dans les programmes et le bureau...

Utilisateur anonyme · Answer

Salut,

tu peux supprimer ceux la

SmitFraudFix, Combofix, KillBox


Tu peux ajouter ces antispywares

SpyBot-Search & Destroy: (gratuit en Français)
Spybot
Si tu as besoin d'aide avec Sybot regarde ce tutoriel: 
http://www.tutoriaux-excalibur.com/spybot.htm

A² squared: (gratuit en Français)
A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel: 
https://www.pcparadise.fr

Ad-Aware SE Personal: (en Anglais disponible en Français, gratuit)
Ad-aware
Si tu as besoin d'aide pour ad-Aware regarde ce tutoriel:
https://forums.cnetfrance.fr


Dis nous ou en est ton problème suite à tout ça ;-)

sidoka · Answer

Salut,

je télécharge, Spybot search & Destroy, j'ai téléchargé les2 autres.
J'ai supprimé ComboFix et KillBox et SmitFraudFix.

Sans avoir encore fait de scan avec, j'ai pas l'impression d'avoir d'autres pbs : apparemment.
Il faut que je les utilises à quel rythme (1 fois par semaine, 2 fois ...)?

Utilisateur anonyme · Answer

Une fois par semaine sera plus que raisonnable.

Quels autres problèmes tu penses avoir ?

sidoka · Answer

Bonjour,

à l'allumage de l'ordi, j'ai club-internet qui s'ouvre automatiquement, sans pb. Ces temps-ci,  (cette semaine), il me signale une erreur et met un message pour envoyer un rapport d'erreur, ce que j'envoie.

Je pensais que c'était lié au fait que j'avais Win 32 Troja.
Mais en fait, tu m'as fait travailler sous Internet Explorer, alors que d'habitude, je le fais avec Mozilla Firefox, est-ce la seule raison?
A part ça je ne crois pas avoir d'autres pbs pour l'instant.

C'est juste que si je scan une fois par semaine avec les spyware, et qu'il me trouve un virus, est-ce qu'il l'élimine seul, je dois lui dire.
Où c'est plus compliqué et je reviens sur le site...
Parce que j'ai peur de me planter et que je connais vraiment pas assez pour avoir la moindre envie de tester...
En plus j'en ai besoin pour l'école, y'a des rapports à présenter, et u gros travail de fin d'etudes à faire.

Merci encore pour tes conseils, ta gentillesse et ta patience, parce qu'avec des nuls comme moi, c'est vraiment pas facile ni gagné tous les jours.

Utilisateur anonyme · Answer

Salut,

Le message provient de quel logiciel ? s'il vient de club internet, réinstalle-le ça ira plus vite. Si le message d'erreur est autre, note le nous aussi.


¤ "Mais en fait, tu m'as fait travailler sous Internet Explorer, alors que d'habitude, je le fais avec Mozilla Firefox, est-ce la seule raison?"

- Non, pas du tout, ton problème vient pas du fait que tu as dû (!) travailler avec IE


¤ Si un nati-spywarres te découvre un spyware alors ça sera à toi de le supprimer, je peux pas te dire les conséquences, mais les cas extréme c'est assez rare, surtout pour un spyware.
Pense juste à sauvegarder ton travail, car tu n'es pas à l'abris d'une panne matériel ;-)

Bonne jounèe :-)

sidoka · Answer

re-bjr,

quand je dis "tu m'as fait", c'est pas méchant, je t'en veux pas du tout.    C'est toi qui t'y connais et qui sais le mieux comment gérer, donc je le fais, mais sans aucune mauvaise arrière pensée ni méchante d'ailleurs. 

Le message de club-internet dit que : "lanceur.exe a rencontré un pb et doit fermer" et c'est signé CI;
Mais pour ré-installer, faut s'y prendre comment?


Excuses-moi pour le vocabulaire inapproprié....

Utilisateur anonyme · Answer

C'est pas un repproche que je te fais, pas de soucis à ce faire :-)

Concernant le lanceur de Club Internet, dans les manips que l'on à fait on y a pas touché donc c'est peut-être dû au virus.
Je doute mais bon.
Si tu n'as pas touché de ton côté alors réinstalle ta connexion internet avec le  CD qu'ils t'ont fourni

sidoka · Answer

pfiouuuu,      :ol
après moultes emmerdes et 30 mn au téléphone,
 j'ai enfin pu remettre mon accès par club-internet.
Merci pout tout bon courage, et à plus tard.   Mêmesi c'est pas pour des pbs informatiques (y'a d'autres thèmes)!!!

sidoka · Answer

Autre question,
j'ai dû désinstaller SpybotSearch&Destroy car il me mettait un message chaque foi quand j'ai voulu supprimer le programme de club-internet.
Hors maintenant, j'ai essayé de cliquer sur le lien que tu m'avais laissé dans le message pour le télécharger et je n'y arrivepas.
Je n'y arrive pas non plus avec le lien situé dans la fenêtre en ba à gauche de l'écran dans indispensables .
Sais-tu d'où je peux le télécharger?
Merci pour tout.
Biz Biz

sidoka · Answer

Encore moi  ;ol

j'ai fait un scan avec ewido, il m'a trouvé des fichiers infectés, j'ai fait delete  et appliquer toutes les actions,
le rapport est le suivant :
et qu'est-ce-que ça veut dire?
Que faut-il faire?

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

 + Created at:	13:52:31 03/12/2006

 + Scan result:	



I:\Documents and Settings\Servanton\Cookies\servanton@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.18:I:\Documents and Settings\Servanton\Application Data\Mozilla\Firefox\Profiles\mqczsf1k.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@estat[1].txt -> TrackingCookie.Estat : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@estat[2].txt -> TrackingCookie.Estat : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.


::Report end

Merci

Utilisateur anonyme · Answer

Salut,

c'est juste des cookies, tu peux les nettoyer facilement avec Ccleaner, que j'ai dû te passer plus haut ;-)

Pour Spybot:
https://www.google.fr/search?hl=fr&q=t%C3%A9l%C3%A9charger+spybot&btnG=Recherche+Google&meta=&gws_rd=ssl

A++

sidoka · Answer

Bonjour Boulepate,

J'sais pas quand tu dors ni ce que tu fais comme travail, mais entre ça et l'informatique la nuit, j'sais pas comment tu faispour être reposé......

(tu vois, j'commence àm'y faire grâce à tes explications claires et précises.  T'es un chef et ça fait plaisir de savoir que quelqu'un nous aide et qu'on peut être confiant!!!!!     ;o)   )


Voilà l'action avec Ccleaner, à tona avis y'a t'il besoin de faire autre chose?

NETTOYAGE COMPLET - (6,846 secs)
------------------------------------------------------------------------------------------
22,4MB supprimés.
------------------------------------------------------------------------------------------

Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 2625) 12,8MB
Cookie:servanton@rad.msn.com/(&H100001) 670 bytes
Cookie:servanton@od2.com/(&H100001) 101 bytes
Cookie:servanton@cybermonitor.com/(&H100001) 94 bytes
Cookie:servanton@bluestreak.com/(&H100001) 141 bytes
Cookie:servanton@yahoo.com/(&H100001) 252 bytes
Cookie:servanton@www.tierce-magazine.com/(&H100001) 99 bytes
Cookie:servanton@google.fr/(&H100001) 130 bytes
Cookie:servanton@2o7.net/(&H100001) 132 bytes
Cookie:servanton@geny.com/(&H100001) 366 bytes
Cookie:servanton@messenger.msn.com/(&H100001) 95 bytes
Cookie:servanton@search.live.com/(&H100001) 296 bytes
Cookie:servanton@weborama.fr/(&H100001) 168 bytes
Cookie:servanton@sib1.od2.com/common(&H100001) 112 bytes
Cookie:servanton@hotmail.msn.com/(&H100001) 71 bytes
Cookie:servanton@aaa.club-internet.fr/servicesAAA/(&H100001) 279 bytes
Cookie:servanton@passport.net/(&H100001) 506 bytes
Cookie:servanton@fr.msn.com/(&H100001) 87 bytes
Cookie:servanton@www.yakaz.fr/(&H100001) 428 bytes
Cookie:servanton@club-internet.fr/(&H100001) 1,10KB
Cookie:servanton@msn.co.uk/(&H100001) 101 bytes
Cookie:servanton@tp.msn.com/fr-fr/(&H100001) 70 bytes
Cookie:servanton@www.commentcamarche.net/(&H100001) 115 bytes
Cookie:servanton@estat.com/(&H100001) 86 bytes
Cookie:servanton@login.live.com/(&H100001) 750 bytes
Cookie:servanton@seringueverte.free.fr/(&H100001) 213 bytes
Cookie:servanton@xiti.com/(&H100001) 106 bytes
Cookie:servanton@msn.com/(&H100001) 1,41KB
Cookie:servanton@live.com/(&H100001) 1,32KB
Cookie:servanton@promotion43.aceboard.fr/(&H100001) 481 bytes
I:\Documents and Settings\Servanton\Cookies\servanton@cybermonitor[1].txt 92 bytes
I:\Documents and Settings\Servanton\Cookies\servanton@kaspersky[2].txt 120 bytes
I:\Documents and Settings\Servanton\Cookies\servanton@www.commentcamarche[2].txt 115 bytes
I:\Documents and Settings\Servanton\Cookies\servanton@www.kaspersky[1].txt 232 bytes
I:\Documents and Settings\Servanton\Cookies\servanton@xiti[1].txt 106 bytes
I:\Documents and Settings\Servanton\Cookies\servanton@yahoo[1].txt 250 bytes
Marqué pour l'effacement: I:\Documents and Settings\Servanton\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: I:\Documents and Settings\Servanton\Cookies\index.dat
I:\WINDOWS\TEMP\WGAErrLog.txt 255 bytes
I:\WINDOWS\TEMP\WGANotify.settings 409 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\a2temp\update.ini 13,12KB
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\a7e4_appcompat.txt 13,61KB
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\bae3_appcompat.txt 15,30KB
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla1.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla10.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla11.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla12.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla13.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla14.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla15.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla16.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla17.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla18.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla19.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla1A.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla1B.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla1C.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla1D.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla1E.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla1F.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla2.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla20.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla21.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla22.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla23.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla24.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla25.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla26.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla27.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla28.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla29.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla2A.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla2B.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla2C.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla2D.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla2E.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla2F.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla3.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla30.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla31.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla32.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla33.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla34.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla35.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla36.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla37.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla38.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla39.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla3A.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla3B.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla3C.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla3D.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla3E.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla3F.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla4.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla40.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla41.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla42.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla43.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla44.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla45.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla5.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla5C.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla5D.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla5E.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla5F.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla6.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla60.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla61.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla62.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla63.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla64.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla65.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla66.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla67.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla68.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla69.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla6A.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla7.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla8.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla9.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\flaA.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\flaB.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\flaC.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\flaD.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\flaE.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\flaF.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\InstHelp.dll 56,00KB
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\matcleanup.exe 16,00KB
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\MCCCleanup.exe 0,11MB
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\MCCUnInstall.log 1,18KB
I:\WINDOWS\system32\wbem\Logs\wbemess.log 42,52KB
I:\WINDOWS\system32\wbem\Logs\wmiprov.log 2,53KB
I:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,06KB
I:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log 0,65MB
I:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 44,10KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\03581972d01 35,80KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\0627B528d01 46,21KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\0EF0CA84d01 19,37KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\0F3AAE8Cd01 27,33KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\0FD8003Cd01 72,73KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\123F7FBDd01 23,01KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\19A8B13Ad01 50,26KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\1E3A8375d01 38,48KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\1F31608Ad01 18,55KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\1F6C13D5d01 42,79KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\24801280d01 23,15KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\26D05C79d01 0,13MB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\2ADFA983d01 56,82KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\2AEFA983d01 56,86KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\3A86734Ed01 55,05KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\3CF0E46Ed01 20,67KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\442C4B5Fd01 22,55KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\470A826Bd01 71,63KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\47D90BECd01 81,77KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\5361A545d01 19,51KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\536DA9D4d01 18,86KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\550E1631d01 52,37KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\56B11CF8d01 17,30KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\579550A7d01 85,88KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\596801A5d01 43,08KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\678B4652d01 28,43KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\67918ED6d01 48,94KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\690B39EFd01 15,01KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\696FDC08d01 22,55KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\7345860Fd01 0,12MB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\7347BE68d01 0,15MB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\7347DE7Ad01 65,95KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\7347DE7Bd01 0,97MB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\74B92829d01 51,67KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\779C61E8d01 21,13KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\7EC60C00d01 48,42KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\830B126Bd01 16,56KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\84B92829d01 18,45KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\85F8FCAAd01 27,99KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\88B92648d01 56,07KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\89144831d01 57,64KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\89B530BDd01 13,23KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\89D92648d01 42,97KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\8ABAA278d01 28,48KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\8ABAA279d01 25,94KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\91857C9Bd01 0,12MB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\94B92829d01 20,02KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\962E3347d01 28,02KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\962E3389d01 29,58KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\962E3880d01 30,45KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\962E3897d01 30,12KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\962E38A5d01 29,61KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\96CE3841d01 30,20KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\982EEBBEd01 51,38KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\98309391d01 79,79KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\A308207Fd01 22,01KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\A4B92829d01 26,20KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\A504AF00d01 31,13KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\A56BADACd01 41,71KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\A61BB108d01 0,11MB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\A88E0224d01 28,04KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\A88E0D07d01 28,01KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\AB8E0E37d01 26,94KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\ABAE0E07d01 28,26KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\ABAE0E68d01 27,88KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\ABAE0E69d01 28,32KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\AC2E09C0d01 26,60KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\B4B92829d01 21,73KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\B939EFA0d01 0,11MB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\BAAC1E83d01 20,80KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\BB10DCC8d01 77,97KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\BC81DF74d01 77,37KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\BC8F09B3d01 65,21KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\BEB52806d01 53,37KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\C15C4670d01 27,60KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\C1DB0C3Cd01 48,51KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\C4B92829d01 23,36KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\C672014Ad01 18,57KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\C84720C9d01 78,05KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\C8520A18d01 86,98KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\C94420B5d01 24,56KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\CABF98B3d01 18,77KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\CEA4491Fd01 42,86KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\CF3AC69Ed01 56,94KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\D0423169d01 36,41KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\D0523169d01 36,41KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\D0623169d01 34,01KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\D19C023Bd01 27,34KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\D1C398E3d01 21,25KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\D387AC33d01 25,67KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\D4B92829d01 24,36KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\D71B753Cd01 87,56KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\D75402E9d01 56,80KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\D9596C6Cd01 79,68KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\DB0CF2D2d01 34,31KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\DB46D502d01 22,27KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\DC0D6C48d01 71,57KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\DD1E5BDFd01 22,01KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\DE80E27Ed01 57,46KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\DEE0E27Ed01 56,72KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\DEF0E27Ed01 56,77KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\DFDCA0D4d01 16,15KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\E4B92829d01 19,82KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\E81577C0d01 25,04KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\E81777C2d01 26,01KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\E82577F0d01 26,06KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\E82677F7d01 26,05KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\E83077F3d01 26,07KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\E86077CBd01 28,10KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\E86F77BAd01 25,00KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\EA6C7A44d01 28,22KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\EB46DF77d01 67,57KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\EBC17414d01 28,04KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\EBCF741Ad01 27,97KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\F1764883d01 28,44KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\F1ED0FC8d01 19,87KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\F4A53368d01 45,16KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\F84DFECBd01 52,25KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\FB6DE2FBd01 18,29KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\FE9532C5d01 42,57KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\_CACHE_001_ 0,70MB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\_CACHE_002_ 0,45MB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\_CACHE_003_ 1,00MB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\_CACHE_MAP_ 32,27KB
I:\Documents and Settings\Servanton\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\history.dat 32,66KB
Cookie supprimé: xiti.com
Cookie supprimé: google.com
Cookie supprimé: google.fr
Cookie supprimé: club-internet.fr
Cookie supprimé: club-internet.fr
Cookie supprimé: club-internet.fr
Cookie supprimé: club-internet.fr
Cookie supprimé: club-internet.fr
Cookie supprimé: cybermonitor.com
Cookie supprimé: seringueverte.free.fr
Cookie supprimé: trialpay.com
Cookie supprimé: trialpay.com
Cookie supprimé: www.commentcamarche.net
Cookie supprimé: aaa.club-internet.fr
Cookie supprimé: estat.com
Cookie supprimé: aus2.mozilla.org
I:\Documents and Settings\Servanton\Application Data\Macromedia\Flash Player\#SharedObjects\AP4J7H46\skype.com\#ui\preferences.sol 233 bytes
I:\Documents and Settings\Servanton\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 348 bytes
I:\Program Files\Lavasoft\Ad-Aware SE Personal\defs.ref.old 0,45MB
I:\Documents and Settings\Servanton\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-12-02 20-41-50.txt 25,10KB
I:\Documents and Settings\Servanton\Application Data\OpenOffice.org2\user\registry\data\org\openoffice\Office\Common.xcu 5,83KB
------------------------------------------------------------------------------------------


A++ BizBiz    :o)

Utilisateur anonyme · Answer

Salut Sidoka

Si, si, je dors, j'vais pas tarder à y aller la, bientôt 01h00 :P

Fait ça pour encore vérifier mais je pense que ça vient bon, si tu as d'autres soucis dis le nous

Télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/combofix.exe

Ferme ton navigateur web avant d'exécuter ce programme
Double-clique dessus et appuye sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp

sidoka · Answer

Bonne nuit dors bien et fait des rêves pas des cauchemards :o) Voilà le rapport ComboFix : Servanton - 06-12-04 5:56:33,95 Service Pack 2 ComboFix 06.11.27W - Running from: "I:\Documents and Settings\Servanton\Bureau" ((((((((((((((((((((((((((((((( Files Created from 2006-11-01 to 2006-12-01 )))))))))))))))))))))))))))))))))) 2006-12-04 05:33 dr-h----- I:\Documents and Settings\Servanton\Recent 2006-12-02 20:49 d-------- I:\Program Files\a-squared Free 2006-12-02 20:35 d-------- I:\Program Files\Spybot - Search & Destroy 2006-12-02 20:34 d-------- I:\Program Files\Lavasoft 2006-12-02 20:34 d-------- I:\Documents and Settings\Servanton\Application Data\Lavasoft 2006-11-28 23:00 d-------- I:\!KillBox 2006-11-22 15:37 d--h-c--- I:\WINDOWS\ie7 2006-11-22 15:37 d-------- I:\WINDOWS\WBEM 2006-11-22 15:37 d-------- I:\WINDOWS\system32\fr-fr 2006-11-22 15:36 121,856 --------- I:\WINDOWS\system32\xmllite.dll 2006-11-22 15:35 d-------- I:\WINDOWS etwork diagnostic 2006-11-14 17:05 d-------- I:\WINDOWS\Minidump 2006-11-11 22:57 d-------- I:\WINDOWS\BDOSCAN8 2006-11-11 22:54 d-------- I:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2006-11-11 22:47 d-------- I:\Program Files\Sunbelt Software 2006-11-11 22:33 d-------- I:\Program Files\Yahoo! 2006-11-11 22:33 d-------- I:\Program Files\CCleaner 2006-11-11 21:08 d-------- I:\Program Files\ewido anti-spyware 4.0 2006-11-11 18:59 53,248 --a------ I:\WINDOWS\system32\Process.exe 2006-11-11 18:59 40,960 --a------ I:\WINDOWS\system32\swsc.exe 2006-11-11 18:59 288,417 --a------ I:\WINDOWS\system32\SrchSTS.exe 2006-11-11 18:59 135,168 --a------ I:\WINDOWS\system32\swreg.exe 2006-11-11 18:59 1,822 --a------ I:\WINDOWS\system32 mp.reg 2006-11-07 21:03 6,049,280 --------- I:\WINDOWS\system32\ieframe.dll 2006-11-07 21:03 50,688 --------- I:\WINDOWS\system32\msfeedsbs.dll 2006-11-07 21:03 458,752 --------- I:\WINDOWS\system32\msfeeds.dll 2006-11-07 21:03 180,736 --------- I:\WINDOWS\system32\ieui.dll 2006-11-07 03:26 13,312 --a------ I:\WINDOWS\system32\ieudinit.exe 2006-11-01 22:20 d-------- I:\Documents and Settings\Servanton\.thumbnails 2006-11-01 22:16 d-------- I:\Documents and Settings\Servanton\.gimp-2.2 2006-11-01 22:14 d-------- I:\Program Files\GIMP-2.0 2006-11-01 22:12 d-------- I:\Program Files\Fichiers communs\GTK 2006-11-01 19:38 9,600 --a------ I:\WINDOWS\system32\drivers\hidusb.sys 2006-11-01 19:38 21,504 --a------ I:\WINDOWS\system32\hidserv.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-04 05:56 -------- d-------- I:\Documents and Settings\Servanton\Application Data\Skype 2006-12-03 16:22 -------- d-------- I:\Program Files\Mozilla Firefox 2006-12-03 11:09 -------- d-------- I:\Program Files\Club-Internet 2006-12-03 11:01 -------- d-------- I:\Program Files\Zinf 2006-12-03 11:01 -------- d-------- I:\Program Files\Windows Media Player 2006-12-03 11:01 -------- d-------- I:\Program Files\Radio Fr Solo 2006-12-03 11:01 -------- d-------- I:\Program Files\Gcompris 2006-12-03 11:01 -------- d-------- I:\Program Files\Fichiers communs 2006-12-02 20:51 -------- d-------- I:\Documents and Settings\Servanton\Application Data\OpenOffice.org2 2006-11-27 07:47 -------- d-------- I:\Documents and Settings\Servanton\Application Data\U3 2006-11-22 16:19 -------- d-------- I:\Program Files\Internet Explorer 2006-11-22 15:36 -------- d-------- I:\Program Files\Java 2006-11-18 08:43 -------- d-------- I:\Program Files\WinTV 2006-11-13 18:48 -------- d-------- I:\Program Files\Shareaza 2006-11-07 21:03 413696 --a------ I:\WINDOWS\system32\vbscript.dll 2006-11-07 21:03 231424 --a------ I:\WINDOWS\system32\webcheck.dll 2006-11-07 21:03 156160 --a------ I:\WINDOWS\system32\msls31.dll 2006-11-07 03:27 382976 --a------ I:\WINDOWS\system32\iedkcs32.dll 2006-11-07 03:27 229376 --a------ I:\WINDOWS\system32\ieaksie.dll 2006-11-07 03:26 71680 --a------ I:\WINDOWS\system32\admparse.dll 2006-11-07 03:26 55296 --a------ I:\WINDOWS\system32\iesetup.dll 2006-11-07 03:26 54784 --a------ I:\WINDOWS\system32\ie4uinit.exe 2006-11-07 03:26 43008 --a------ I:\WINDOWS\system32\iernonce.dll 2006-11-07 03:26 152064 --a------ I:\WINDOWS\system32\ieakeng.dll 2006-11-07 03:26 123904 --a------ I:\WINDOWS\system32\advpack.dll 2006-11-07 03:25 161792 --a------ I:\WINDOWS\system32\ieakui.dll 2006-11-05 00:54 -------- d-------- I:\Program Files\Mozilla Thunderbird 2006-11-05 00:34 -------- d-------- I:\Program Files\OpenOffice.org 2.0 2006-10-31 17:20 -------- d-------- I:\Documents and Settings\Servanton\Application Data\AdobeUM 2006-10-30 08:16 -------- d--h----- I:\Documents and Settings\Servanton\Application Data\SMov 2006-10-30 08:15 675840 --a------ I:\WINDOWS\system32\CDUninst.exe 2006-10-17 18:21 -------- d-------- I:\Documents and Settings\Servanton\Application Data\Canon 2006-10-17 12:06 78336 --a------ I:\WINDOWS\system32\ieencode.dll 2006-10-17 12:05 40960 --a------ I:\WINDOWS\system32\licmgr10.dll 2006-10-17 12:05 206336 --------- I:\WINDOWS\system32\WinFXDocObj.exe 2006-10-17 12:05 105984 --a------ I:\WINDOWS\system32\url.dll 2006-10-17 12:04 101376 --a------ I:\WINDOWS\system32\occache.dll 2006-10-17 12:03 17408 --a------ I:\WINDOWS\system32\corpol.dll 2006-10-17 11:58 61952 --------- I:\WINDOWS\system32\icardie.dll 2006-10-17 11:58 12288 --------- I:\WINDOWS\system32\msfeedssync.exe 2006-10-17 11:57 36352 --a------ I:\WINDOWS\system32\imgutil.dll 2006-10-17 11:57 266752 --------- I:\WINDOWS\system32\iertutil.dll 2006-10-17 11:56 45568 --a------ I:\WINDOWS\system32\mshta.exe 2006-10-17 11:28 48128 --a------ I:\WINDOWS\system32\mshtmler.dll 2006-10-17 11:27 380928 --------- I:\WINDOWS\system32\ieapfltr.dll 2006-10-13 13:36 145920 --a------ I:\WINDOWS\system32 wprovau.dll 2006-09-25 17:45 666240 --a------ I:\WINDOWS\system32\aswBoot.exe 2006-09-25 17:37 90112 --a------ I:\WINDOWS\system32\AVASTSS.scr 2006-09-13 06:03 1084416 --a------ I:\WINDOWS\system32\msxml3.dll 2006-09-06 16:43 22752 --a------ I:\WINDOWS\system32\spupdsvc.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion un] "MsnMsgr"="\"I:\Program Files\MSN Messenger\MsnMsgr.Exe\" /background" "Skype"="\"I:\Program Files\Skype\Phone\Skype.exe\" /nosplash /minimized" "ctfmon.exe"="I:\WINDOWS\system32\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un] "ATIPTA"="\"I:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe\"" "SoundMan"="SOUNDMAN.EXE" "NeroCheck"="I:\WINDOWS\system32\NeroCheck.exe" "OpwareSE2"="\"I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe\"" "avast!"="I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" "BJCFD"="I:\Program Files\BroadJump\Client Foundation\CFD.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000004 [HKEY_USERS\.default\software\microsoft\windows\currentversion un] "CTFMON.EXE"="I:\WINDOWS\system32\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion un] "CTFMON.EXE"="I:\WINDOWS\system32\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-12-04 5:58:16.00 I:\ComboFix.txt ... 06-12-04 05:58 I:\ComboFix2.txt ... 06-12-01 20:15

Utilisateur anonyme · Answer

Ah ! J'suis encore là :-D

ça semble propre, encor edes soucis ?

sidoka · Answer

Il ne me semble pas pour l'instant.

Je te laisse à Morphée et à ton repos bien mérité!!!
bonne nuit  ;-)

Vous avez pas un site où des adresses sur lesquelles on peut vous laisser un bonjour de temps en temps même sans avoir de demandes à formuler?

A++   peut-être même sur d'autres thèmes Biz Biz.

Utilisateur anonyme · Answer

"Vous avez pas un site où des adresses sur lesquelles on peut vous laisser un bonjour de temps en temps même sans avoir de demandes à formuler?"

Vous ? Moi ?! ..bah si c'est moi ...
Tu as mon adresse mail disponnible ici: http://www.digipills.com/cerbermail/?5kebg7XVyK

Ou ici, p'tit train-train pour les débutants 
https://kerio.probb.fr/

Voilà et Morphée patientera, j'ai pas fini lol ;-)

Bonne journèe à toi ;-)

sidoka · Answer

oui je parlais de toi, mais je voulais pas que tu penses que c'était trop direct ou pour t'embêter.
Maisj'y penserais, je consulterais ou t'écrirais!!!

A++ BizBiz

Utilisateur anonyme · Answer

Lol, mais non pas de soucis ;-)

A plus tard (sûrement) :-) +++

Infectée par win 32 Troja

39 réponses

Discussions similaires

Newsletters