Trojans.. je met les log hijack+avast

Question

C'est le bordel sans nom sur mon PC, je sais pas comment j'me suis débrouillé mais j'ai plusieurs trojans... Au moins... Voici le log de HijackThis suivi du log des derniers fichiers supprimés par Avast.. J'espère que vous allez pouvoir m'aider, je craque ! :/
(J'ai déjà supprimé plusieurs entrées, j'ai l'impression qu'elles reviennent plus ou moins. Comme vous pouvez le constater, mon système est presque vierge, Comodo est un firewall et powerstrip un logiciel que j'ai été obligé de me servir pour changer ma résolution > clic droit propriété sur le bureau ne marchant plus...)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:29:45, on 27/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS0\System32\smss.exe
C:\WINDOWS0\system32\winlogon.exe
C:\WINDOWS0\system32\services.exe
C:\WINDOWS0\system32\lsass.exe
C:\WINDOWS0\system32\svchost.exe
C:\WINDOWS0\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS0\system32\spoolsv.exe
C:\WINDOWS0\Explorer.EXE
C:\program files\powerstrip\pstrip.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS0\System32\svchost.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\utorrent\utorrent.exe
C:\WINDOWS0\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\progzt\procexpnt\procexp.exe
D:\HijackThis.exe
C:\WINDOWS0\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\utorrent\utorrent.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CE27E97-B08B-4557-9B20-BC081FA40F36}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CE27E97-B08B-4557-9B20-BC081FA40F36}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0CE27E97-B08B-4557-9B20-BC081FA40F36}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS0\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

FillPCA · Answer

Bonjour,

1/ Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download

Ouvre Ccleaner, clique sur "lancer le nettoyage".

2/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.

Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 

3/ Edite le rapport AVGantispyware et un nouveau rapport Hijackthis.

FillPCA

Névrotique · Answer

Au fait... Bonjour... Je suis tellement perturbé que j'en oublis la politesse :(. Merci bien FillPCA, mais j'ai un soucis avec AVGantispyware, je l'ai installé mais impossible de le lancer, et impossible de le désinstaller maintenant.. Je pense que ça vient du virus (il ne fait strictement rien, ni au lancement, ni à la désinstall. Pas de message d'erreur, juste bloqué). Sinon Ccleaner a viré pas mal de trucs (123Mb), j'essaye encore un peu de faire fonctionner AVG, je tiens au courant dans un moment. Merci encore de l'intêret porté à mon post.

FillPCA · Answer

Re,

1/
    *  Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) : http://www.malekal.com/download/DiagHelp.zip
 Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    * Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
    * Un nouveau dossier chercher va être créé.
    * Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    * Une fenêtre va s'ouvrir, choisis l'option 1
    * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
    * A la fin de l'analyse, le programme de dmeande de redémarrer ton PC. Fais-le.
    * Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
    * Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
    * Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

2/     *  Télécharge SREng (de Smallfrogs) : http://www.kztechs.com/eng/download.html
    * Dézippe tout son contenu sur ton bureau (clic droit >Extraire ici).
    * Ouvre le dossier SReng2 et double-clique sur SREng.exe.
    * Clique sur "smart scan".
    * Clique sur le bouton "scan".
    * Quand l'analyse est terminée, clique sur le bouton "save reports".
    * Sauvegarde alors le rapport sur ton bureau.
    * Copie/colle le contenu du rapport  SREnglLOG.log dans ta prochaine réponse.

FillPCA

Névrotique · Answer

Alors, voilà le rapport de DiagHelp. Mais ce dernier ne m'a pas demandé de redémarrer, d'ailleurs je ne suis pas sur qu'ils soit fini, dans le cmd il reste à "Liste les fichiers des répertoires sensibles". Mais il m'a quand même sorti le rapport en .txt. Le voici : DiagHelp version v1.1.2 - http://www.malekal.com excute le 27/08/2007 à 21:56:02,20 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS0\System32/drivers\inspect.sys -->27/08/2007 03:02:46 C:\WINDOWS0\System32/drivers\cmdmon.sys -->27/08/2007 03:02:45 C:\WINDOWS0\System32/drivers\ativvpxx.vp -->28/07/2007 07:44:06 C:\WINDOWS0\System32/drivers\ati2mtag.sys -->28/07/2007 05:30:27 C:\WINDOWS0\System32/drivers\ati2erec.dll -->28/07/2007 04:45:37 C:\WINDOWS0\System32/drivers\aswmon.sys -->28/07/2007 00:02:49 C:\WINDOWS0\System32/drivers\aswmon2.sys -->28/07/2007 00:02:34 C:\WINDOWS0\System32\CONFIG.NT -->27/08/2007 19:16:33 C:\WINDOWS0\System32\h323log.txt -->27/08/2007 03:08:21 C:\WINDOWS0\System32\xpdx.sys -->27/08/2007 02:06:15 C:\WINDOWS0\System32\PerfStringBackup.INI -->27/08/2007 01:19:50 C:\WINDOWS0\System32\perfh00C.dat -->27/08/2007 01:19:50 C:\WINDOWS0\System32\perfh009.dat -->27/08/2007 01:19:50 C:\WINDOWS0\System32\perfc00C.dat -->27/08/2007 01:19:50 C:\WINDOWS0\System32\perfc009.dat -->27/08/2007 01:19:50 C:\WINDOWS0\System32\wpa.dbl -->27/08/2007 01:19:02 C:\WINDOWS0\System32\FNTCACHE.DAT -->27/08/2007 01:17:57 C:\WINDOWS0\System32\$winnt$.inf -->27/08/2007 01:15:33 C:\WINDOWS0\System32 scompat.tlb -->27/08/2007 01:12:42 C:\WINDOWS0\System32\amcompat.tlb -->27/08/2007 01:12:42 C:\WINDOWS0\System32\WindowsLogon.manifest -->27/08/2007 01:11:47 C:\WINDOWS0\System32\logonui.exe.manifest -->27/08/2007 01:11:47 C:\WINDOWS0\System32\wuaucpl.cpl.manifest -->27/08/2007 01:11:40 C:\WINDOWS0\System32\sapi.cpl.manifest -->27/08/2007 01:11:40 C:\WINDOWS0\System32 wc.cpl.manifest -->27/08/2007 01:11:40 C:\WINDOWS0\System32 cpa.cpl.manifest -->27/08/2007 01:11:40 C:\WINDOWS0\System32\cdplayer.exe.manifest -->27/08/2007 01:11:40 C:\WINDOWS0\System32\emptyregdb.dat -->27/08/2007 01:09:58 C:\WINDOWS0\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINDOWS0\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINDOWS0\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINDOWS0\System32\wuapi.dll -->30/07/2007 19:19:36 C:\WINDOWS0\WindowsUpdate.log -->27/08/2007 21:44:21 C:\WINDOWS0\Thumbs.db -->27/08/2007 19:42:46 C:\WINDOWS0\bootstat.dat -->27/08/2007 19:14:57 C:\WINDOWS0\SchedLgU.Txt -->27/08/2007 19:13:59 C:\WINDOWS0\AS_Debug.txt -->27/08/2007 19:13:23 C:\WINDOWS0 sreg.dat -->27/08/2007 17:27:33 C:\WINDOWS0\UninstallFirefox.exe -->27/08/2007 17:27:15 C:\WINDOWS0\mozver.dat -->27/08/2007 17:27:13 C:\WINDOWS0\win.ini -->27/08/2007 01:42:39 C:\WINDOWS0\system.ini -->27/08/2007 01:42:39 C:\WINDOWS0\REGLOCS.OLD -->27/08/2007 01:18:10 C:\WINDOWS0\control.ini -->27/08/2007 01:12:45 C:\WINDOWS0\WMSysPr9.prx -->27/08/2007 01:12:42 C:\WINDOWS0\ODBCINST.INI -->27/08/2007 01:12:31 C:\WINDOWS0\WindowsShell.Manifest -->27/08/2007 01:11:40 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 48D4-B383 Répertoire de C:\WINDOWS0\system32 19/08/2004 17:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 3 401 920 512 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 48D4-B383 Répertoire de C:\WINDOWS0\Downloaded Program Files 27/08/2007 01:11 . 27/08/2007 01:11 .. 27/08/2007 01:11 65 desktop.ini 1 fichier(s) 65 octets Total des fichiers listés : 1 fichier(s) 65 octets 2 Rép(s) 3 401 920 512 octets libres Recherche de rootkit! (Merci S!Ri) [b]xpdx présent[/b] Possible infection Rustock, l'utilisation d'un scanneur rootkit est recommandé Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\utorrent\utorrent.exe"="C:\Program Files\utorrent\utorrent.exe:*:Enabled:µTorrent" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-27 21:56:25 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwOpenFile scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550v] "ErrorControl"=dword:00000000 "Start"=dword:00000002 "Group"="SCSI miniport" "Tag"=dword:00000055 "Type"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xpdx] "Type"=dword:00000001 "Start"=dword:00000001 "ErrorControl"=dword:00000000 "ImagePath"=str(2):"\??\C:\WINDOWS0\system32\xpdx.sys" "DisplayName"="xpdx system driver" "Group"="Base" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xpdx\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\xpdx] "Type"=dword:00000001 "Start"=dword:00000001 "ErrorControl"=dword:00000000 "ImagePath"=str(2):"\??\C:\WINDOWS0\system32\xpdx.sys" "DisplayName"="xpdx system driver" "Group"="Base" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\xpdx\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Accessing \device\physicalmemory via NtCreateSymbolicLinkObject Process list by traversal of KiWaitListHead 4 - System 176 - explorer.exe 328 - PStrip.exe 336 - ashDisp.exe 444 - cmdagent.exe 540 - svchost.exe 692 - csrss.exe 720 - winlogon.exe 764 - services.exe 776 - lsass.exe 828 - utorrent.exe 900 - cpf.exe 1060 - svchost.exe 1200 - svchost.exe 1308 - svchost.exe 1392 - svchost.exe 1704 - ashServ.exe 13208 - usnsvc.exe 14404 - msnmsgr.exe 73352 - procexp.exe 73592 - firefox.exe 92380 - cmd.exe Total number of processes = 22 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Accessing \device\physicalmemory via NtCreateSymbolicLinkObject Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS0\system32 tkrnlpa.exe 806E2000 - \WINDOWS0\system32\hal.dll BADA8000 - \WINDOWS0\system32\KDCOM.DLL BACB8000 - \WINDOWS0\system32\BOOTVID.dll BA778000 - ACPI.sys BADAA000 - \WINDOWS0\system32\DRIVERS\WMILIB.SYS BA767000 - pci.sys BA8A8000 - isapnp.sys BAE70000 - pciide.sys BAB28000 - \WINDOWS0\system32\DRIVERS\PCIIDEX.SYS BA8B8000 - MountMgr.sys BA748000 - ftdisk.sys BADAC000 - dmload.sys BA722000 - dmio.sys BAB30000 - PartMgr.sys BA8C8000 - VolSnap.sys BA70A000 - atapi.sys BA8D8000 - disk.sys BA8E8000 - \WINDOWS0\system32\DRIVERS\CLASSPNP.SYS BA6EB000 - fltMgr.sys BA6D4000 - KSecDD.sys BA647000 - Ntfs.sys BA8F8000 - inspect.sys BA61A000 - \WINDOWS0\System32\DRIVERS\NDIS.SYS BA600000 - Mup.sys BAAA8000 - \SystemRoot\system32\DRIVERS\intelppm.sys B9FE1000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys B9FCD000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS BABB8000 - \SystemRoot\system32\DRIVERS\usbuhci.sys B9FAA000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS BABC0000 - \SystemRoot\system32\DRIVERS\usbehci.sys B9F85000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys B9F71000 - \SystemRoot\system32\DRIVERS\Rtenicxp.sys BAAB8000 - \SystemRoot\system32\DRIVERS\imapi.sys BAAC8000 - \SystemRoot\system32\DRIVERS\cdrom.sys BAAD8000 - \SystemRoot\system32\DRIVERS edbook.sys B9F4E000 - \SystemRoot\system32\DRIVERS\ks.sys B9F3D000 - \SystemRoot\system32\DRIVERS\serial.sys BAD60000 - \SystemRoot\system32\DRIVERS\serenum.sys BABC8000 - \SystemRoot\system32\DRIVERS\fdc.sys BADBA000 - \SystemRoot\system32\DRIVERS\ASACPI.sys B9F29000 - \SystemRoot\system32\DRIVERS\parport.sys BAFBB000 - \SystemRoot\system32\DRIVERS\audstub.sys BAAE8000 - \SystemRoot\system32\DRIVERS asl2tp.sys BAD64000 - \SystemRoot\system32\DRIVERS distapi.sys B9F12000 - \SystemRoot\system32\DRIVERS diswan.sys BAAF8000 - \SystemRoot\system32\DRIVERS aspppoe.sys BAB08000 - \SystemRoot\system32\DRIVERS aspptp.sys BABD0000 - \SystemRoot\system32\DRIVERS\TDI.SYS B9F01000 - \SystemRoot\system32\DRIVERS\psched.sys BAB18000 - \SystemRoot\system32\DRIVERS\msgpc.sys BABD8000 - \SystemRoot\system32\DRIVERS\ptilink.sys BABE0000 - \SystemRoot\system32\DRIVERS aspti.sys B9ED0000 - \SystemRoot\system32\DRIVERS dpdr.sys BA968000 - \SystemRoot\system32\DRIVERS ermdd.sys BABE8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys BABF0000 - \SystemRoot\system32\DRIVERS\mouclass.sys BADBC000 - \SystemRoot\system32\DRIVERS\swenum.sys B9E74000 - \SystemRoot\system32\DRIVERS\update.sys BAD80000 - \SystemRoot\system32\DRIVERS\mssmbios.sys BA998000 - \SystemRoot\System32\Drivers\NDProxy.SYS BA9A8000 - \SystemRoot\system32\DRIVERS\usbhub.sys BADBE000 - \SystemRoot\system32\DRIVERS\USBD.SYS BABF8000 - \SystemRoot\system32\DRIVERS\flpydisk.sys BADC2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS BAEA9000 - \SystemRoot\System32\Drivers\Null.SYS BADC4000 - \SystemRoot\System32\Drivers\Beep.SYS BA2D7000 - \??\C:\WINDOWS0\system32\xpdx.sys BAC08000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS BAC10000 - \SystemRoot\System32\drivers\vga.sys BADC6000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys BAC18000 - \SystemRoot\System32\Drivers\Msfs.SYS BAC20000 - \SystemRoot\System32\Drivers\Npfs.SYS BA5C0000 - \SystemRoot\system32\DRIVERS asacd.sys ADAD3000 - \SystemRoot\system32\DRIVERS\ipsec.sys ADA7B000 - \SystemRoot\system32\DRIVERS cpip.sys ADA40000 - \SystemRoot\System32\DRIVERS\cmdmon.sys ADA1F000 - \SystemRoot\system32\DRIVERS\ipnat.sys BA2B7000 - \SystemRoot\System32\Drivers\aswTdi.SYS BA2A7000 - \SystemRoot\system32\DRIVERS\wanarp.sys AD9F7000 - \SystemRoot\system32\DRIVERS etbt.sys AD9D5000 - \SystemRoot\System32\drivers\afd.sys BA297000 - \SystemRoot\system32\DRIVERS etbios.sys AD9AA000 - \SystemRoot\system32\DRIVERS dbss.sys AD93B000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys BA287000 - \SystemRoot\System32\Drivers\Fips.SYS BAC38000 - \SystemRoot\System32\Drivers\Aavmker4.SYS BAD58000 - \SystemRoot\system32\DRIVERS\hidusb.sys BA277000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS BAC40000 - \SystemRoot\system32\DRIVERS\usbccgp.sys B9ECC000 - \SystemRoot\system32\DRIVERS\mouhid.sys B9EC8000 - \SystemRoot\system32\DRIVERS\kbdhid.sys BA257000 - \SystemRoot\System32\Drivers\Cdfs.SYS AD85B000 - \SystemRoot\System32\Drivers\dump_atapi.sys BADD2000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys B9EAC000 - \SystemRoot\System32\drivers\Dxapi.sys BAC48000 - \SystemRoot\System32\watchdog.sys BF9C2000 - \SystemRoot\System32\drivers\dxg.sys BAF67000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D4000 - \SystemRoot\System32\ati2dvag.dll BFA1A000 - \SystemRoot\System32\ati2cqag.dll BFA88000 - \SystemRoot\System32\atikvmag.dll BFAD9000 - \SystemRoot\System32\atiok3x2.dll BFB04000 - \SystemRoot\System32\ati3duag.dll BFDF1000 - \SystemRoot\System32\ativvaxx.dll AB50F000 - \SystemRoot\system32\DRIVERS disuio.sys AB3C5000 - \SystemRoot\System32\Drivers\aswMon2.SYS BAE64000 - \SystemRoot\System32\Drivers\ParVdm.SYS BAC68000 - \SystemRoot\system32\drivers\pstrip.sys AB053000 - \SystemRoot\system32\DRIVERS\srv.sys AAF23000 - \SystemRoot\System32\Drivers\aswRdr.SYS AAE0A000 - \SystemRoot\System32\Drivers\HTTP.sys BAE00000 - \??\C:\WINDOWS0\system32\Drivers\PROCEXP86.SYS BAEF8000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys BAEA2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 116 Liste des programmes installes Archiveur WinRAR ATI Display Driver avast! Antivirus AVG Anti-Spyware 7.5 CCleaner (remove only) COMODO Firewall Pro High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mozilla Firefox (1.5.0.12) PowerStrip 3 (remove only) REALTEK GbE & FE Ethernet PCI-E NIC Driver VideoLAN VLC media player 0.8.6c WebFldrs XP Windows Genuine Advantage Validation Tool Windows Live installer Windows Live Messenger Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 48D4-B383 Répertoire de C:\Program Files 27/08/2007 21:26 . 27/08/2007 21:26 .. 14/07/2007 02:25 Adobe 11/07/2007 22:17 AGEIA Technologies 17/07/2007 18:26 Ahead 01/01/2002 06:41 Alwil Software 27/08/2007 17:39 Analog Devices 27/08/2007 02:22 Apple Software Update 01/01/2002 06:18 ATI Technologies 22/07/2007 14:48 Autodesk 27/08/2007 02:22 Calculateur de Spellcraft 27/08/2007 21:30 CCleaner 27/08/2007 02:36 Comodo 01/01/2002 05:18 ComPlus Applications 24/08/2007 22:15 DAEMON Tools 17/08/2007 01:50 DAoC Portal 30/07/2007 18:15 DeKiBulle 03/08/2007 00:08 Fichiers communs 12/08/2007 20:03 FileZilla 12/08/2007 20:19 FileZilla Server 30/07/2007 18:13 foobar2000 24/08/2007 20:13 Free Download Manager 27/08/2007 21:26 Grisoft 27/08/2007 01:14 Internet Explorer 12/08/2007 18:25 KC Softwares 01/01/2002 05:21 microsoft frontpage 27/08/2007 01:10 Movie Maker 27/08/2007 21:29 Mozilla Firefox 24/07/2007 18:55 MP3 Player Utilities 27/08/2007 01:13 msn gaming zone 01/01/2002 19:49 MSN Messenger 30/07/2007 06:47 MSXML 4.0 16/07/2007 19:45 Musicnotes 01/01/2002 05:21 netmeeting 27/08/2007 01:15 Outlook Express 31/07/2007 01:46 PowerQuest 27/08/2007 17:16 PowerStrip 12/07/2007 21:27 QuickTime 18/07/2007 03:29 Real 27/08/2007 02:04 Realtek 01/08/2007 21:57 SAGEM 01/08/2007 21:55 Securitoo 01/01/2002 05:20 Services en ligne 31/07/2007 01:22 Soulseek 15/08/2007 00:23 The GodFather 30/07/2007 18:17 True Audio 25/08/2007 15:25 UseNeXT 10/07/2007 18:15 utorrent 01/01/2002 19:40 VideoLAN 12/08/2007 18:53 Visicom Media 12/08/2007 18:53 vmntoolbar 12/08/2007 18:28 VSO 26/08/2007 12:36 Wanadoo 27/08/2007 19:29 Windows Live 27/08/2007 01:13 Windows Media Player 01/01/2002 05:21 Windows NT 27/08/2007 01:45 WinRAR 01/01/2002 05:21 xerox 0 fichier(s) 0 octets 58 Rép(s) 3 393 576 960 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 48D4-B383 Répertoire de C:\Program Files\fichiers communs 03/08/2007 00:08 . 03/08/2007 00:08 .. 14/07/2007 02:25 Adobe 17/07/2007 18:26 Ahead 22/07/2007 14:48 Autodesk Shared 14/07/2007 01:33 Blizzard Entertainment 03/08/2007 00:08 DirectX 12/07/2007 00:20 InstallShield 11/07/2007 10:24 Microsoft Shared 01/01/2002 05:19 MSSoap 01/01/2002 06:14 ODBC 18/07/2007 03:29 Real 27/08/2007 01:10 Services 01/01/2002 06:14 SpeechEngines 27/08/2007 01:15 System 11/07/2007 22:17 Wise Installation Wizard 18/07/2007 03:29 xing shared 0 fichier(s) 0 octets 17 Rép(s) 3 393 576 960 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 48D4-B383 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 27/08/2007 02:11 . 27/08/2007 02:11 .. 27/08/2007 02:06 74 370 ibm00001.dll 27/08/2007 02:06 57 522 ibm00002.dll 27/08/2007 02:11 74 370 ibm00003.dll 18/05/2001 16:57 561 209 MSONSEXT.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 6 fichier(s) 1 017 441 octets 2 Rép(s) 3 393 576 960 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 48D4-B383 Répertoire de C:\ 12/05/2007 18:22 78 848 diff.exe 12/05/2007 18:22 114 176 grep.exe 2 fichier(s) 193 024 octets 0 Rép(s) 3 393 576 960 octets libres c:\Documents and Settings\Nev\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_26e91eb.exe c:\Documents and Settings\Nev\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_5af141bb.exe c:\Documents and Settings\Nev\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_bb32ea6.exe c:\Documents and Settings\Nev\Application Data\Microsoft\Installer\{AD281A87-2AD3-4CEB-AF85-468FD84698D8}\ARPPRODUCTICON.exe c:\Documents and Settings\Nev\Application Data\Microsoft\Installer\{AD281A87-2AD3-4CEB-AF85-468FD84698D8}\LostPlanetDx10.exe_AD281A872AD34CEBAF85468FD84698D8.exe c:\Documents and Settings\Nev\Application Data\Microsoft\Installer\{AD281A87-2AD3-4CEB-AF85-468FD84698D8}\LostPlanetDx9.exe_AD281A872AD34CEBAF85468FD84698D8.exe c:\Documents and Settings\Nev\Local Settings\Temp\_is38.exe c:\Documents and Settings\Nev\Local Settings\Temp\_is39.exe c:\Documents and Settings\Nev\Local Settings\Temp\_isA.exe c:\Documents and Settings\Nev\Local Settings\Temp\_isC.exe c:\Documents and Settings\Nev\Local Settings\Temp\Répertoire temporaire 1 pour ACPI_10136.zip\ACPI\AsusSetup.exe c:\Documents and Settings\Nev\Local Settings\Temp\Répertoire temporaire 1 pour ACPI_10136.zip\ACPI\Acpi\AsAcpiIns.exe c:\Documents and Settings\Nev\Local Settings\Temp\Répertoire temporaire 1 pour ACPI_10136.zip\ACPI\Acpi\AsusSetup.exe c:\Documents and Settings\Nev\Local Settings\Temp\Répertoire temporaire 1 pour ACPI_10136.zip\ACPI\Acpi\WIN2000\2000UNIN.EXE c:\Documents and Settings\Nev\Local Settings\Temp\Répertoire temporaire 1 pour ACPI_10136.zip\ACPI\Acpi64\AsAcpiIns.exe c:\Documents and Settings\Nev\Local Settings\Temp\Répertoire temporaire 1 pour ACPI_10136.zip\ACPI\Acpi64\AsusSetup.exe c:\Documents and Settings\Névrotique\Bureau\avgas-setup-7.5.1.43.exe c:\Documents and Settings\Névrotique\Bureau\ccsetup141_basic.exe c:\Documents and Settings\Névrotique\Bureau\comodo-personal-firewall_comodo_personal_firewall_2.4.18.184_francais_anglais_24526.exe c:\Documents and Settings\Névrotique\Bureau\setupfre.exe c:\Documents and Settings\Névrotique\Bureau\vlc-0.8.6c-win32.exe c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Névrotique\Local Settings\Temp\~nsu.tmp\Au_.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users.WINDOWS0\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users.WINDOWS0\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Nev\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll ****** Fin du rapport DiagHelp Je continus sur le deuxieme prog, je referais une réponse pour le log. Merci :).

Névrotique · Answer

Et voici le rapport de SREng, avec entre temps un petit écran bleu... (PAGE_FAULT_IN_NON_PAGE blablabla, je ne relèverais pas). [CODE] 2007-08-27,22:19:31 System Repair Engineer 2.5.16.900 Smallfrogs (http://www.KZTechs.com) Windows XP Professional Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed Follow item(s) have been choosed: All Boot Items (Including Registry, Startup Folders, Services and so on) Browser Add-ons Runing Processes (Including process model information) File Associations Winsock Provider Autorun.Inf HOSTS File Process Privileges Scan Boot Items Registry [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <"C:\Program Files\utorrent\utorrent.exe"> [] <"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background> [(Verified)Microsoft Corporation] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] [ATI Technologies, Inc.] [(Verified)EnTech Taiwan] [(Verified)ALWIL Software] <"C:\Program Files\Comodo\Firewall\CPF.exe" /background> [(Verified)Comodo CA Limited] <"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized> [(Verified)GRISOFT LTD] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] [(Verified)] [(Verified)] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] [(Verified)] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{57B86673-276A-48B2-BAE7-C6DBB3020EB8}> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}] <%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] <%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] <%SystemRoot%\system32 egsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32 hemeui.dll> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}] <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A] ================================== Startup Folders [3] [N/A]> ================================== Services [avast! iAVS4 Control Service / aswUpdSv][Running/Auto Start] <"C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"> [Ati HotKey Poller / Ati HotKey Poller][Stopped/Auto Start] [ATI Smart / ATI Smart][Stopped/Auto Start] <> [avast! Antivirus / avast! Antivirus][Running/Auto Start] <"C:\Program Files\Alwil Software\Avast4\ashServ.exe"> [avast! Mail Scanner / avast! Mail Scanner][Running/Manual Start] <"C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service> [avast! Web Scanner / avast! Web Scanner][Stopped/Manual Start] <"C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service> [AVG Anti-Spyware Guard / AVG Anti-Spyware Guard][Running/Auto Start] [Comodo Application Agent / CmdAgent][Running/Auto Start] [Distributed Transaction Coordinator / MSDTC][Stopped/Manual Start] [NtmlSvc / NtmlSvc][Running/Auto Start] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll> [Infrastructure de pilote-mode utilisateur Windows / UMWdf][Stopped/Manual Start] [Windows Live Setup Service / WLSetupSvc][Stopped/Manual Start] <"C:\Program Files\Windows Live\installer\WLSetupSvc.exe"><> ================================== Drivers [ADI UAA Function Driver for High Definition Audio Service / ADIHdAudAddService][Stopped/Manual Start] [AE Audio Service / AEAudio][Stopped/Manual Start] [ati2mtag / ati2mtag][Running/Manual Start] [AVG Anti-Spyware Clean Driver / AvgAsCln][Running/System Start] [Comodo Application Engine / CmdMon][Running/System Start] [Microsoft UAA Bus Driver for High Definition Audio / HDAudBus][Running/Manual Start] [Comodo Network Engine / Inspect][Running/Boot Start] <\SystemRoot\System32\DRIVERS\inspect.sys> [ATK0110 ACPI UTILITY / MTsensor][Running/Manual Start] <> [PStrip / PStrip][Running/Auto Start] <> [Pilote de liaison parallèle directe / Ptilink][Running/Manual Start] [Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver / RTLE8023xp][Running/Manual Start] [Secdrv / Secdrv][Stopped/Manual Start] [SenFilt Service / SenFiltService][Stopped/Manual Start] ================================== Browser Add-ons [Navigateur Web Microsoft] {8856F961-340A-11D0-A96B-00C04FD705A2} [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} ================================== Running Processes [PID: 644 / SYSTEM][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 692 / SYSTEM][\??\C:\WINDOWS0\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 720 / SYSTEM][\??\C:\WINDOWS0\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS0\system32\Ati2evxx.dll] [ATI Technologies Inc., 6.14.10.4163] [PID: 764 / SYSTEM][C:\WINDOWS0\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 800 / SYSTEM][C:\WINDOWS0\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1064 / SYSTEM][C:\WINDOWS0\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1216 / SERVICE RÉSEAU][C:\WINDOWS0\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1312 / SYSTEM][C:\WINDOWS0\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS0\system32\wups2.dll] [Microsoft Corporation, 7.0.6000.381 (winmain(wmbla).070730-1740)] [PID: 1484 / SERVICE RÉSEAU][C:\WINDOWS0\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1616 / SYSTEM][C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\WINDOWS0\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS0\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1029, 0] [PID: 1696 / SYSTEM][C:\Program Files\Alwil Software\Avast4\ashServ.exe] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\WINDOWS0\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS0\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\aswInteg.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\aswIdle.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1004, 0] [C:\Program Files\Alwil Software\Avast4\UNACEV2.DLL] [N/A, ] [C:\Program Files\Alwil Software\Avast4\AhResMai.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\ahResMes.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\AhResNS.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\AhResOut.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\ahResP2P.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\AhResStd.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\AhResWS.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\ashSSqlt.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\aswRes.dll] [ALWIL Software, 4, 7, 1029, 0] [c:\program files\fichiers communs\microsoft shared\web folders\ibm00002.dll] [N/A, ] [PID: 1956 / SYSTEM][C:\WINDOWS0\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)] [PID: 160 / Névrotique][C:\WINDOWS0\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [c:\program files\fichiers communs\microsoft shared\web folders\ibm00002.dll] [N/A, ] [C:\program files\powerstrip\pshook.dll] [EnTech Taiwan, 4.10.3.16] [C:\Program Files\WinRAR arext.dll] [N/A, ] [C:\Program Files\Alwil Software\Avast4\ashShell.dll] [ALWIL Software, 4, 7, 1029, 0] [PID: 328 / Névrotique][C:\program files\powerstrip\pstrip.exe] [EnTech Taiwan, 4.10.03.74] [C:\program files\powerstrip\psdesk.dll] [EnTech Taiwan, 4.10.3.12] [c:\program files\fichiers communs\microsoft shared\web folders\ibm00002.dll] [N/A, ] [C:\program files\powerstrip\pshook.dll] [EnTech Taiwan, 4.10.3.16] [PID: 336 / Névrotique][C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe] [ALWIL Software, 4, 7, 1029, 0] [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\WINDOWS0\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS0\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\PROGRA~1\ALWILS~1\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\PROGRA~1\ALWILS~1\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\PROGRA~1\ALWILS~1\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\PROGRA~1\ALWILS~1\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1004, 0] [C:\Program Files\Alwil Software\Avast4\French\Lang.dll] [ALWIL Software, 4, 7, 1004, 0] [C:\WINDOWS0\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0] [C:\PROGRA~1\ALWILS~1\Avast4\AavmRpch.dll] [ALWIL Software, 4, 7, 1029, 0] [c:\program files\alwil software\avast4\ahruimai.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\PROGRA~1\ALWILS~1\Avast4\ashUInt.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\PROGRA~1\ALWILS~1\Avast4\XT1922.dll] [Codejock Software, 1, 9, 4, 0] [c:\program files\alwil software\avast4\ahruimes.dll] [ALWIL Software, 4, 7, 1029, 0] [c:\program files\alwil software\avast4\ahruins.dll] [ALWIL Software, 4, 7, 1029, 0] [c:\program files\alwil software\avast4\ahruiout.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\WINDOWS0\system32\MAPI32.dll] [Microsoft Corporation, 1.0.2536.0 (XPClient.010817-1148)] [c:\program files\alwil software\avast4\ahruip2p.dll] [ALWIL Software, 4, 7, 1029, 0] [c:\program files\alwil software\avast4\ahruistd.dll] [ALWIL Software, 4, 7, 1029, 0] [c:\program files\alwil software\avast4\ahruiws.dll] [ALWIL Software, 4, 7, 1029, 0] [c:\program files\fichiers communs\microsoft shared\web folders\ibm00002.dll] [N/A, ] [C:\program files\powerstrip\pshook.dll] [EnTech Taiwan, 4.10.3.16] [PID: 472 / Névrotique][C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe] [GRISOFT s.r.o., 7, 5, 1, 43] [C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll] [GRISOFT s.r.o., 4, 2, 0, 19] [PID: 480 / Névrotique][C:\Program Files\utorrent\utorrent.exe] [N/A, ] [c:\program files\fichiers communs\microsoft shared\web folders\ibm00002.dll] [N/A, ] [PID: 508 / Névrotique][C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe] [Microsoft Corporation, 8.5.1235.0517] [C:\Program Files\Windows Live\Messenger\MSNCore.dll] [Microsoft Corporation, 8.5.1235.0517] [C:\Program Files\Windows Live\Messenger\msidcrl40.dll] [Microsoft Corporation, 4.100.313.1] [C:\Program Files\Windows Live\Messenger\ContactsUX.dll] [Microsoft Corporation, 8.5.1235.0517] [C:\Program Files\Windows Live\Messenger\msgslang.8.5.1235.0517.dll] [Microsoft Corporation, 8.5.1235.0517] [C:\Program Files\Windows Live\Messenger\msgsres.dll] [Microsoft Corporation, 8.5.1235.0517] [C:\Program Files\Windows Live\Messenger\MSGSWCAM.dll] [Microsoft Corporation, 8.5.1235.0517] [C:\WINDOWS0\system32\sirenacm.dll] [Microsoft Corporation, 8.5.1235.0517] [C:\WINDOWS0\system32\msdmo.dll] [, ] [c:\program files\fichiers communs\microsoft shared\web folders\ibm00002.dll] [N/A, ] [C:\program files\powerstrip\pshook.dll] [EnTech Taiwan, 4.10.3.16] [C:\Program Files\Windows Live\Messenger\lmcdata.dll] [Microsoft Corporation, 8.5.1235.0517] [C:\Program Files\Windows Live\Messenger\contact.dll] [Microsoft Corporation, 8.5.1235.0517] [C:\Program Files\Windows Live\Messenger\abssm.dll] [Microsoft Corporation, 8.5.1235.0517] [C:\Program Files\Windows Live\Messenger\dfsr.dll] [Microsoft Corporation, 8.5.1235.0517] [C:\Program Files\Windows Live\Messenger\custsat.dll] [Microsoft Corporation, 9.0.3790.2428 (srv03_sp1_qfe.050422-1043)] [C:\Program Files\Windows Live\Messenger\usnsvcps.dll] [Microsoft Corporation, 8.5.1235.0517] [C:\Program Files\Windows Live\Messenger\fsshext.8.5.1235.0517.dll] [Microsoft Corporation, 8.5.1235.0517] [C:\WINDOWS0\system32\macromed\flash\flash.ocx] [Macromedia, Inc., 8,0,24,0] [PID: 904 / SYSTEM][C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe] [GRISOFT s.r.o., 7, 5, 1, 22] [C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll] [GRISOFT s.r.o., 4, 2, 0, 19] [PID: 1024 / SYSTEM][C:\WINDOWS0\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [c:\program files\fichiers communs\microsoft shared\web folders\ibm00002.dll] [N/A, ] [PID: 1944 / SYSTEM][C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\WINDOWS0\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS0\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\AhResMai.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1004, 0] [C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\ashUInt.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\XT1922.dll] [Codejock Software, 1, 9, 4, 0] [C:\WINDOWS0\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0] [C:\Program Files\Alwil Software\Avast4\French\Lang.dll] [ALWIL Software, 4, 7, 1004, 0] [C:\Program Files\Alwil Software\Avast4\French\langmai.dll] [ALWIL Software, 4, 7, 1004, 0] [c:\program files\fichiers communs\microsoft shared\web folders\ibm00002.dll] [N/A, ] [PID: 2392 / SERVICE LOCAL][C:\WINDOWS0\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 3048 / Névrotique][C:\Documents and Settings\All Users.WINDOWS0\Menu Démarrer\Programmes\Démarrage\3.exe] [N/A, ] [c:\program files\fichiers communs\microsoft shared\web folders\ibm00002.dll] [N/A, ] [PID: 4028 / SYSTEM][C:\Program Files\Windows Live\Messenger\usnsvc.exe] [Microsoft Corporation, 8.5.1235.0517] [C:\Program Files\Windows Live\Messenger\usnsvcps.dll] [Microsoft Corporation, 8.5.1235.0517] [PID: 2052 / SYSTEM][C:\WINDOWS0\system32\wuauclt.exe] [Microsoft Corporation, 7.0.6000.381 (winmain(wmbla).070730-1740)] [C:\WINDOWS0\system32\wups2.dll] [Microsoft Corporation, 7.0.6000.381 (winmain(wmbla).070730-1740)] [PID: 3540 / Névrotique][C:\Program Files\Mozilla Firefox\firefox.exe] [Mozilla Corporation, 1.8.0.12: 2007050813] [C:\Program Files\Mozilla Firefox\js3250.dll] [Netscape Communications Corporation, 4.0] [C:\Program Files\Mozilla Firefox spr4.dll] [Netscape Communications Corporation, 4.6.7] [C:\Program Files\Mozilla Firefox\xpcom_core.dll] [Mozilla Foundation, 1.8.0.12: 2007050813] [C:\Program Files\Mozilla Firefox\plc4.dll] [Netscape Communications Corporation, 4.6.7] [C:\Program Files\Mozilla Firefox\plds4.dll] [Netscape Communications Corporation, 4.6.7] [C:\Program Files\Mozilla Firefox\smime3.dll] [Mozilla Foundation, 3.11.5] [C:\Program Files\Mozilla Firefox ss3.dll] [Mozilla Foundation, 3.11.5] [C:\Program Files\Mozilla Firefox\softokn3.dll] [Mozilla Foundation, 3.11.4] [C:\Program Files\Mozilla Firefox\ssl3.dll] [Mozilla Foundation, 3.11.5] [C:\Program Files\Mozilla Firefox\xpcom_compat.dll] [Mozilla Foundation, 1.8.0.12: 2007050813] [C:\Program Files\Mozilla Firefox\components\jar50.dll] [Mozilla Foundation, 1.8.0.12: 2007050813] [c:\program files\fichiers communs\microsoft shared\web folders\ibm00002.dll] [N/A, ] [C:\program files\powerstrip\pshook.dll] [EnTech Taiwan, 4.10.3.16] [C:\Program Files\Mozilla Firefox\freebl3.dll] [Mozilla Foundation, 3.11.4] [C:\Program Files\Mozilla Firefox ssckbi.dll] [Mozilla Foundation, 1.62] [PID: 3960 / Névrotique][C:\Documents and Settings\Névrotique\Bureau\sreng2\SREngPS.EXE] [Smallfrogs Studio, 2.5.16.900] [C:\program files\powerstrip\pshook.dll] [EnTech Taiwan, 4.10.3.16] [c:\program files\fichiers communs\microsoft shared\web folders\ibm00002.dll] [N/A, ] [C:\Documents and Settings\Névrotique\Bureau\sreng2\Upload\3rdUpd.DLL] [Smallfrogs Studio, 2, 1, 0, 15] [PID: 192 / Névrotique][C:\PROGRA~1\FICHIE~1\MICROS~1\DW\DW20.EXE] [Microsoft Corporation, 11.0.6555] [C:\PROGRA~1\FICHIE~1\MICROS~1\DW\1036\dwintl20.dll] [Microsoft Corporation, 11.0.5510] [C:\program files\powerstrip\pshook.dll] [EnTech Taiwan, 4.10.3.16] [c:\program files\fichiers communs\microsoft shared\web folders\ibm00002.dll] [N/A, ] ================================== File Associations .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %*] .COM OK. ["%1" %*] .PIF OK. ["%1" %*] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %*] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS0\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock Provider N/A ================================== Autorun.Inf N/A ================================== HOSTS File 127.0.0.1 localhost ================================== Process Privileges Scan Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1312, C:\WINDOWS0\SYSTEM32\SVCHOST.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1956, C:\WINDOWS0\SYSTEM32\SPOOLSV.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 160, C:\WINDOWS0\EXPLORER.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 480, C:\PROGRAM FILES\UTORRENT\UTORRENT.EXE] Special Privilege Enabled: SeDebugPrivilege [PID = 3048, C:\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS0\MENU DÉMARRER\PROGRAMMES\DÉMARRAGE\3.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 3540, C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE] Special Privilege Enabled: SeDebugPrivilege [PID = 3960, C:\DOCUMENTS AND SETTINGS\NÉVROTIQUE\BUREAU\SRENG2\SRENGPS.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 3960, C:\DOCUMENTS AND SETTINGS\NÉVROTIQUE\BUREAU\SRENG2\SRENGPS.EXE] ================================== API HOOK Entrypoint Error: NtCreateFile (Dangerous Level: High, Hooked by Module: 0x7FFA27EA) Entrypoint Error: NtCreateProcess (Dangerous Level: High, Hooked by Module: 0x7FFA283E) Entrypoint Error: NtCreateProcessEx (Dangerous Level: High, Hooked by Module: 0x7FFA284B) Entrypoint Error: ZwCreateFile (Dangerous Level: High, Hooked by Module: 0x7FFA27EA) Entrypoint Error: ZwCreateProcess (Dangerous Level: High, Hooked by Module: 0x7FFA283E) Entrypoint Error: ZwCreateProcessEx (Dangerous Level: High, Hooked by Module: 0x7FFA284B) Entrypoint Error: ZwOpenFile (Dangerous Level: High, Hooked by Module: 0x7FFA2837) ================================== Hidden Process N/A ================================== [/CODE]

FillPCA · Answer

Re,
Surveille tes comptes bancaires si tu a récemment fait des achats sur le net. L'infection qui te touche en fait l'une de ses spécialités.

1/
Télécharge rustbfix (par ejvindh) de l'un de ces deux liens :

Ici : http://www.uploads.ejvindh.net/rustbfix.exe
ou là : http://uploads.ejvindh.andymanchesta.com/Rustbfix.exe

 
...et sauvegarde-le sur ton Bureau.

Double clique rustbfix.exe afin de lancer l'outil.


Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. 

Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis.

 Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).


Poste (Copie/Colle) le contenu de ces deux rapports.

2/ # Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
# Imprime ceci.
# Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

    * Redémarre ton ordinateur.
    * Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
    * A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    * Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    * Choisis ton compte.

# Déroule la liste des instructions ci-dessous :

    * En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
    * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    * Appuie sur Y pour commencer le script.
    * Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
    * Appuie sur une touche pour redémarrer le PC.
    * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
    * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    * Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

3/ Edite aussi un nouveau rapport Diaghelp et SREng.

Je reprends demain. 

FillPCA

Névrotique · Answer

"Surveille tes comptes bancaires si tu a récemment fait des achats sur le net. L'infection qui te touche en fait l'une de ses spécialités. "

... AH ! Sérieusement ? :|

Je suis légèrement sur le cul du coup. Merci du renseignement et du temps passé à m'aider pour ce soir. Je vais faire ça et je verrais demain pour une réponse.
Bonne nuit.

Névrotique · Answer

Bonjour FillPCA,

J'ai eu beaucoup de mal à exécuter ces manipulations, en effet, ce satané virus modifiait constamment le .exe du rustbfix. Après plusieurs tentatives, j'ai décidé de passer au SDFix et il semblerait qu'il ai éliminé une partie du (des...) problème(s). Après redémarrage, j'ai réussi à lancer le rustbfix (j'ai demandé à un ami de le télécharger, le zipper, et je ne l'ai dézippé qu'en mode sans échec, à prioris avec succès) mais ce dernier n'a rien trouvé.
J'ai aussi pu installer AVGantispyware, mais lors du scan il bloque ma machine et je suis forcé de redémarrer manuellement (j'ai pensé à un conflit avec Avast...). Quoiqu'il en soit, je recommence la procédure et je met les logs dans ma prochaine réponse, il me semblait nécessaire d'expliquer ce que j'avais fait hier soir ;).

Névrotique · Answer

Voici donc les rapports (il y en a un paquet...), je commence donc par le rapport SDFix d'hier soir, puis celui de tout à l'heure.


SDFix: Version 1.100

Run by N‚vrotique on 28/08/2007 at 01:47

Microsoft Windows XP [version 5.1.2600]

Running From: C:\sd\SDFix

Safe Mode:
Checking Services: 

Name:
NtmlSvc

ImagePath:
%SystemRoot%\System32\svchost.exe -k netsvcs

NtmlSvc - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Service asc3550v - Deleted after Reboot

Normal Mode:
Checking Files: 

Trojan Files Found:

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll  - Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll  - Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.dll  - Deleted
C:\WINDOWS0\system32\win32.exe  - Deleted
C:\WINDOWS0\Temp\$_2341233.TMP  - Deleted
C:\WINDOWS0\Temp\$_2341234.TMP  - Deleted
C:\WINDOWS0\Temp\$b17a2e8.tmp  - Deleted
C:\WINDOWS0\system32\drivers\asc3550v.sys  - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS0
No streams found. 

C:\WINDOWS0\system32
No streams found. 

C:\WINDOWS0\system32\svchost.exe
No streams found.
 
C:\WINDOWS0\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\utorrent\utorrent.exe"="C:\Program Files\utorrent\utorrent.exe:*:Enabled:æTorrent"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files:
---------------

File Backups: - C:\sd\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Documents and Settings\Nev\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll
C:\WINDOWS\system32\svdhost.exe
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager	ic13.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager	ic14B.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager	ic20.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager	ic21.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager	ic27.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager	ic44.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager	ic56F.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager	icA.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager	icA4.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager	icD.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager	icE.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager	icF.tmp
C:\WINDOWS\SoftwareDistribution\Download\f092643004fe50cceed65d55dd41fd7d\BIT1.tmp
C:\WINDOWS0\SoftwareDistribution\Download\171d2120022f92869484c921d3263cc3\BIT6E.tmp
C:\WINDOWS0\SoftwareDistribution\Download\2e7a189200995a8815b37a5d2ef6c8c6\BIT6F.tmp
C:\WINDOWS0\SoftwareDistribution\Download\42526a992b20eef1df8750beb4f78f35\BIT93.tmp
C:\WINDOWS0\SoftwareDistribution\Download\4896e7eb404b9f0d2ec9221b3c0f425b\BIT83.tmp
C:\WINDOWS0\SoftwareDistribution\Download\4febda7b78da8f94eaee96a8b432d591\BIT7C.tmp
C:\WINDOWS0\SoftwareDistribution\Download\5d24ad19cee78bba662249a4deccb260\BIT92.tmp
C:\WINDOWS0\SoftwareDistribution\Download\60ed62953e03ee5bf235cba11ef6e53b\BIT7F.tmp
C:\WINDOWS0\SoftwareDistribution\Download\72480a427b1c43ed1a1d42cac8cadfc7\BIT81.tmp
C:\WINDOWS0\SoftwareDistribution\Download\7a40be1d5e41517009a903a286bf28bd\BIT7D.tmp
C:\WINDOWS0\SoftwareDistribution\Download\7d67df8d2fa218514bbe5a22ae12a9b3\BIT94.tmp
C:\WINDOWS0\SoftwareDistribution\Download\7f5eb26756678bfe7d51a7fc1915362f\BIT3B.tmp
C:\WINDOWS0\SoftwareDistribution\Download\8cf13444ad5b33cad5e4b774633810f9\BIT78.tmp
C:\WINDOWS0\SoftwareDistribution\Download\8d31f6e93a03bc7a736602ed1adb9986\BIT82.tmp
C:\WINDOWS0\SoftwareDistribution\Download\a04a8dce324b141449b6bb4b762ae54a\BIT91.tmp
C:\WINDOWS0\SoftwareDistribution\Download\d3d59acde4bc99f07df90298fa402c77\BIT95.tmp
C:\WINDOWS0\SoftwareDistribution\Download\e17d2630592b6b8b86888b3ce879a3ab\BIT97.tmp
C:\WINDOWS0\SoftwareDistribution\Download\edf770ea565c428bca41a4befcabb97b\BIT84.tmp
C:\WINDOWS0\SoftwareDistribution\Download\f32bfa5d1049b53eae766f9d37379ea6\BIT96.tmp

                                 Finished 

-------------------------------------------------------------------------------------------------------------------------------------------------------------------


SDFix: Version 1.100

Run by N‚vrotique on 28/08/2007 at 16:48

Microsoft Windows XP [version 5.1.2600]

Running From: C:\sd\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS0
No streams found. 

C:\WINDOWS0\system32
No streams found. 

C:\WINDOWS0\system32\svchost.exe
No streams found.
 
C:\WINDOWS0\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\utorrent\utorrent.exe"="C:\Program Files\utorrent\utorrent.exe:*:Enabled:æTorrent"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

C:\Documents and Settings\Nev\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll
C:\WINDOWS\system32\svdhost.exe
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager	ic13.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager	ic14B.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager	ic20.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager	ic21.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager	ic27.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager	ic44.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager	ic56F.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager	icA.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager	icA4.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager	icD.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager	icE.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager	icF.tmp
C:\WINDOWS\SoftwareDistribution\Download\f092643004fe50cceed65d55dd41fd7d\BIT1.tmp
C:\WINDOWS0\SoftwareDistribution\Download\171d2120022f92869484c921d3263cc3\BIT6E.tmp
C:\WINDOWS0\SoftwareDistribution\Download\2e7a189200995a8815b37a5d2ef6c8c6\BIT6F.tmp
C:\WINDOWS0\SoftwareDistribution\Download\42526a992b20eef1df8750beb4f78f35\BIT93.tmp
C:\WINDOWS0\SoftwareDistribution\Download\4896e7eb404b9f0d2ec9221b3c0f425b\BIT83.tmp
C:\WINDOWS0\SoftwareDistribution\Download\4febda7b78da8f94eaee96a8b432d591\BIT7C.tmp
C:\WINDOWS0\SoftwareDistribution\Download\5d24ad19cee78bba662249a4deccb260\BIT92.tmp
C:\WINDOWS0\SoftwareDistribution\Download\60ed62953e03ee5bf235cba11ef6e53b\BIT7F.tmp
C:\WINDOWS0\SoftwareDistribution\Download\72480a427b1c43ed1a1d42cac8cadfc7\BIT81.tmp
C:\WINDOWS0\SoftwareDistribution\Download\7a40be1d5e41517009a903a286bf28bd\BIT7D.tmp
C:\WINDOWS0\SoftwareDistribution\Download\7d67df8d2fa218514bbe5a22ae12a9b3\BIT94.tmp
C:\WINDOWS0\SoftwareDistribution\Download\7f5eb26756678bfe7d51a7fc1915362f\BIT3B.tmp
C:\WINDOWS0\SoftwareDistribution\Download\8cf13444ad5b33cad5e4b774633810f9\BIT78.tmp
C:\WINDOWS0\SoftwareDistribution\Download\8d31f6e93a03bc7a736602ed1adb9986\BIT82.tmp
C:\WINDOWS0\SoftwareDistribution\Download\a04a8dce324b141449b6bb4b762ae54a\BIT91.tmp
C:\WINDOWS0\SoftwareDistribution\Download\d3d59acde4bc99f07df90298fa402c77\BIT95.tmp
C:\WINDOWS0\SoftwareDistribution\Download\e17d2630592b6b8b86888b3ce879a3ab\BIT97.tmp
C:\WINDOWS0\SoftwareDistribution\Download\edf770ea565c428bca41a4befcabb97b\BIT84.tmp
C:\WINDOWS0\SoftwareDistribution\Download\f32bfa5d1049b53eae766f9d37379ea6\BIT96.tmp

                                 Finished 


Puis, le rapport HijackThis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:57:23, on 28/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS0\System32\smss.exe
C:\WINDOWS0\system32\winlogon.exe
C:\WINDOWS0\system32\services.exe
C:\WINDOWS0\system32\lsass.exe
C:\WINDOWS0\system32\svchost.exe
C:\WINDOWS0\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS0\system32\spoolsv.exe
C:\WINDOWS0\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS0\system32\wuauclt.exe
C:\WINDOWS0\system32
otepad.exe
C:\program files\powerstrip\pstrip.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\utorrent\utorrent.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
E:\progzt\procexpnt\procexp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS0\Explorer.EXE
D:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\utorrent\utorrent.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - Startup: procexp.exe.lnk = E:\progzt\procexpnt\procexp.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CE27E97-B08B-4557-9B20-BC081FA40F36}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CE27E97-B08B-4557-9B20-BC081FA40F36}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0CE27E97-B08B-4557-9B20-BC081FA40F36}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS0\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Névrotique · Answer

Voilà donc le rapport DiagHelp, DiagHelp version v1.1.2 - http://www.malekal.com excute le 28/08/2007 à 16:58:42,84 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS0\System32/drivers\inspect.sys -->27/08/2007 03:02:46 C:\WINDOWS0\System32/drivers\cmdmon.sys -->27/08/2007 03:02:45 C:\WINDOWS0\System32/drivers\ativvpxx.vp -->28/07/2007 07:44:06 C:\WINDOWS0\System32/drivers\ati2mtag.sys -->28/07/2007 05:30:27 C:\WINDOWS0\System32/drivers\ati2erec.dll -->28/07/2007 04:45:37 C:\WINDOWS0\System32/drivers\aswmon.sys -->28/07/2007 00:02:49 C:\WINDOWS0\System32/drivers\aswmon2.sys -->28/07/2007 00:02:34 C:\WINDOWS0\System32\CONFIG.NT -->28/08/2007 01:31:01 C:\WINDOWS0\System32\center.exe -->28/08/2007 01:30:43 C:\WINDOWS0\System32\google.htm -->28/08/2007 01:30:34 C:\WINDOWS0\System32\yahoo.htm -->28/08/2007 01:30:31 C:\WINDOWS0\System32\ysch_srp_gsp2_20070621.js -->28/08/2007 01:17:04 C:\WINDOWS0\System32\yschx_20070405.css -->28/08/2007 01:17:04 C:\WINDOWS0\System32\win321.exe -->28/08/2007 01:17:04 C:\WINDOWS0\System32\web.gif -->28/08/2007 01:17:04 C:\WINDOWS0\System32 oolbar_corner_right.gif -->28/08/2007 01:17:04 C:\WINDOWS0\System32 oolbar_corner_left.gif -->28/08/2007 01:17:04 C:\WINDOWS0\System32 oolbar_bg.gif -->28/08/2007 01:17:04 C:\WINDOWS0\System32\SrchBtn.gif -->28/08/2007 01:17:04 C:\WINDOWS0\System32\secuity_center_logo.gif -->28/08/2007 01:17:04 C:\WINDOWS0\System32\search.css -->28/08/2007 01:17:04 C:\WINDOWS0\System32 emove_spyware_button.gif -->28/08/2007 01:17:04 C:\WINDOWS0\System32\passport.gif -->28/08/2007 01:17:04 C:\WINDOWS0\System32 ews.gif -->28/08/2007 01:17:04 C:\WINDOWS0\System32\more.gif -->28/08/2007 01:17:04 C:\WINDOWS0\System32\ma_search_1.gif -->28/08/2007 01:17:04 C:\WINDOWS0\System32\maps.gif -->28/08/2007 01:17:04 C:\WINDOWS0\System32\l_sb_c.js -->28/08/2007 01:17:04 C:\WINDOWS0\System32\l_sb.css -->28/08/2007 01:17:04 C:\WINDOWS0\System32\jewel.png -->28/08/2007 01:17:04 C:\WINDOWS0\System32\images.gif -->28/08/2007 01:17:04 C:\WINDOWS0\System32\icon_warning.gif -->28/08/2007 01:17:04 C:\WINDOWS0\WindowsUpdate.log -->28/08/2007 16:53:13 C:\WINDOWS0\setupapi.log -->28/08/2007 16:52:13 C:\WINDOWS0\0.log -->28/08/2007 16:52:12 C:\WINDOWS0\bootstat.dat -->28/08/2007 16:51:57 C:\WINDOWS0 tbtlog.txt -->28/08/2007 16:47:19 C:\WINDOWS0\SchedLgU.Txt -->28/08/2007 16:45:44 C:\WINDOWS0 soc.log -->28/08/2007 01:22:32 C:\WINDOWS0 abletoc.log -->28/08/2007 01:22:32 C:\WINDOWS0 tdtcsetup.log -->28/08/2007 01:22:32 C:\WINDOWS0\KB888111Uninst.log -->28/08/2007 01:22:32 C:\WINDOWS0\imsins.log -->28/08/2007 01:22:32 C:\WINDOWS0\iis6.log -->28/08/2007 01:22:32 C:\WINDOWS0\comsetup.log -->28/08/2007 01:22:32 C:\WINDOWS0\ocgen.log -->28/08/2007 01:22:24 C:\WINDOWS0\MedCtrOC.log -->28/08/2007 01:22:24 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 48D4-B383 Répertoire de C:\WINDOWS0\system32 19/08/2004 17:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 3 479 195 648 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 48D4-B383 Répertoire de C:\WINDOWS0\Downloaded Program Files 27/08/2007 01:11 . 27/08/2007 01:11 .. 27/08/2007 01:11 65 desktop.ini 1 fichier(s) 65 octets Total des fichiers listés : 1 fichier(s) 65 octets 2 Rép(s) 3 479 195 648 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\utorrent\utorrent.exe"="C:\Program Files\utorrent\utorrent.exe:*:Enabled:µTorrent" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-28 16:59:03 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwOpenFile scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Accessing \device\physicalmemory via NtCreateSymbolicLinkObject Process list by traversal of KiWaitListHead 4 - System 172 - ashDisp.exe 248 - cpf.exe 284 - guard.exe 344 - cmdagent.exe 548 - utorrent.exe 676 - avgas.exe 688 - csrss.exe 692 - PStrip.exe 716 - winlogon.exe 760 - services.exe 772 - lsass.exe 1016 - svchost.exe 1080 - svchost.exe 1120 - msnmsgr.exe 1168 - svchost.exe 1220 - svchost.exe 1508 - ashServ.exe 1564 - svchost.exe 1780 - spoolsv.exe 1980 - explorer.exe 2092 - procexp.exe 2252 - firefox.exe 2488 - explorer.exe 2664 - cmd.exe Total number of processes = 25 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Accessing \device\physicalmemory via NtCreateSymbolicLinkObject Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS0\system32 tkrnlpa.exe 806E2000 - \WINDOWS0\system32\hal.dll BADA8000 - \WINDOWS0\system32\KDCOM.DLL BACB8000 - \WINDOWS0\system32\BOOTVID.dll BA778000 - ACPI.sys BADAA000 - \WINDOWS0\system32\DRIVERS\WMILIB.SYS BA767000 - pci.sys BA8A8000 - isapnp.sys BAE70000 - pciide.sys BAB28000 - \WINDOWS0\system32\DRIVERS\PCIIDEX.SYS BA8B8000 - MountMgr.sys BA748000 - ftdisk.sys BADAC000 - dmload.sys BA722000 - dmio.sys BAB30000 - PartMgr.sys BA8C8000 - VolSnap.sys BA70A000 - atapi.sys BA8D8000 - disk.sys BA8E8000 - \WINDOWS0\system32\DRIVERS\CLASSPNP.SYS BA6EB000 - fltMgr.sys BA6D4000 - KSecDD.sys BA647000 - Ntfs.sys BA8F8000 - inspect.sys BA61A000 - \WINDOWS0\System32\DRIVERS\NDIS.SYS BA600000 - Mup.sys BAA38000 - \SystemRoot\system32\DRIVERS\intelppm.sys BA342000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys BA32E000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS BABA0000 - \SystemRoot\system32\DRIVERS\usbuhci.sys BA30B000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS BABA8000 - \SystemRoot\system32\DRIVERS\usbehci.sys BA2E6000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys BA2D2000 - \SystemRoot\system32\DRIVERS\Rtenicxp.sys BAA48000 - \SystemRoot\system32\DRIVERS\imapi.sys BAA58000 - \SystemRoot\system32\DRIVERS\cdrom.sys BAA68000 - \SystemRoot\system32\DRIVERS edbook.sys BA2AF000 - \SystemRoot\system32\DRIVERS\ks.sys BA29E000 - \SystemRoot\system32\DRIVERS\serial.sys BAD68000 - \SystemRoot\system32\DRIVERS\serenum.sys BABB0000 - \SystemRoot\system32\DRIVERS\fdc.sys BADB8000 - \SystemRoot\system32\DRIVERS\ASACPI.sys BA28A000 - \SystemRoot\system32\DRIVERS\parport.sys BAF84000 - \SystemRoot\system32\DRIVERS\audstub.sys BAA78000 - \SystemRoot\system32\DRIVERS asl2tp.sys BAD6C000 - \SystemRoot\system32\DRIVERS distapi.sys BA273000 - \SystemRoot\system32\DRIVERS diswan.sys BAA88000 - \SystemRoot\system32\DRIVERS aspppoe.sys BAA98000 - \SystemRoot\system32\DRIVERS aspptp.sys BABB8000 - \SystemRoot\system32\DRIVERS\TDI.SYS BA262000 - \SystemRoot\system32\DRIVERS\psched.sys BAAA8000 - \SystemRoot\system32\DRIVERS\msgpc.sys BABC0000 - \SystemRoot\system32\DRIVERS\ptilink.sys BABC8000 - \SystemRoot\system32\DRIVERS aspti.sys BA231000 - \SystemRoot\system32\DRIVERS dpdr.sys BAAB8000 - \SystemRoot\system32\DRIVERS ermdd.sys BABD0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys BABD8000 - \SystemRoot\system32\DRIVERS\mouclass.sys BADBA000 - \SystemRoot\system32\DRIVERS\swenum.sys BA135000 - \SystemRoot\system32\DRIVERS\update.sys BAD88000 - \SystemRoot\system32\DRIVERS\mssmbios.sys BAAE8000 - \SystemRoot\System32\Drivers\NDProxy.SYS BAAF8000 - \SystemRoot\system32\DRIVERS\usbhub.sys BADBC000 - \SystemRoot\system32\DRIVERS\USBD.SYS BABE0000 - \SystemRoot\system32\DRIVERS\flpydisk.sys BADC0000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS BAEA5000 - \SystemRoot\System32\Drivers\Null.SYS BADC2000 - \SystemRoot\System32\Drivers\Beep.SYS BAEA6000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys BABF0000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS BABF8000 - \SystemRoot\System32\drivers\vga.sys BADC4000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys BAC00000 - \SystemRoot\System32\Drivers\Msfs.SYS BAC08000 - \SystemRoot\System32\Drivers\Npfs.SYS BA5B8000 - \SystemRoot\system32\DRIVERS asacd.sys ADDB6000 - \SystemRoot\system32\DRIVERS\ipsec.sys ADD5E000 - \SystemRoot\system32\DRIVERS cpip.sys ADD15000 - \SystemRoot\system32\DRIVERS\ipnat.sys ADD02000 - \SystemRoot\System32\DRIVERS\cmdmon.sys BA968000 - \SystemRoot\system32\DRIVERS\wanarp.sys BA978000 - \SystemRoot\System32\Drivers\aswTdi.SYS ADCDA000 - \SystemRoot\system32\DRIVERS etbt.sys ADCB8000 - \SystemRoot\System32\drivers\afd.sys BA988000 - \SystemRoot\system32\DRIVERS etbios.sys ADC8D000 - \SystemRoot\system32\DRIVERS dbss.sys ADC1E000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys BA998000 - \SystemRoot\System32\Drivers\Fips.SYS BAD60000 - \SystemRoot\system32\DRIVERS\hidusb.sys BA9A8000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS BAC10000 - \SystemRoot\system32\DRIVERS\usbccgp.sys BA22D000 - \SystemRoot\system32\DRIVERS\mouhid.sys BA229000 - \SystemRoot\system32\DRIVERS\kbdhid.sys BAEC1000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys BAC20000 - \SystemRoot\System32\Drivers\Aavmker4.SYS BA9C8000 - \SystemRoot\System32\Drivers\Cdfs.SYS ADB66000 - \SystemRoot\System32\Drivers\dump_atapi.sys BADD4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys BA211000 - \SystemRoot\System32\drivers\Dxapi.sys BAC28000 - \SystemRoot\System32\watchdog.sys BF9C2000 - \SystemRoot\System32\drivers\dxg.sys BAF67000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D4000 - \SystemRoot\System32\ati2dvag.dll BFA1A000 - \SystemRoot\System32\ati2cqag.dll BFA88000 - \SystemRoot\System32\atikvmag.dll BFAD9000 - \SystemRoot\System32\atiok3x2.dll BFB04000 - \SystemRoot\System32\ati3duag.dll BFDF1000 - \SystemRoot\System32\ativvaxx.dll AB836000 - \SystemRoot\system32\DRIVERS disuio.sys AB6A8000 - \SystemRoot\System32\Drivers\aswMon2.SYS BAE06000 - \SystemRoot\System32\Drivers\ParVdm.SYS BAC50000 - \SystemRoot\system32\drivers\pstrip.sys AB3FE000 - \SystemRoot\system32\DRIVERS\srv.sys AB025000 - \SystemRoot\System32\Drivers\HTTP.sys BAE28000 - \??\C:\WINDOWS0\system32\Drivers\PROCEXP86.SYS BAFA6000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 115 Liste des programmes installes Archiveur WinRAR ATI Display Driver avast! Antivirus AVG Anti-Spyware 7.5 CCleaner (remove only) COMODO Firewall Pro High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mozilla Firefox (1.5.0.12) PowerStrip 3 (remove only) REALTEK GbE & FE Ethernet PCI-E NIC Driver VideoLAN VLC media player 0.8.6c Windows Genuine Advantage Validation Tool Windows Live installer Windows Live Messenger Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 48D4-B383 Répertoire de C:\Program Files 28/08/2007 01:31 . 28/08/2007 01:31 .. 14/07/2007 02:25 Adobe 11/07/2007 22:17 AGEIA Technologies 17/07/2007 18:26 Ahead 01/01/2002 06:41 Alwil Software 27/08/2007 17:39 Analog Devices 27/08/2007 02:22 Apple Software Update 01/01/2002 06:18 ATI Technologies 22/07/2007 14:48 Autodesk 27/08/2007 02:22 Calculateur de Spellcraft 27/08/2007 21:30 CCleaner 27/08/2007 02:36 Comodo 01/01/2002 05:18 ComPlus Applications 24/08/2007 22:15 DAEMON Tools 17/08/2007 01:50 DAoC Portal 30/07/2007 18:15 DeKiBulle 03/08/2007 00:08 Fichiers communs 12/08/2007 20:03 FileZilla 12/08/2007 20:19 FileZilla Server 30/07/2007 18:13 foobar2000 24/08/2007 20:13 Free Download Manager 28/08/2007 01:31 Grisoft 27/08/2007 01:14 Internet Explorer 12/08/2007 18:25 KC Softwares 01/01/2002 05:21 microsoft frontpage 27/08/2007 01:10 Movie Maker 28/08/2007 16:55 Mozilla Firefox 24/07/2007 18:55 MP3 Player Utilities 27/08/2007 01:13 msn gaming zone 01/01/2002 19:49 MSN Messenger 30/07/2007 06:47 MSXML 4.0 16/07/2007 19:45 Musicnotes 01/01/2002 05:21 netmeeting 27/08/2007 01:15 Outlook Express 31/07/2007 01:46 PowerQuest 27/08/2007 17:16 PowerStrip 12/07/2007 21:27 QuickTime 18/07/2007 03:29 Real 27/08/2007 02:04 Realtek 01/08/2007 21:57 SAGEM 01/08/2007 21:55 Securitoo 01/01/2002 05:20 Services en ligne 31/07/2007 01:22 Soulseek 15/08/2007 00:23 The GodFather 30/07/2007 18:17 True Audio 25/08/2007 15:25 UseNeXT 10/07/2007 18:15 utorrent 01/01/2002 19:40 VideoLAN 12/08/2007 18:53 Visicom Media 12/08/2007 18:53 vmntoolbar 12/08/2007 18:28 VSO 26/08/2007 12:36 Wanadoo 27/08/2007 19:29 Windows Live 27/08/2007 01:13 Windows Media Player 01/01/2002 05:21 Windows NT 27/08/2007 01:45 WinRAR 01/01/2002 05:21 xerox 0 fichier(s) 0 octets 58 Rép(s) 3 478 712 320 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 48D4-B383 Répertoire de C:\Program Files\fichiers communs 03/08/2007 00:08 . 03/08/2007 00:08 .. 14/07/2007 02:25 Adobe 17/07/2007 18:26 Ahead 22/07/2007 14:48 Autodesk Shared 14/07/2007 01:33 Blizzard Entertainment 03/08/2007 00:08 DirectX 12/07/2007 00:20 InstallShield 11/07/2007 10:24 Microsoft Shared 01/01/2002 05:19 MSSoap 01/01/2002 06:14 ODBC 18/07/2007 03:29 Real 27/08/2007 01:10 Services 01/01/2002 06:14 SpeechEngines 27/08/2007 01:15 System 11/07/2007 22:17 Wise Installation Wizard 18/07/2007 03:29 xing shared 0 fichier(s) 0 octets 17 Rép(s) 3 478 708 224 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 48D4-B383 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 28/08/2007 01:50 . 28/08/2007 01:50 .. 18/05/2001 16:57 561 209 MSONSEXT.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 3 478 708 224 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 48D4-B383 Répertoire de C:\ 12/05/2007 18:22 78 848 diff.exe 12/05/2007 18:22 114 176 grep.exe 2 fichier(s) 193 024 octets 0 Rép(s) 3 478 708 224 octets libres c:\Documents and Settings\Nev\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_26e91eb.exe c:\Documents and Settings\Nev\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_5af141bb.exe c:\Documents and Settings\Nev\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_bb32ea6.exe c:\Documents and Settings\Nev\Application Data\Microsoft\Installer\{AD281A87-2AD3-4CEB-AF85-468FD84698D8}\ARPPRODUCTICON.exe c:\Documents and Settings\Nev\Application Data\Microsoft\Installer\{AD281A87-2AD3-4CEB-AF85-468FD84698D8}\LostPlanetDx10.exe_AD281A872AD34CEBAF85468FD84698D8.exe c:\Documents and Settings\Nev\Application Data\Microsoft\Installer\{AD281A87-2AD3-4CEB-AF85-468FD84698D8}\LostPlanetDx9.exe_AD281A872AD34CEBAF85468FD84698D8.exe c:\Documents and Settings\Nev\Local Settings\Temp\_is38.exe c:\Documents and Settings\Nev\Local Settings\Temp\_is39.exe c:\Documents and Settings\Nev\Local Settings\Temp\_isA.exe c:\Documents and Settings\Nev\Local Settings\Temp\_isC.exe c:\Documents and Settings\Nev\Local Settings\Temp\Répertoire temporaire 1 pour ACPI_10136.zip\ACPI\AsusSetup.exe c:\Documents and Settings\Nev\Local Settings\Temp\Répertoire temporaire 1 pour ACPI_10136.zip\ACPI\Acpi\AsAcpiIns.exe c:\Documents and Settings\Nev\Local Settings\Temp\Répertoire temporaire 1 pour ACPI_10136.zip\ACPI\Acpi\AsusSetup.exe c:\Documents and Settings\Nev\Local Settings\Temp\Répertoire temporaire 1 pour ACPI_10136.zip\ACPI\Acpi\WIN2000\2000UNIN.EXE c:\Documents and Settings\Nev\Local Settings\Temp\Répertoire temporaire 1 pour ACPI_10136.zip\ACPI\Acpi64\AsAcpiIns.exe c:\Documents and Settings\Nev\Local Settings\Temp\Répertoire temporaire 1 pour ACPI_10136.zip\ACPI\Acpi64\AsusSetup.exe c:\Documents and Settings\Névrotique\Bureau\avgas-setup-7.5.1.43.exe c:\Documents and Settings\Névrotique\Bureau\ccsetup141_basic.exe c:\Documents and Settings\Névrotique\Bureau\comodo-personal-firewall_comodo_personal_firewall_2.4.18.184_francais_anglais_24526.exe c:\Documents and Settings\Névrotique\Bureau ustbfix.exe c:\Documents and Settings\Névrotique\Bureau\SDFix.exe c:\Documents and Settings\Névrotique\Bureau\setupfre.exe c:\Documents and Settings\Névrotique\Bureau\vlc-0.8.6c-win32.exe c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Névrotique\Bureau\sreng2\SREngPS.EXE c:\Documents and Settings\Névrotique\Mes documents\Mes fichiers reçus\Rustbfix.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users.WINDOWS0\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users.WINDOWS0\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Nev\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll ****** Fin du rapport DiagHelp Et enfin le rapport SREng. [CODE] 2007-08-28,17:00:50 System Repair Engineer 2.5.16.900 Smallfrogs (http://www.KZTechs.com) Windows XP Professional Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed Follow item(s) have been choosed: All Boot Items (Including Registry, Startup Folders, Services and so on) Browser Add-ons Runing Processes (Including process model information) File Associations Winsock Provider Autorun.Inf HOSTS File Process Privileges Scan Boot Items Registry [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <"C:\Program Files\utorrent\utorrent.exe"> [] <"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background> [(Verified)Microsoft Corporation] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] [ATI Technologies, Inc.] [(Verified)EnTech Taiwan] [(Verified)ALWIL Software] <"C:\Program Files\Comodo\Firewall\CPF.exe" /background> [(Verified)Comodo CA Limited] <"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized> [(Verified)GRISOFT LTD] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] [(Verified)] [(Verified)] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] [(Verified)] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{57B86673-276A-48B2-BAE7-C6DBB3020EB8}> [(Verified)GRISOFT LTD] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}] <%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] <%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] <%SystemRoot%\system32 egsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32 hemeui.dll> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}] <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A] ================================== Startup Folders [procexp.exe] E:\progzt\PROCEX~1\procexp.exe [Sysinternals]> ================================== Services [avast! iAVS4 Control Service / aswUpdSv][Running/Auto Start] <"C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"> [Ati HotKey Poller / Ati HotKey Poller][Stopped/Auto Start] [ATI Smart / ATI Smart][Stopped/Auto Start] <> [avast! Antivirus / avast! Antivirus][Running/Auto Start] <"C:\Program Files\Alwil Software\Avast4\ashServ.exe"> [avast! Mail Scanner / avast! Mail Scanner][Stopped/Manual Start] <"C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service> [avast! Web Scanner / avast! Web Scanner][Stopped/Manual Start] <"C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service> [AVG Anti-Spyware Guard / AVG Anti-Spyware Guard][Running/Auto Start] [Comodo Application Agent / CmdAgent][Running/Auto Start] [Infrastructure de pilote-mode utilisateur Windows / UMWdf][Stopped/Manual Start] [Windows Live Setup Service / WLSetupSvc][Stopped/Manual Start] <"C:\Program Files\Windows Live\installer\WLSetupSvc.exe"><> ================================== Drivers [ADI UAA Function Driver for High Definition Audio Service / ADIHdAudAddService][Stopped/Manual Start] [AE Audio Service / AEAudio][Stopped/Manual Start] [ati2mtag / ati2mtag][Running/Manual Start] [AVG Anti-Spyware Driver / AVG Anti-Spyware Driver][Running/System Start] <\??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys> [AVG Anti-Spyware Clean Driver / AvgAsCln][Running/System Start] [Comodo Application Engine / CmdMon][Running/System Start] [Microsoft UAA Bus Driver for High Definition Audio / HDAudBus][Running/Manual Start] [Comodo Network Engine / Inspect][Running/Boot Start] <\SystemRoot\System32\DRIVERS\inspect.sys> [ATK0110 ACPI UTILITY / MTsensor][Running/Manual Start] <> [PStrip / PStrip][Running/Auto Start] <> [Pilote de liaison parallèle directe / Ptilink][Running/Manual Start] [Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver / RTLE8023xp][Running/Manual Start] [Secdrv / Secdrv][Stopped/Manual Start] [SenFilt Service / SenFiltService][Stopped/Manual Start] ================================== Browser Add-ons [Navigateur Web Microsoft] {8856F961-340A-11D0-A96B-00C04FD705A2} [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} ================================== Running Processes [PID: 640 / SYSTEM][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 688 / SYSTEM][\??\C:\WINDOWS0\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 716 / SYSTEM][\??\C:\WINDOWS0\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS0\system32\Ati2evxx.dll] [ATI Technologies Inc., 6.14.10.4163] [PID: 760 / SYSTEM][C:\WINDOWS0\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 772 / SYSTEM][C:\WINDOWS0\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1016 / SYSTEM][C:\WINDOWS0\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1080 / SERVICE RÉSEAU][C:\WINDOWS0\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1168 / SYSTEM][C:\WINDOWS0\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1220 / SERVICE RÉSEAU][C:\WINDOWS0\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1376 / SYSTEM][C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\WINDOWS0\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS0\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1029, 0] [PID: 1508 / SYSTEM][C:\Program Files\Alwil Software\Avast4\ashServ.exe] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\WINDOWS0\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS0\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\aswInteg.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\aswIdle.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1004, 0] [C:\Program Files\Alwil Software\Avast4\UNACEV2.DLL] [N/A, ] [C:\Program Files\Alwil Software\Avast4\AhResMai.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\ahResMes.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\AhResNS.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\AhResOut.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\ahResP2P.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\AhResStd.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\AhResWS.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\ashSSqlt.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\aswRes.dll] [ALWIL Software, 4, 7, 1029, 0] [PID: 1780 / SYSTEM][C:\WINDOWS0\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)] [PID: 1980 / Névrotique][C:\WINDOWS0\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll] [GRISOFT s.r.o., 7, 5, 1, 36] [C:\program files\powerstrip\pshook.dll] [EnTech Taiwan, 4.10.3.16] [C:\Program Files\WinRAR arext.dll] [N/A, ] [PID: 2008 / Névrotique][C:\WINDOWS0\system32 otepad.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 692 / Névrotique][C:\program files\powerstrip\pstrip.exe] [EnTech Taiwan, 4.10.03.74] [C:\program files\powerstrip\psdesk.dll] [EnTech Taiwan, 4.10.3.12] [C:\program files\powerstrip\pshook.dll] [EnTech Taiwan, 4.10.3.16] [PID: 172 / Névrotique][C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe] [ALWIL Software, 4, 7, 1029, 0] [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\WINDOWS0\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\WINDOWS0\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\PROGRA~1\ALWILS~1\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\PROGRA~1\ALWILS~1\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\PROGRA~1\ALWILS~1\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\PROGRA~1\ALWILS~1\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1004, 0] [C:\Program Files\Alwil Software\Avast4\French\Lang.dll] [ALWIL Software, 4, 7, 1004, 0] [C:\WINDOWS0\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0] [C:\PROGRA~1\ALWILS~1\Avast4\AavmRpch.dll] [ALWIL Software, 4, 7, 1029, 0] [c:\program files\alwil software\avast4\ahruimai.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\PROGRA~1\ALWILS~1\Avast4\ashUInt.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\PROGRA~1\ALWILS~1\Avast4\XT1922.dll] [Codejock Software, 1, 9, 4, 0] [c:\program files\alwil software\avast4\ahruimes.dll] [ALWIL Software, 4, 7, 1029, 0] [c:\program files\alwil software\avast4\ahruins.dll] [ALWIL Software, 4, 7, 1029, 0] [c:\program files\alwil software\avast4\ahruiout.dll] [ALWIL Software, 4, 7, 1029, 0] [C:\WINDOWS0\system32\MAPI32.dll] [Microsoft Corporation, 1.0.2536.0 (XPClient.010817-1148)] [c:\program files\alwil software\avast4\ahruip2p.dll] [ALWIL Software, 4, 7, 1029, 0] [c:\program files\alwil software\avast4\ahruistd.dll] [ALWIL Software, 4, 7, 1029, 0] [c:\program files\alwil software\avast4\ahruiws.dll] [ALWIL Software, 4, 7, 1029, 0] [PID: 676 / Névrotique][C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe] [GRISOFT s.r.o., 7, 5, 1, 43] [C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll] [GRISOFT s.r.o., 4, 2, 0, 19] [PID: 1564 / SERVICE LOCAL][C:\WINDOWS0\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 548 / Névrotique][C:\Program Files\utorrent\utorrent.exe] [N/A, ] [PID: 1120 / Névrotique][C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe] [Microsoft Corporation, 8.5.1235.0517] [C:\Program Files\Windows Live\Messenger\MSNCore.dll] [Microsoft Corporation, 8.5.1235.0517] [C:\Program Files\Windows Live\Messenger\msidcrl40.dll] [Microsoft Corporation, 4.100.313.1] [C:\Program Files\Windows Live\Messenger\ContactsUX.dll] [Microsoft Corporation, 8.5.1235.0517] [C:\Program Files\Windows Live\Messenger\msgslang.8.5.1235.0517.dll] [Microsoft Corporation, 8.5.1235.0517] [C:\Program Files\Windows Live\Messenger\msgsres.dll] [Microsoft Corporation, 8.5.1235.0517] [C:\Program Files\Windows Live\Messenger\MSGSWCAM.dll] [Microsoft Corporation, 8.5.1235.0517] [C:\WINDOWS0\system32\sirenacm.dll] [Microsoft Corporation, 8.5.1235.0517] [C:\WINDOWS0\system32\msdmo.dll] [, ] [PID: 2092 / Névrotique][E:\progzt\procexpnt\procexp.exe] [Sysinternals, 8.61] [PID: 2252 / Névrotique][C:\Program Files\Mozilla Firefox\firefox.exe] [Mozilla Corporation, 1.8.0.12: 2007050813] [C:\Program Files\Mozilla Firefox\js3250.dll] [Netscape Communications Corporation, 4.0] [C:\Program Files\Mozilla Firefox spr4.dll] [Netscape Communications Corporation, 4.6.7] [C:\Program Files\Mozilla Firefox\xpcom_core.dll] [Mozilla Foundation, 1.8.0.12: 2007050813] [C:\Program Files\Mozilla Firefox\plc4.dll] [Netscape Communications Corporation, 4.6.7] [C:\Program Files\Mozilla Firefox\plds4.dll] [Netscape Communications Corporation, 4.6.7] [C:\Program Files\Mozilla Firefox\smime3.dll] [Mozilla Foundation, 3.11.5] [C:\Program Files\Mozilla Firefox ss3.dll] [Mozilla Foundation, 3.11.5] [C:\Program Files\Mozilla Firefox\softokn3.dll] [Mozilla Foundation, 3.11.4] [C:\Program Files\Mozilla Firefox\ssl3.dll] [Mozilla Foundation, 3.11.5] [C:\Program Files\Mozilla Firefox\xpcom_compat.dll] [Mozilla Foundation, 1.8.0.12: 2007050813] [C:\Program Files\Mozilla Firefox\components\jar50.dll] [Mozilla Foundation, 1.8.0.12: 2007050813] [C:\program files\powerstrip\pshook.dll] [EnTech Taiwan, 4.10.3.16] [C:\Program Files\Mozilla Firefox\freebl3.dll] [Mozilla Foundation, 3.11.4] [C:\Program Files\Mozilla Firefox ssckbi.dll] [Mozilla Foundation, 1.62] [PID: 3148 / Névrotique][C:\Documents and Settings\Névrotique\Bureau\sreng2\SREngPS.EXE] [Smallfrogs Studio, 2.5.16.900] [C:\program files\powerstrip\pshook.dll] [EnTech Taiwan, 4.10.3.16] [C:\Documents and Settings\Névrotique\Bureau\sreng2\Upload\3rdUpd.DLL] [Smallfrogs Studio, 2, 1, 0, 15] ================================== File Associations .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %*] .COM OK. ["%1" %*] .PIF OK. ["%1" %*] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %*] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS0\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock Provider N/A ================================== Autorun.Inf N/A ================================== HOSTS File 127.0.0.1 localhost ================================== Process Privileges Scan Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1168, C:\WINDOWS0\SYSTEM32\SVCHOST.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1780, C:\WINDOWS0\SYSTEM32\SPOOLSV.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1980, C:\WINDOWS0\EXPLORER.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 548, C:\PROGRAM FILES\UTORRENT\UTORRENT.EXE] Special Privilege Enabled: SeDebugPrivilege [PID = 2092, E:\PROGZT\PROCEXPNT\PROCEXP.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2092, E:\PROGZT\PROCEXPNT\PROCEXP.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2252, C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE] Special Privilege Enabled: SeDebugPrivilege [PID = 3148, C:\DOCUMENTS AND SETTINGS\NÉVROTIQUE\BUREAU\SRENG2\SRENGPS.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 3148, C:\DOCUMENTS AND SETTINGS\NÉVROTIQUE\BUREAU\SRENG2\SRENGPS.EXE] ================================== API HOOK Entrypoint Error: NtCreateFile (Dangerous Level: High, Hooked by Module: 0x7FFA27EA) Entrypoint Error: NtCreateProcess (Dangerous Level: High, Hooked by Module: 0x7FFA283E) Entrypoint Error: NtCreateProcessEx (Dangerous Level: High, Hooked by Module: 0x7FFA284B) Entrypoint Error: ZwCreateFile (Dangerous Level: High, Hooked by Module: 0x7FFA27EA) Entrypoint Error: ZwCreateProcess (Dangerous Level: High, Hooked by Module: 0x7FFA283E) Entrypoint Error: ZwCreateProcessEx (Dangerous Level: High, Hooked by Module: 0x7FFA284B) Entrypoint Error: ZwOpenFile (Dangerous Level: High, Hooked by Module: 0x7FFA2837) ================================== Hidden Process N/A ================================== [/CODE] Je met aussi le rustbfix, bien qu'inutile... ************************* Rustock.b-fix v. 1.01 -- By ejvindh ************************* 28/08/2007 16:42:57,07 No Rustock.b-rootkits found ******************************* End of Logfile ******************************** Voilà, en attendant une réponse de ta part, je te remercie beaucoup pour ton aide précieuse.

FillPCA · Answer

Salut,
Il me faut aussi le rapport SDfix. Je regarde cela dans la soirée.

FillPCA

Névrotique · Answer

Tout y est, il te faudra remonter un peu, j'ai précisé deux ou trois petites choses depuis ton dernier post ;).

FillPCA · Answer

Re,

OK. Je n'avais pas vu.

1/
    *  Ouvrir l'explorateur windows (Démarrer>programmes>Accessoires>Explorateur windows ou Démarrer>programmes>Explorateur windows).
    * Cliquer sur outils>options des dossiers>affichage.
    * Sélectionner :
          o afficher les fichiers et dossiers cachés,
          o décocher "masquer les extensions des fichiers dont le type est connu",
          o décocher masquer les fichiers protégés du système d'exploitation (recommandé)".

    * "appliquer" et "ok"

2/     *  Peux-tu tester ceci : C:\WINDOWS\system32\svdhost.exe
    * Clique sur ce lien : http://www.virustotal.com/en/indexf.html
    * Clique sur parcourir et indique le chemin du fichier que j’ai désigné.
    * Clique sur send. Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.

Edite ce rapport.

Je reviens après le diner.

FillPCA

Névrotique · Answer

Je suis entrain de l'envoyer, comme tu as pu le constater, j'avais réinstallé un autre windows sur ma partition (Windows0, que j'utilise actuellement) à cause d'un problème d'écran bleu sur la première install (je tenais à le préciser). 
Voici le rapport du site :

Antivirus  	      Version     	Dernière mise à jour  	Résultat

AhnLab-V3	   2007.8.29.0	       2007.08.28	     Win32/Virut.C
AntiVir         	7.4.1.63	       2007.08.28	      W32/Virut.P
Authentium	   4.93.8	           2007.08.28	        W32/Backdoor.BLAE
Avast	               4.7.1029.0	    2007.08.28	              -
AVG	                7.5.0.484	     2007.08.27	           Win32/Virut
BitDefender	        7.2	              2007.08.28	  Win32.Virtob.2.Gen
CAT-QuickHeal	    9.00	          2007.08.25	             -
ClamAV	               0.91.2	              2007.08.28           W32.Virut.Gen.B-99
DrWeb	                4.33	               2007.08.28	    Win32.Virut.5
eSafe	                 7.0.15.0	      2007.08.28	  suspicious Trojan/Worm
eTrust-Vet	    31.1.5091	          2007.08.28	      Win32/Virut.10394
Ewido	                   4.0	                  2007.08.28	           -
FileAdvisor               	1	          2007.08.28	          -
Fortinet	         2.91.0.0	     2007.08.28	            W32/Virut.F
F-Prot	                  4.3.2.48	     2007.08.28	             W32/Backdoor.BLAE
F-Secure	        5106	             2007.08.27         	New Win32.Virut.l
Ikarus	                 T3.1.1.12	     2007.08.28	              Backdoor.Win32.Rbot.cqk
Microsoft	         1.2803              2007.08.28	            Virus:Win32/Virut.I
NOD32v2	               2488	            2007.08.28	         Win32/Virut.NAL
Norman                	5.80.02             2007.08.28	           W32/Virut.K
Panda             	9.0.0.4         	2007.08.28	     Suspicious file
Prevx1                      V2	                  2007.08.28	              -
Rising	                19.38.12.00	   2007.08.28           	Win32.Virut.GEN
Sophos	                 4.21.0          	2007.08.28	     W32/Vetor-A
Sunbelt         	2.2.907.0	      2007.08.25	 VIPRE.Suspicious
Symantec	            10	                 2007.08.28	          -
TheHacker	   6.1.9.175	            2007.08.28	       W32/Virut.L
VBA32	                3.12.2.3	       2007.08.28	        -
VirusBuster	      4.3.26:9	              2007.08.28	 Win32.Virut.Gen
Webwasher-Gateway	6.0.1	      2007.08.28	      Win32.Virut.P

Information additionnelle

File size: 1318912 bytes
MD5: 5379988ea37fd55e38c89b63a65baf14
SHA1: 333f8f01d5513f332dbaa3c541328f7f88e0b12b
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

A tout à l'heure !

FillPCA · Answer

Bonsoir,

C'est mieux au niveau de l'infection. Par contre, je vois en effet un répertoire windows et windows0. Je comprends pas trop. Tu as réinstallé windows sur la même partition mais dans le répertoire windows0 ?


1/     *  Télécharge OTMoveIt  (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
    * Double-clique sur OTMoveIt.exe pour lancer le programme,
    * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :

C:\WINDOWS0\System32\win321.exe
C:\WINDOWS0\System32\center.exe
C:\WINDOWS\system32\svdhost.exe

    * Clique sur MoveIt! pour lancer la suppression,
    * Le résultat appraraîtra dans le cadre Results.
    * Clique sur Exit pour fermer le programme.
    * Poste le rapport qui est situé ici : C:\\_OTMoveIt\MovedFiles
    * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

2/ Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download

Ouvre Ccleaner, clique sur "lancer le nettoyage".

3/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.

Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 

4/ Désactive temporairement Avast.

5/     *  Fais un scan en ligne en cliquant ici.
    * Choisis Panda
    * Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
    * Réalise un scan complet du système.
    * Sauvegarde le rapport en mode texte à l'issue du scan.

6/ Réactive Avast.

7/ Edite les rapports suivants :
OTMoveIt, AVGantispyware, Panda et un nouveau rapport Hijackthis.

FillPCA

Névrotique · Answer

Pour windows, c'est exactement ça, je ne voulais pas formater en fait... A cause des données, j'ai donc opté pour cette solution (pas très heureuse, certes). Internet Explorer j'ose pas trop y toucher vu le dégré d'infection :/ Mais bon, je vais essayer, je te tiens au courant.

Névrotique · Answer

Et pour AVG donc, quand je fais un scan mon PC freeze, je dois le reset :(
Je pensais que c'était du à Avast, qu'en penses-tu ?

FillPCA · Answer

Non, ce n'est pas cela, mais avoir deux OS sur la même partition, c'est la cata.

Parviens-tu à passer AVG-AS en mode sans échec ?

FillPCA

Névrotique · Answer

Je n'ai pas essayé, c'est vrai que c'est pas super.. De toute façon je reformaterais ça bien, mais là vraiment j'avais accumulé pas mal de choses sur le bureau et dans mes docs donc bon ..! OTMoveit c'est bon, j'enchaine sur le reste. (Désolé je suis un peu lent ce soir).

FillPCA · Answer

OK.
Quand tu auras pulbié ces logs, tu feras ceci :
    *  Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
    * Choisis Kaspersky.
    * Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
    * Réalise un scan complet du système.
    * Sauvegarde le rapport en mode texte à l'issue du scan.

Edite ce rapport Kaspersky.

A demain.

FillPCA

flash-one · Answer

verifie si tu as encore cette ligne:

O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')

avec hijackthis!

flash-one · Answer

si c'est le cas 
fais un scan avec sa:

http://security.symantec.com/sscv6/home.asp?langid=ie&venid=sym&plfid=23&pkj=TPNCLGWSBZHYZIFKWOZ

FillPCA · Answer

Bonjour flash-one,

J'ai déjà demandé un scan en ligne avec Kaspersky... Regarde le post 20.

FillPCA

flash-one · Answer

oui FillPCA j'ai vu

mais s'il a encore la ligne hijackthis que j'ai indiquè plus haut

je pense qu'il est peut etre infectè par W32.Israz.B
et dans ce cas le seul scan online qui puisse le detecter a ma connaissance c'est celui de NORTON

cordialement

FillPCA · Answer

Re,

La valeur de la clé run est bien config pour cette infection, mais la commande est ici run.cmd et non service.exe
http://www.castlecops.com/s660-Config.html

En plus, les malwares ont souvent de nombreux alias différents : https://securelist.fr/?virusid=22399

FillPCA

flash-one · Answer

re

oui je sais:

https://www.broadcom.com/support/security-center

Névrotique · Answer

Bonjour,

Désolé pour hier soir j'étais crevé je n'ai pas eu le courage d'affronter tous ces virus.
Bon ... Je ne peux effectuer les scan en ligne, mon Internet Explorer est vérolé... Le même virus que le Svdhost que j'avais testé via virustotal.
J'ai réussi à faire un scan en mode sans échec avec AVGas, il m'a viré pas mal de trucs mais principalement sur les autres disques/partitions.
Je vais faire une série des scans/tests avec les différents outils, tenter de me renseigner sur les virus qu'il me reste et je vous tiens au courant. Dans le pire des cas je formaterais.

Merci encore pour l'aide. :]

(Je suis en congé je vais donc pouvoir consacrer plus de temps à tenter d'éradiquer tout ça)

FillPCA · Answer

Bonjour,
Il faudra nécessairement reformater, vu l'installation, mais si tu as des documents à sauver, il faut nettoyer le pc avant de réaliser la sauvegarde, sinon, tu risques une ré-infection avec ces docs sauvegardés.

1/ Edite le rapport AVGantispyware,

2/     *  Télécharge bit defender free edition.
    * C'est un anti-virus gratuit mais qui ne possède pas de protection en temps réel. Il ne remplace donc pas ton antivirus. A l'issue du nettoyage, tu pourras le supprimer ou le garder pour scanner ta machine de temps en temps.
    * Il est disponible en deux versions :

Version 8 en anglais : ici : http://www.bitdefender.com/site/Main/view/Download-Free-Products.html

Version 7 en français : là : http://www.fr.bitdefender.com/bd/site/downloads.php?menu_id=21

    * Installe-le, puis fais une mise à jour des signatures de virus.
    * Fais un scan complet de tous tes disques durs et des partitions présentes, puis sauvegarde le rapport d'analyse.
    * Publie-le dans ta prochaine réponse.

FillPCA

Névrotique · Answer

Alors, j'ai le log d'AVG, mais celui ci est très long, et je n'ai pas compris pourquoi j'ai 500+ "traces", mais ce dernier ne m'a proposé d'en mettre en quarantaine qu'une trentaine.
Pour bitedefender, il semblerait que le virus ai infecté le .exe... Je fais actuellement un scan avec Avast, il m'a trouvé le fameux Win32:virut dans l'install de SDFix, sur le unzip.exe.
Voilà le rapport d'AVG, j'édite un nouveau rapport HijackThis et je le fais suivre dans ma prochaine réponse. 

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	13:09:08 30/08/2007

 + Résultat de l'analyse:	



E:\_C_\WINDOWS.0\system32
etstrap42.dll -> Adware.BHO : Aucune action entreprise.
E:\Program Files\DAP\dapns.dll -> Adware.Dap : Aucune action entreprise.
HKU\S-1-5-21-299502267-1637723038-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} -> Adware.Generic : Aucune action entreprise.
E:\Progz\Torrent.exe -> Adware.VB : Aucune action entreprise.
E:\_C_\WINDOWS.0\system32\mtxcdru.dll -> Adware.VB : Aucune action entreprise.
E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Program Files\vmntoolbar\uninstall.exe -> Adware.VMN : Aucune action entreprise.
E:\_JeuxIDE\CS2\ogcsev13.zip/hook.dll -> Backdoor.Delf.ez : Aucune action entreprise.
E:\_JeuxIDE\CS2\ogcsev13.zip/se.exe -> Backdoor.Delf.ez : Aucune action entreprise.
E:\Progz\_Reinstall drivers & progzecup c Aout 2006\bureau vrac\piztqtrn5.zip/pdtrain.exe -> Backdoor.Shell : Aucune action entreprise.
E:\_JeuxIDE\MonsterMU\monsmu.dat -> Backdoor.Sturf : Aucune action entreprise.
D:\System Volume Information\_restore{3CD7294A-BC1E-4477-BA08-EA68AF0F1767}\RP67\A0019798.exe -> Downloader.Agent : Aucune action entreprise.
E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\OHUZC5MB\cabal[1].exe -> Downloader.Agent : Aucune action entreprise.
E:\DownLoad~\dl vrac\ins-gsafix.rar/PatchFX.exe -> Downloader.Small.bws : Aucune action entreprise.
E:\DownLoad~\New DL\TrainerHackerEvolution.rar/Trainer HackerEvolution.exe -> Hijacker.Small : Aucune action entreprise.
E:\DownLoad~\dl vrac\demhcetrn8.zip/Halo.Combat.Evolved.Plus.8.Weapons.Trainer-Dementia.exe -> Hijacker.Small : Aucune action entreprise.
E:\_ImagesIDE\Hacker Evolution\Trainer HackerEvolution.exe -> Hijacker.Small : Aucune action entreprise.
C:\Documents and Settings\Névrotique\Bureau\Illlusion.zip/l illusion/systeme/NukeNabber/nukenabber.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Aucune action entreprise.
E:\_illusion\l illusion\systeme\NukeNabber
ukenabber.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Aucune action entreprise.
E:\Progz\Remote admin 2.1.rar/Remote admin 2.1\AdmDll.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.20 : Aucune action entreprise.
E:\Progz\Remote admin 2.1.rar/Remote admin 2.1addrv.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.20 : Aucune action entreprise.
E:\Progz\Remote admin 2.1\AdmDll.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.20 : Aucune action entreprise.
E:\Progz\Remote admin 2.1addrv.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.20 : Aucune action entreprise.
E:\Progz\Remote admin 2.1.rar/Remote admin 2.1_server.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.21 : Aucune action entreprise.
E:\Progz\Remote admin 2.1.rar/Remote admin 2.1admin.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.21 : Aucune action entreprise.
E:\Progz\Remote admin 2.1_server.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.21 : Aucune action entreprise.
E:\Progz\Remote admin 2.1admin.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.21 : Aucune action entreprise.
C:\WINDOWS\system32\drivers\asc3550v.sys -> Proxy.Agent.mx : Aucune action entreprise.
:mozilla.127:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Névrotique\Application Data\Mozilla\Firefox\Profiles\qaxj1szn.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Névrotique\Application Data\Mozilla\Firefox\Profiles\qaxj1szn.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.301:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.303:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.113:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.114:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.115:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.116:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.179:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.327:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\Névrotique\Application Data\Mozilla\Firefox\Profiles\qaxj1szn.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\Névrotique\Application Data\Mozilla\Firefox\Profiles\qaxj1szn.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@ice.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@msnaccountservices.112.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@112.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@bwinde.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@livenation.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@msnaccountservices.112.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@nintendo.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@realnetworks.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@snapfish.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
E:\Progz\_Reinstall drivers & progz\Recup c Novembre 2006\Administrateur.FANGIO\Cookies\administrateur@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
E:\_C_\Documents and Settings\Administrateur.FANGIO\Cookies\administrateur@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.168:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.169:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.170:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@3.adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@4.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@3.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@4.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Cookies\administrateur@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Aucune action entreprise.
:mozilla.147:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
:mozilla.148:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@ad.adnet[2].txt -> TrackingCookie.Adnet : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@adrevolver[1].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@adrevolver[1].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.100:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.Adserver : Aucune action entreprise.
:mozilla.101:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.Adserver : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Cookies\administrateur@z1.adserver[1].txt -> TrackingCookie.Adserver : Aucune action entreprise.
:mozilla.23:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.24:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.27:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.28:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.61:E:\_C_\Documents and Settings\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles92gzwqy.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.62:E:\_C_\Documents and Settings\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles92gzwqy.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.93:E:\Progz\_Reinstall drivers & progz\Recup c Novembre 2006\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles92gzwqy.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.94:E:\Progz\_Reinstall drivers & progz\Recup c Novembre 2006\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles92gzwqy.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.94:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.97:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Cookies\administrateur@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur\Cookies\administrateur@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.210:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.211:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.212:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.33:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.34:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.35:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.36:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.69:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.70:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.71:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Cookies\administrateur@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Cookies\administrateur@servedby.advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur\Cookies\administrateur@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur\Cookies\administrateur@servedby.advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@adviva[1].txt -> TrackingCookie.Adviva : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@adviva[2].txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.30:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.36:E:\Progz\_Reinstall drivers & progz\Recup c Novembre 2006\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles92gzwqy.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\Névrotique\Application Data\Mozilla\Firefox\Profiles\qaxj1szn.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.51:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.86:E:\_C_\Documents and Settings\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles92gzwqy.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.88:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Névrotique\Cookies
évrotique@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
E:\Progz\_Reinstall drivers & progz\Recup c Novembre 2006\Administrateur.FANGIO\Cookies\administrateur@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
E:\_C_\Documents and Settings\Administrateur.FANGIO\Cookies\administrateur@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
E:\_C_\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.136:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.Bfast : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@bfast[1].txt -> TrackingCookie.Bfast : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur\Cookies\administrateur@bfast[1].txt -> TrackingCookie.Bfast : Aucune action entreprise.
:mozilla.17:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.57:C:\Documents and Settings\Névrotique\Application Data\Mozilla\Firefox\Profiles\qaxj1szn.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.57:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.58:E:\_C_\Documents and Settings\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles92gzwqy.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.77:E:\Progz\_Reinstall drivers & progz\Recup c Novembre 2006\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles92gzwqy.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.98:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Névrotique\Cookies
évrotique@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
E:\Progz\_Reinstall drivers & progz\Recup c Novembre 2006\Administrateur.FANGIO\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
E:\_C_\Documents and Settings\Administrateur.FANGIO\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@ads50.bpath[1].txt -> TrackingCookie.Bpath : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@france.bpath[1].txt -> TrackingCookie.Bpath : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur\Cookies\administrateur@www.burstbeacon[1].txt -> TrackingCookie.Burstbeacon : Aucune action entreprise.
:mozilla.173:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
:mozilla.190:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
:mozilla.191:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
:mozilla.192:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
:mozilla.59:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
:mozilla.60:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
:mozilla.61:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@burstnet[1].txt -> TrackingCookie.Burstnet : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@www.burstnet[2].txt -> TrackingCookie.Burstnet : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@burstnet[1].txt -> TrackingCookie.Burstnet : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@www.burstnet[2].txt -> TrackingCookie.Burstnet : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Cookies\administrateur@burstnet[2].txt -> TrackingCookie.Burstnet : Aucune action entreprise.
:mozilla.19:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.20:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.22:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.23:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.24:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.25:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.26:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.27:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.64:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.65:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.66:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.73:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.74:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.75:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.76:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@as.casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@b.casalemedia[2].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Cookies\administrateur@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@banner.casinoking[2].txt -> TrackingCookie.Casinoking : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@casinoking[1].txt -> TrackingCookie.Casinoking : Aucune action entreprise.
:mozilla.304:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
:mozilla.305:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
:mozilla.306:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
:mozilla.307:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
:mozilla.308:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@casinotropez[2].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur\Cookies\administrateur@centrport[1].txt -> TrackingCookie.Centrport : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@clickbank[1].txt -> TrackingCookie.Clickbank : Aucune action entreprise.
:mozilla.94:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Clickhype : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@cz4.clickzs[1].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@cz5.clickzs[2].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@cz6.clickzs[2].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@cz8.clickzs[1].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
:mozilla.102:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.103:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.128:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Cookies\administrateur@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.110:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.111:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.112:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.182:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.183:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.184:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.206:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.207:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.208:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Cookies\administrateur@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur\Cookies\administrateur@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.172:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.173:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@connextra[1].txt -> TrackingCookie.Connextra : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@test.coremetrics[1].txt -> TrackingCookie.Coremetrics : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@dealtime[1].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
:mozilla.117:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.146:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.172:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.39:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.47:E:\Progz\_Reinstall drivers & progz\Recup c Novembre 2006\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles92gzwqy.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.63:E:\_C_\Documents and Settings\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles92gzwqy.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Cookies\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur\Cookies\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.136:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.156:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.38:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\Névrotique\Application Data\Mozilla\Firefox\Profiles\qaxj1szn.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
E:\Progz\_Reinstall drivers & progz\Recup c Novembre 2006\Administrateur.FANGIO\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
E:\_C_\Documents and Settings\Administrateur.FANGIO\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@www.etracker[1].txt -> TrackingCookie.Etracker : Aucune action entreprise.
:mozilla.128:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.185:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.186:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.187:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.188:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.189:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.77:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.78:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.79:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.80:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Cookies\administrateur@as1.falkag[2].txt -> TrackingCookie.Falkag : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Cookies\administrateur@www.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur\Cookies\administrateur@a.as-us.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur\Cookies\administrateur@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur\Cookies\administrateur@as1.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur\Cookies\administrateur@sel.as-eu.falkag[2].txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.11:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.12:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.13:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.14:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.21:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.229:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.6:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.7:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Cookies\administrateur@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.55:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Gamershell : Aucune action entreprise.
:mozilla.56:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Gamershell : Aucune action entreprise.
:mozilla.57:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Gamershell : Aucune action entreprise.
:mozilla.58:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Gamershell : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@ads.gamershell[1].txt -> TrackingCookie.Gamershell : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@gamershell[2].txt -> TrackingCookie.Gamershell : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@ads.gamershell[2].txt -> TrackingCookie.Gamershell : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@gamershell[1].txt -> TrackingCookie.Gamershell : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur\Cookies\administrateur@gator[1].txt -> TrackingCookie.Gator : Aucune action entreprise.
E:\Progz\_Reinstall drivers & progz\Recup c Novembre 2006\Administrateur.FANGIO\Cookies\administrateur@c.goclick[2].txt -> TrackingCookie.Goclick : Aucune action entreprise.
E:\_C_\Documents and Settings\Administrateur.FANGIO\Cookies\administrateur@c.goclick[2].txt -> TrackingCookie.Goclick : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Aucune action entreprise.
:mozilla.144:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.162:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.182:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.107:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.108:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.123:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.127:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.130:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.228:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.23:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.24:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.25:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.35:E:\_C_\Documents and Settings\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles92gzwqy.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.6:E:\_C_\Documents and Settings\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles92gzwqy.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.74:E:\Progz\_Reinstall drivers & progz\Recup c Novembre 2006\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles92gzwqy.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.75:E:\Progz\_Reinstall drivers & progz\Recup c Novembre 2006\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles92gzwqy.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.76:E:\Progz\_Reinstall drivers & progz\Recup c Novembre 2006\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles92gzwqy.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.7:E:\_C_\Documents and Settings\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles92gzwqy.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.8:E:\_C_\Documents and Settings\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles92gzwqy.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@ehg-ati.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@ehg-foxmovies.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@ehg-ads.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@ehg-ati.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@ehg-autodesk.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@ehg-digg.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@ehg-globalgamingleague.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@ehg-hollywood.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@ehg-seagate.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@counter2.hitslink[2].txt -> TrackingCookie.Hitslink : Aucune action entreprise.
:mozilla.257:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Hotlog : Aucune action entreprise.
:mozilla.103:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.104:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.11:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.12:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.223:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.224:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.69:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.Information : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@searchportal.information[2].txt -> TrackingCookie.Information : Aucune action entreprise.
E:\Progz\_Reinstall drivers & progz\Recup c Novembre 2006\Administrateur.FANGIO\Cookies\administrateur@searchportal.information[1].txt -> TrackingCookie.Information : Aucune action entreprise.
E:\_C_\Documents and Settings\Administrateur.FANGIO\Cookies\administrateur@searchportal.information[1].txt -> TrackingCookie.Information : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@ivwbox[2].txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@ivwbox[1].txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@komtrack[2].txt -> TrackingCookie.Komtrack : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@search.live[2].txt -> TrackingCookie.Live : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@beta.search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.155:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\Névrotique\Application Data\Mozilla\Firefox\Profiles\qaxj1szn.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.28:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.64:E:\_C_\Documents and Settings\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles92gzwqy.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.90:E:\Progz\_Reinstall drivers & progz\Recup c Novembre 2006\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles92gzwqy.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Cookies\administrateur@mediaplex[2].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@auto.search.msn[1].txt -> TrackingCookie.Msn : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@auto.search.msn[1].txt -> TrackingCookie.Msn : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@search.msn[1].txt -> TrackingCookie.Msn : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur\Cookies\administrateur@search.msn[1].txt -> TrackingCookie.Msn : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.246:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.48:E:\_C_\Documents and Settings\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles92gzwqy.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.8:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.95:E:\Progz\_Reinstall drivers & progz\Recup c Novembre 2006\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles92gzwqy.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@www.paypal[1].txt -> TrackingCookie.Paypal : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Cookies\administrateur@paypopup[2].txt -> TrackingCookie.Paypopup : Aucune action entreprise.
:mozilla.133:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.134:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.135:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.136:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Cookies\administrateur@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.118:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.119:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.120:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.121:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur\Cookies\administrateur@questionmarket[1].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@real[2].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@realguide.real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@realmedia[1].txt -> TrackingCookie.Realmedia : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@realmedia[2].txt -> TrackingCookie.Realmedia : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur\Cookies\administrateur@realmedia[1].txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.104:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.105:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.106:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.107:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.108:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.68:E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Application Data\Mozilla\Firefox\Profiles\default.whu\cookies.txt -> TrackingCookie.Revenue : Aucune action entreprise.
:mozilla.99:E:\Progz\_Reinstall drivers & progzecup c Aout 2006\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fyaz7g0f.default\cookies.txt -> TrackingCookie.Revenue : Aucune action entreprise.
C:\Documents and Settings\Nev\Cookies
ev@revenue[2].txt -> TrackingCookie.Revenue : Aucune action entreprise.
D:\Mes doc\Cookies\gniii@revenue[1].txt -> TrackingCookie.Revenue : Aucune action entreprise.
E:\Partiton statecup  C 1er format\Administrateur.FANGIO\Cookies\administrateur@revenue[2].txt -> TrackingCookie.Revenue : Aucune action entreprise.
:mozilla.131:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.132:E:\_C_\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xeqbj6lt.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.67:E:\Progz\_Reinstall drivers & progzecup c Aout 200

FillPCA · Answer

Bonjour,
Tu as mal utilisé AVGantispyware car il est écrit "aucune action entreprise".

Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Edite ce rapport.

FillPCA

Névrotique · Answer

Voilà le rapport HijackThis, je remarque que les O4 avec le cmd.exe que je supprime quasiment à chaque fois sont toujours là ...
Je les ai mis en italique.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:06:16, on 30/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS0\System32\smss.exe
C:\WINDOWS0\system32\winlogon.exe
C:\WINDOWS0\system32\services.exe
C:\WINDOWS0\system32\lsass.exe
C:\WINDOWS0\system32\svchost.exe
C:\WINDOWS0\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS0\system32\spoolsv.exe
C:\WINDOWS0\Explorer.EXE
C:\program files\powerstrip\pstrip.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\utorrent\utorrent.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
E:\progzt\procexpnt\procexp.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS0\Explorer.EXE
D:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\utorrent\utorrent.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - Startup: procexp.exe.lnk = E:\progzt\procexpnt\procexp.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CE27E97-B08B-4557-9B20-BC081FA40F36}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CE27E97-B08B-4557-9B20-BC081FA40F36}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0CE27E97-B08B-4557-9B20-BC081FA40F36}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS0\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Névrotique · Answer

Pour AVG, c'est exactement ce que j'ai fait...
C'est pour ça que je dis que je n'ai pas compris.
J'ai quand même refait un scan après, je m'en suis tenu au C: et il n'a rien trouvé.

Névrotique · Answer

Enfin, C: registre et mémoire. Le reste des disques/partition n'est pas important pour l'instant je pense... (Si ?!).

FillPCA · Answer

Peut-être as-tu enregistré le rapport avant d'appliquer toutes les actions".

1/ # Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
# Imprime ceci.
# Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

    * Redémarre ton ordinateur.
    * Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
    * A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    * Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    * Choisis ton compte.

# Déroule la liste des instructions ci-dessous :

    * En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
    * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    * Appuie sur Y pour commencer le script.
    * Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
    * Appuie sur une touche pour redémarrer le PC.
    * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
    * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    * Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

2/ Passe ensuite bit defender comme demandé au-dessus et édite le rapport.

FillPCA

Névrotique · Answer

Comme je te le disais un peu plus haut, quand je télécharge BitDefender, je pense que le virus rend le .exe inutilisable. Du moins pour la version 10. J'essaye la 8, si ça marche je passe à SDFix.

Névrotique · Answer

Non, ça ne marche pas non plus ...

FillPCA · Answer

Re,
Passe SDfix et retente bit defender.

FillPCA

Névrotique · Answer

Voilà le log SDFix, BitDefender toujours inutilisable : "chemin spécifié incorrect" ou quelque chose dans ce goût là.


SDFix: Version 1.100

Run by N‚vrotique on 30/08/2007 at 16:20

Microsoft Windows XP [version 5.1.2600]

Running From: C:\sd\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS0
No streams found. 

C:\WINDOWS0\system32
No streams found. 

C:\WINDOWS0\system32\svchost.exe
No streams found.
 
C:\WINDOWS0\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\utorrent\utorrent.exe"="C:\Program Files\utorrent\utorrent.exe:*:Enabled:æTorrent"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

C:\Documents and Settings\Nev\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\svdhost.exe
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager	ic13.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager	ic14B.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager	ic20.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager	ic21.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager	ic27.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager	ic44.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager	ic56F.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager	icA.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager	icA4.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager	icD.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager	icE.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager	icF.tmp
C:\WINDOWS\SoftwareDistribution\Download\f092643004fe50cceed65d55dd41fd7d\BIT1.tmp
C:\WINDOWS0\SoftwareDistribution\Download\171d2120022f92869484c921d3263cc3\BIT6E.tmp
C:\WINDOWS0\SoftwareDistribution\Download\2e7a189200995a8815b37a5d2ef6c8c6\BIT6F.tmp
C:\WINDOWS0\SoftwareDistribution\Download\42526a992b20eef1df8750beb4f78f35\BIT93.tmp
C:\WINDOWS0\SoftwareDistribution\Download\4896e7eb404b9f0d2ec9221b3c0f425b\BIT83.tmp
C:\WINDOWS0\SoftwareDistribution\Download\4febda7b78da8f94eaee96a8b432d591\BIT7C.tmp
C:\WINDOWS0\SoftwareDistribution\Download\5d24ad19cee78bba662249a4deccb260\BIT92.tmp
C:\WINDOWS0\SoftwareDistribution\Download\60ed62953e03ee5bf235cba11ef6e53b\BIT7F.tmp
C:\WINDOWS0\SoftwareDistribution\Download\72480a427b1c43ed1a1d42cac8cadfc7\BIT81.tmp
C:\WINDOWS0\SoftwareDistribution\Download\7a40be1d5e41517009a903a286bf28bd\BIT7D.tmp
C:\WINDOWS0\SoftwareDistribution\Download\7d67df8d2fa218514bbe5a22ae12a9b3\BIT94.tmp
C:\WINDOWS0\SoftwareDistribution\Download\7f5eb26756678bfe7d51a7fc1915362f\BIT3B.tmp
C:\WINDOWS0\SoftwareDistribution\Download\8cf13444ad5b33cad5e4b774633810f9\BIT78.tmp
C:\WINDOWS0\SoftwareDistribution\Download\8d31f6e93a03bc7a736602ed1adb9986\BIT82.tmp
C:\WINDOWS0\SoftwareDistribution\Download\a04a8dce324b141449b6bb4b762ae54a\BIT91.tmp
C:\WINDOWS0\SoftwareDistribution\Download\d3d59acde4bc99f07df90298fa402c77\BIT95.tmp
C:\WINDOWS0\SoftwareDistribution\Download\e17d2630592b6b8b86888b3ce879a3ab\BIT97.tmp
C:\WINDOWS0\SoftwareDistribution\Download\edf770ea565c428bca41a4befcabb97b\BIT84.tmp
C:\WINDOWS0\SoftwareDistribution\Download\f32bfa5d1049b53eae766f9d37379ea6\BIT96.tmp

                                 Finished

FillPCA · Answer

OK.
Étape 1:
Télécharge eScan Antivirus Toolkit ici : http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky).
Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte régulier, et non Administrateur


Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

FillPCA

Névrotique · Answer

La première fois qu'il essaye de le lancer, il dit que le fichier est infecté par un virus...

FillPCA · Answer

Re,
Il est inoffensif. Désactive temporairement ton antivirus pendant l'installation.
Tu le réactiveras quand l'installation sera finie.

FillPCA

Névrotique · Answer

Non mais c'est un message d'erreur de windows, enfin de l'exe via une boite de dialogue windows, je sais pas si tu me suis, mon antivirus ne dit rien.

FillPCA · Answer

Retente de télécharger le fichier. 
Passe ensuite en mode sans échec avec prise en charge réseau (Inverse l'étape 3 et 2 mais avec le mode sans échec avec prise en charge réseau).


FillPCA

Trojans.. je met les log hijack+avast

43 réponses

Votre réponse

Discussions similaires

Newsletters