Sujet Précédent Sujet Suivant

[virus] Ouverture des disques impossible

Fermé
barbar - 8 avril 2007 à 11:07
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 - 8 avril 2007 à 19:56
Bonjour à tous.
Je dois avoir un virus car je ne peux plus ouvrir mes disques, que ça soit mes 2 disques durs (C et D), mon disque dur externe et même ma clé USB. Avez-vous déjà rencontré ce problème ?
Merci d'avance.
A voir également:

7 réponses

Réponse 1 / 7
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 644
8 avril 2007 à 11:45
bonjour telecharger kill_autorun_vbs.rar


http://www41.websamba.com/53507/kill_autorun_vbs.rar

decompress le puis double click sur kill_autorun_vbs.bat


ensuite lance ton antivirus puis demarre le pc ... et dit moi ce que ca donne

a++++
0
barbar
8 avril 2007 à 12:10
J'ai fait ce que tu as dit mais pas mieux. Ca ne marche toujours pas.
0
Réponse 2 / 7
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 644
8 avril 2007 à 12:33
ree y'a t' il un message d'erreur quand tu essay d'ouvrir tes disques?

telecharge hijackthis et colle le resultat ici :

http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

a++
0
barbar
8 avril 2007 à 12:43
Re
Non, y a aucun message d'erreur. Je double clique et rien ne se passe, c'est tout.
Je vais essayer hijackthis.
Je te tiens au courant.
0
barbar
8 avril 2007 à 12:48
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:47:07, on 08/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\wscript.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\Documents and Settings\Damien\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~2\COPERN~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://dcogez.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 3 / 7
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 644
8 avril 2007 à 12:50
si tu fait click droit/ ouvrir , esque ca marche?


je vais analysé ton log ..


a+++
0
Réponse 4 / 7
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 644
8 avril 2007 à 12:51
ok t'es infecté par le spyware : Hacked by Godzilla



execute un de ces programes normalement ca devrais reglé le probleme

http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

http://www.softbkk.com/hacked_by_godzilla_remove_tools_,3,downloading/

a+++++
0
barbar
8 avril 2007 à 13:29
Nickel, tout fonctionne. Merci beaucoup.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 644
8 avril 2007 à 13:33
de rien :)

poue finaliser le netoyage telecharge et executes ceci

AVG anti spyware
https://www.01net.com/telecharger/

(n'oublie pas de le mettre a jour avant de lancer le scan)


Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici


supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/

a++
0
barbar
8 avril 2007 à 19:05
J'ai eu plusieurs fichiers infectés. Voilà le rapport :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:03:25 08/04/2007

+ Résultat de l'analyse:



:mozilla.20:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.23:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.24:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.25:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.125:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.126:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.127:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.128:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.129:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.130:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.131:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.132:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.133:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.134:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.135:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.220:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.231:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.640:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@2o7[3].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.245:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.246:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.179:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.180:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.181:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.182:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.183:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@servedby.advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.188:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.79:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.138:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.32:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@bluestreak[4].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@bluestreak[5].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@bluestreak[6].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@com[2].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.524:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.525:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.526:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.46:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.96:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.568:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@as1.falkag[3].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@sel.as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.492:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.155:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.285:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.288:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.414:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.415:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.421:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.422:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.423:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.425:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.543:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@ehg-salomon.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.33:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.41:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.42:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.43:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.646:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@qksrv[2].txt -> TrackingCookie.Qksrv : Nettoyé.
:mozilla.342:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.343:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.344:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.262:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.263:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.264:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.265:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.266:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.267:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@serving-sys[4].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.426:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.556:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.593:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.598:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.634:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.635:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.10:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@www.smartadserver[4].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@www.smartadserver[5].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.377:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.378:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.379:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.380:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.381:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.382:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.36:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.37:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.38:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.39:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.40:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.589:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.668:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.669:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.12:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.15:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.16:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.17:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@weborama[4].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@weborama[5].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.529:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.696:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.116:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.117:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.118:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.119:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Damien\Cookies\damien@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.490:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.491:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\saqw4rb3.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Program Files\Microsoft Visual Studio\Common\Tools\BIND.EXE -> Trojan.Small : Nettoyé.
C:\System Volume Information\_restore{C088B59D-00E1-4866-9985-462F55916981}\RP395\A0050895.EXE -> Trojan.Small : Nettoyé.
D:\Instal\Visual C++\Microsoft Visual C++ 6.0 Standard Edition\COMMON\TOOLS\BIND.EXE -> Trojan.Small : Nettoyé.


Fin du rapport
0
Réponse 6 / 7
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 644
8 avril 2007 à 19:27
ok maintenant telecharge hijackthis et colle le resultat ici :

http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm


a+++
0
barbar
8 avril 2007 à 19:38
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:34:28, on 08/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Documents and Settings\Damien\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~2\COPERN~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Program Files\Mozilla Firefox\plugins\GetFlash.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://dcogez.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 7 / 7
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 644
8 avril 2007 à 19:56
OK ouvre hijackthis coches ces lignes puis clic sur fix checked

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - Startup: PowerReg Scheduler V3.exe


installe un parfeu pour eviter tout risque de reinfection

avant d'installer kerio verifie que le parefeu de windows et bien desactivé pour cela va dans paneau de configuration/ parfeu windows coche desactivé et valide par ok


Kerio (parefeu)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html


tuto

http://www.malekal.com/kerio_firewall.php

*pour plus de securité bloques les principaux ports a risque :

https://www.vulgarisation-informatique.com/bloquer-ports.php

a+++
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses