Sujet Précédent Sujet Suivant

Aidez moi svp! Analyse hijackthis

Fermé
nulle en informatique - 6 oct. 2007 à 21:02
 jorginho67 - 15 oct. 2007 à 23:54
Bonjour,
j'ai un tres gros probleme avec mon ordi depuis qlq temps. Je ne sais plus quoi faire je commence à en avoir marre. Aidez moi svp.
Il rame à fond, et quand je dis il rame c il rame vraiment genre 5 min pour demarrer windows, l'ecran sacade quand je defile.
J'ai telechargé hijackthis et voila ce que ca donne comme analiyse (je remercie deja tout ce qui pourront m'aider) :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:58:15, on 06.10.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\whekdwjb.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\tsitra801.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.33.210.17:3124
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {55910916-8B4E-4C1E-9253-CCE296EA71EB} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\tsitra801.exe 61A847B5BBF7281A329A284503996897C881250221C8670836AC4FA7C8833201749139
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\System32\ryrkqyhy.dll",sitypnow
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [Words] C:\Program Files\Words\Words.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\RHODON\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [Steam] "e:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\RHODON\Application Data\Microsoft\Windows\igfunf.exe
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Insider] C:\Program Files\Insider\Insider.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Metacafe.lnk = C:\Program Files\Metacafe\MetacafeAgent.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Metacafe.lnk = C:\Program Files\Metacafe\MetacafeAgent.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Tous Télécharger par ReGet Jr. - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Télécharger avec Re&Get Jr. - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: netfilter.dll
O10 - Unknown file in Winsock LSP: netfilter.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{3602FC4E-E008-4BCE-9342-51B4FE9B012B}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{67382936-3076-4712-B707-ACBF9DC59EE5}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{82C8A6AE-44A6-4D00-B05F-01DE33633218}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS7\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS8\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\System32\CTsvcCDA.EXE (file missing)
O23 - Service: DomainService - - C:\WINDOWS\System32\ylkggfbi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\System32\LckFldService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
A voir également:

73 réponses

Réponse 1 / 73
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
6 oct. 2007 à 21:28
bonsoir,

tu es effectivement bien infecté.

suis les instructions
http://www.malekal.com/Worm.Win32.RJump.b.php

ensuite poste tous les rapports obtenus



0
Réponse 2 / 73
nulle en informatique
6 oct. 2007 à 23:48
Bonsoir philae83,

merci de ta reponse, je vais essayer tout ça et je vous tien au courant.

a+
0
Réponse 3 / 73
nulle en informatique
7 oct. 2007 à 11:35
Bonjour,

je vous envoye le rapport pour chaque etape.

------------------------------------------rapport_clean.txt

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 07.10.2007 a 0:21:02.46

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\instcat.dll
Impossible de supprimer C:\WINDOWS\system32\instcat.dll

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..


-------------------------------------------MWAV.LOG

Sun Oct 07 02:00:34 2007 => **********************************************************
Sun Oct 07 02:00:34 2007 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Sun Oct 07 02:00:34 2007 => Copyright © MicroWorld
Sun Oct 07 02:00:34 2007 => **********************************************************
Sun Oct 07 02:00:34 2007 => Source: C:\DOCUME~1\RHODON\Bureau\mwav.exe
Sun Oct 07 02:00:34 2007 => Version 9.4.4 (C:\DOCUME~1\RHODON\LOCALS~1\Temp\mexe.com)
Sun Oct 07 02:00:34 2007 => Log File: C:\DOCUME~1\RHODON\LOCALS~1\Temp\MWAV.LOG
Sun Oct 07 02:00:34 2007 => MWAV Registered: FALSE.
Sun Oct 07 02:00:34 2007 => User Account: RHODON (Administrator Mode)
Sun Oct 07 02:00:34 2007 => OS Type: Windows Workstation
Sun Oct 07 02:00:34 2007 => OS: Windows XP
Sun Oct 07 02:00:34 2007 => Ver: Service Pack 1 (Build 2600)
Sun Oct 07 02:00:34 2007 => Windows Root Folder: C:\WINDOWS
Sun Oct 07 02:00:34 2007 => Windows Sys32 Folder: C:\WINDOWS\System32
Sun Oct 07 02:00:34 2007 => NameServer: 208.67.220.220,208.67.222.222
Sun Oct 07 02:00:34 2007 => DHCP NameServer: 192.168.1.1 0.0.0.0
Sun Oct 07 02:00:34 2007 => Interface0 DHCPNameServer: 208.67.220.220,208.67.222.222
Sun Oct 07 02:00:34 2007 => Interface0 NameServer: 208.67.220.220,208.67.222.222
Sun Oct 07 02:00:34 2007 => Interface1 DHCPNameServer: 192.168.1.1 0.0.0.0
Sun Oct 07 02:00:34 2007 => Interface1 NameServer: 208.67.220.220,208.67.222.222
Sun Oct 07 02:00:34 2007 => Interface2 NameServer: 208.67.220.220,208.67.222.222
Sun Oct 07 02:00:34 2007 => ProxyServer: 192.33.210.17:3124
Sun Oct 07 02:00:34 2007 => ProxyOverride: local
Sun Oct 07 02:00:34 2007 => Proxy Connection: DISABLED
Sun Oct 07 02:00:34 2007 => Local Fixed Drives: c:\,e:\
Sun Oct 07 02:00:34 2007 => MWAV Mode: Only Scan files.

Sun Oct 07 02:00:34 2007 => ********** Files created/modified during last fortnight in Windows Folder **********
Sun Oct 07 02:00:36 2007 => C:\WINDOWS\b999.exe (21504), 05-Oct-2007
Sun Oct 07 02:00:36 2007 => C:\WINDOWS\cdplayer.ini (8509), 24-Sep-2007
Sun Oct 07 02:00:36 2007 => C:\WINDOWS\cookies.ini (65), 26-Sep-2007
Sun Oct 07 02:00:36 2007 => C:\WINDOWS\hh.exe (87552), 06-Oct-2007, Microsoft Corporation, HTML Help
Sun Oct 07 02:00:37 2007 => C:\WINDOWS\NeroDigital.ini (135), 01-Oct-2007
Sun Oct 07 02:00:38 2007 => C:\WINDOWS\nircmd.exe (137728), 06-Oct-2007, NirSoft, NirCmd
Sun Oct 07 02:00:38 2007 => C:\WINDOWS\system.ini (323), 04-Oct-2007
Sun Oct 07 02:00:39 2007 => C:\WINDOWS\tsitra.exe (82432), 02-Oct-2007
Sun Oct 07 02:00:39 2007 => C:\WINDOWS\tsitra801.exe (35840), 06-Oct-2007
Sun Oct 07 02:00:39 2007 => C:\WINDOWS\win.ini (1643), 06-Oct-2007
Sun Oct 07 02:00:39 2007 => C:\WINDOWS\wininit.ini (95), 26-Sep-2007
Sun Oct 07 02:00:40 2007 => C:\WINDOWS\System32\19192df0.sys (158432), 04-Oct-2007
Sun Oct 07 02:00:40 2007 => C:\WINDOWS\System32\19b984d8.sys (158432), 06-Oct-2007
Sun Oct 07 02:00:40 2007 => C:\WINDOWS\System32\1aa1e1b4.sys (158432), 04-Oct-2007
Sun Oct 07 02:00:40 2007 => C:\WINDOWS\System32\1ae06d0c.sys (158432), 04-Oct-2007
Sun Oct 07 02:00:40 2007 => C:\WINDOWS\System32\1cb16bb0.sys (158432), 04-Oct-2007
Sun Oct 07 02:00:40 2007 => C:\WINDOWS\System32\1e2f1d84.sys (158432), 26-Sep-2007
Sun Oct 07 02:00:40 2007 => C:\WINDOWS\System32\20b0160c.sys (158432), 04-Oct-2007
Sun Oct 07 02:00:40 2007 => C:\WINDOWS\System32\2397664.sys (158432), 06-Oct-2007
Sun Oct 07 02:00:40 2007 => C:\WINDOWS\System32\2959dc74.sys (158432), 04-Oct-2007
Sun Oct 07 02:00:40 2007 => C:\WINDOWS\System32\2d5f22c0.sys (158432), 06-Oct-2007
Sun Oct 07 02:00:40 2007 => C:\WINDOWS\System32\312bedc.sys (158432), 04-Oct-2007
Sun Oct 07 02:00:40 2007 => C:\WINDOWS\System32\3408943c.sys (158432), 04-Oct-2007
Sun Oct 07 02:00:40 2007 => C:\WINDOWS\System32\341346e4.sys (158432), 26-Sep-2007
Sun Oct 07 02:00:40 2007 => C:\WINDOWS\System32\36fdb2f0.sys (158432), 26-Sep-2007
Sun Oct 07 02:00:41 2007 => C:\WINDOWS\System32\3e201b90.sys (158432), 26-Sep-2007
Sun Oct 07 02:00:41 2007 => C:\WINDOWS\System32\40b223f4.sys (158432), 04-Oct-2007
Sun Oct 07 02:00:41 2007 => C:\WINDOWS\System32\4782ce20.sys (158432), 06-Oct-2007
Sun Oct 07 02:00:41 2007 => C:\WINDOWS\System32\4ba936b4.sys (158432), 26-Sep-2007
Sun Oct 07 02:00:41 2007 => C:\WINDOWS\System32\58a9b5c4.sys (158432), 26-Sep-2007
Sun Oct 07 02:00:41 2007 => C:\WINDOWS\System32\5dc6aacc.sys (158432), 26-Sep-2007
Sun Oct 07 02:00:41 2007 => C:\WINDOWS\System32\5ed9ff6c.sys (158432), 04-Oct-2007
Sun Oct 07 02:00:41 2007 => C:\WINDOWS\System32\69ddd620.sys (158432), 04-Oct-2007
Sun Oct 07 02:00:42 2007 => C:\WINDOWS\System32\6a2ea0ec.sys (158432), 04-Oct-2007
Sun Oct 07 02:00:42 2007 => C:\WINDOWS\System32\6aeab440.sys (158432), 04-Oct-2007
Sun Oct 07 02:00:42 2007 => C:\WINDOWS\System32\70a9494c.sys (158432), 04-Oct-2007
Sun Oct 07 02:00:42 2007 => C:\WINDOWS\System32\70e145f4.sys (158432), 04-Oct-2007
Sun Oct 07 02:00:42 2007 => C:\WINDOWS\System32\782f9e4.sys (158432), 04-Oct-2007
Sun Oct 07 02:00:42 2007 => C:\WINDOWS\System32\7d9024e4.sys (158432), 26-Sep-2007
Sun Oct 07 02:00:42 2007 => C:\WINDOWS\System32\7da685ac.sys (158432), 06-Oct-2007
Sun Oct 07 02:00:42 2007 => C:\WINDOWS\System32\7e4cdb10.sys (158432), 04-Oct-2007
Sun Oct 07 02:00:42 2007 => C:\WINDOWS\System32\813c3f68.sys (158432), 06-Oct-2007
Sun Oct 07 02:00:42 2007 => C:\WINDOWS\System32\8476f240.sys (158432), 26-Sep-2007
Sun Oct 07 02:00:42 2007 => C:\WINDOWS\System32\878dddd4.sys (158432), 04-Oct-2007
Sun Oct 07 02:00:42 2007 => C:\WINDOWS\System32\8d1731ac.sys (158432), 26-Sep-2007
Sun Oct 07 02:00:43 2007 => C:\WINDOWS\System32\8f8a4b58.sys (158432), 06-Oct-2007
Sun Oct 07 02:00:43 2007 => C:\WINDOWS\System32\988b6bb4.sys (158432), 04-Oct-2007
Sun Oct 07 02:00:43 2007 => C:\WINDOWS\System32\994d8c0.sys (158432), 04-Oct-2007
Sun Oct 07 02:00:43 2007 => C:\WINDOWS\System32\9a41d82c.sys (158432), 04-Oct-2007
Sun Oct 07 02:00:43 2007 => C:\WINDOWS\System32\9da94838.sys (158432), 06-Oct-2007
Sun Oct 07 02:00:43 2007 => C:\WINDOWS\System32\actskin4.ocx (380928), 04-Oct-2007, ActiveSkin Module
Sun Oct 07 02:00:43 2007 => C:\WINDOWS\System32\ajkvktwt.ini (354), 05-Oct-2007 [HS]
Sun Oct 07 02:00:46 2007 => C:\WINDOWS\System32\aswBoot.exe (801144), 04-Oct-2007, ALWIL Software, avast! Antivirus
Sun Oct 07 02:00:47 2007 => C:\WINDOWS\System32\AvastSS.scr (95608), 04-Oct-2007, ALWIL Software, avast! Antivirus
Sun Oct 07 02:00:47 2007 => C:\WINDOWS\System32\awtqo.dll (244832), 02-Oct-2007
Sun Oct 07 02:00:47 2007 => C:\WINDOWS\System32\awtqr.dll (309344), 04-Oct-2007
Sun Oct 07 02:00:47 2007 => C:\WINDOWS\System32\awtst.dll (320096), 06-Oct-2007
Sun Oct 07 02:00:47 2007 => C:\WINDOWS\System32\b5d09d44.sys (158432), 26-Sep-2007
Sun Oct 07 02:00:47 2007 => C:\WINDOWS\System32\b63b0bfc.sys (158432), 04-Oct-2007
Sun Oct 07 02:00:48 2007 => C:\WINDOWS\System32\bsluohte.dll (85056), 06-Oct-2007
Sun Oct 07 02:00:48 2007 => C:\WINDOWS\System32\c0dbbf9c.sys (158432), 06-Oct-2007
Sun Oct 07 02:00:48 2007 => C:\WINDOWS\System32\c472c94.sys (158432), 04-Oct-2007
Sun Oct 07 02:00:48 2007 => C:\WINDOWS\System32\c7fa1dd0.sys (158432), 26-Sep-2007
Sun Oct 07 02:00:48 2007 => C:\WINDOWS\System32\catsrv.dll (215040), 06-Oct-2007, Microsoft Corporation, COM Services
Sun Oct 07 02:00:48 2007 => C:\WINDOWS\System32\catsrvut.dll (582656), 06-Oct-2007, Microsoft Corporation, COM Services
Sun Oct 07 02:00:48 2007 => C:\WINDOWS\System32\ccbd58b8.sys (158432), 04-Oct-2007
Sun Oct 07 02:00:48 2007 => C:\WINDOWS\System32\cdmktyhq.ini (414), 05-Oct-2007 [HS]
Sun Oct 07 02:00:48 2007 => C:\WINDOWS\System32\cglqehpi.ini (694801), 28-Sep-2007 [HS]
Sun Oct 07 02:00:49 2007 => C:\WINDOWS\System32\clbcatq.dll (468480), 06-Oct-2007, Microsoft Corporation, COM Services
Sun Oct 07 02:00:49 2007 => C:\WINDOWS\System32\colbact.dll (56832), 06-Oct-2007, Microsoft Corporation, COM Services
Sun Oct 07 02:00:49 2007 => C:\WINDOWS\System32\comsvcs.dll (1172992), 06-Oct-2007, Microsoft Corporation, COM Services
Sun Oct 07 02:00:49 2007 => C:\WINDOWS\System32\cqonmywc.ini (354), 06-Oct-2007 [HS]
Sun Oct 07 02:00:49 2007 => C:\WINDOWS\System32\crehcjid.dll (71680), 06-Oct-2007, Microsoft Corporation, Microsoft SQL Server
Sun Oct 07 02:00:50 2007 => C:\WINDOWS\System32\crypt32.dll (564736), 06-Oct-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
Sun Oct 07 02:00:50 2007 => C:\WINDOWS\System32\cwymnoqc.dll (87104), 05-Oct-2007
Sun Oct 07 02:00:50 2007 => C:\WINDOWS\System32\d50f8020.sys (158432), 26-Sep-2007
Sun Oct 07 02:00:50 2007 => C:\WINDOWS\System32\de54cbe8.sys (158432), 05-Oct-2007
Sun Oct 07 02:00:51 2007 => C:\WINDOWS\System32\dfhkj.ini (868771), 05-Oct-2007 [HS]
Sun Oct 07 02:00:51 2007 => C:\WINDOWS\System32\dtatbkkb.ini (414), 30-Sep-2007 [HS]
Sun Oct 07 02:00:52 2007 => C:\WINDOWS\System32\e126f9f0.sys (158432), 06-Oct-2007
Sun Oct 07 02:00:52 2007 => C:\WINDOWS\System32\e36a97f4.sys (158432), 26-Sep-2007
Sun Oct 07 02:00:52 2007 => C:\WINDOWS\System32\es.dll (225280), 06-Oct-2007, Microsoft Corporation, COM Services
Sun Oct 07 02:00:52 2007 => C:\WINDOWS\System32\ethoulsb.ini (294), 06-Oct-2007 [HS]
Sun Oct 07 02:00:52 2007 => C:\WINDOWS\System32\f73c55c8.sys (158432), 06-Oct-2007
Sun Oct 07 02:00:52 2007 => C:\WINDOWS\System32\f782f4f0.sys (158432), 26-Sep-2007
Sun Oct 07 02:00:52 2007 => C:\WINDOWS\System32\f89cc398.sys (158432), 05-Oct-2007
Sun Oct 07 02:00:52 2007 => C:\WINDOWS\System32\fcdb7988.sys (158432), 26-Sep-2007
Sun Oct 07 02:00:52 2007 => C:\WINDOWS\System32\fd47ecd8.sys (158432), 26-Sep-2007
Sun Oct 07 02:00:53 2007 => C:\WINDOWS\System32\fyureumi.dll (85056), 28-Sep-2007
Sun Oct 07 02:00:53 2007 => C:\WINDOWS\System32\grpconv.exe (49152), 05-Oct-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
Sun Oct 07 02:00:54 2007 => C:\WINDOWS\System32\hhctrl.ocx (512512), 06-Oct-2007, Microsoft Corporation, HTML Help
Sun Oct 07 02:00:54 2007 => C:\WINDOWS\System32\hhsetup.dll (37888), 06-Oct-2007, Microsoft Corporation, HTML Help
Sun Oct 07 02:00:54 2007 => C:\WINDOWS\System32\hjkkj.ini (22524), 06-Oct-2007 [HS]
Sun Oct 07 02:00:54 2007 => C:\WINDOWS\System32\hjkmp.ini (6650), 04-Oct-2007 [HS]
Sun Oct 07 02:00:54 2007 => C:\WINDOWS\System32\hjvaynyo.dll (86080), 03-Oct-2007
Sun Oct 07 02:00:54 2007 => C:\WINDOWS\System32\hlekcmwh.dll (85056), 30-Sep-2007
Sun Oct 07 02:00:54 2007 => C:\WINDOWS\System32\hwmckelh.ini (834), 01-Oct-2007 [HS]
Sun Oct 07 02:00:55 2007 => C:\WINDOWS\System32\imueruyf.ini (695101), 29-Sep-2007 [HS]
Sun Oct 07 02:00:55 2007 => C:\WINDOWS\System32\instcat.dll (71680), 26-Sep-2007, Microsoft Corporation, Microsoft SQL Server
Sun Oct 07 02:00:55 2007 => C:\WINDOWS\System32\itircl.dll (143872), 06-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Sun Oct 07 02:00:55 2007 => C:\WINDOWS\System32\itss.dll (122368), 06-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Sun Oct 07 02:00:56 2007 => C:\WINDOWS\System32\iwqxdxhk.ini (714), 02-Oct-2007 [HS]
Sun Oct 07 02:00:56 2007 => C:\WINDOWS\System32\jcxuugpk.dll (85056), 04-Oct-2007
Sun Oct 07 02:00:56 2007 => C:\WINDOWS\System32\jkhfd.dll (244832), 01-Oct-2007
Sun Oct 07 02:00:56 2007 => C:\WINDOWS\System32\jkkjh.dll (320096), 06-Oct-2007
Sun Oct 07 02:00:56 2007 => C:\WINDOWS\System32\jkkjk.dll (320096), 06-Oct-2007
Sun Oct 07 02:00:57 2007 => C:\WINDOWS\System32\kjkkj.ini (746756), 06-Oct-2007 [HS]
Sun Oct 07 02:00:57 2007 => C:\WINDOWS\System32\kpguuxcj.ini (294), 04-Oct-2007 [HS]
Sun Oct 07 02:00:57 2007 => C:\WINDOWS\System32\ktasr.dll (50176), 04-Oct-2007, Som, Ms Bar
Sun Oct 07 02:00:58 2007 => C:\WINDOWS\System32\md5hsh.dll (6656), 04-Oct-2007
Sun Oct 07 02:00:58 2007 => C:\WINDOWS\System32\mpoocvxo.ini (694261), 26-Sep-2007 [HS]
Sun Oct 07 02:00:59 2007 => C:\WINDOWS\System32\mstask.dll (256512), 06-Oct-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
Sun Oct 07 02:01:00 2007 => C:\WINDOWS\System32\mstinit.exe (54272), 06-Oct-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
Sun Oct 07 02:01:00 2007 => C:\WINDOWS\System32\msvcr80.dll (626688), 01-Oct-2007, Microsoft Corporation, Microsoft® Visual Studio® 2005
Sun Oct 07 02:01:01 2007 => C:\WINDOWS\System32\mtxclu.dll (61440), 06-Oct-2007, Microsoft Corporation, COM Services
Sun Oct 07 02:01:01 2007 => C:\WINDOWS\System32\mtxoci.dll (83968), 06-Oct-2007, Microsoft Corporation, COM Services
Sun Oct 07 02:01:01 2007 => C:\WINDOWS\System32\nddenb32.dll (16896), 06-Oct-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
Sun Oct 07 02:01:01 2007 => C:\WINDOWS\System32\netapi32.dll (309248), 06-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Sun Oct 07 02:01:02 2007 => C:\WINDOWS\System32\netdde.exe (186368), 06-Oct-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
Sun Oct 07 02:01:02 2007 => C:\WINDOWS\System32\netfilter.dll (13312), 26-Sep-2007
Sun Oct 07 02:01:02 2007 => C:\WINDOWS\System32\nnnopon.dll (44054), 22-Sep-2007
Sun Oct 07 02:01:02 2007 => C:\WINDOWS\System32\nvnapi.sys (2032), 06-Oct-2007
Sun Oct 07 02:01:03 2007 => C:\WINDOWS\System32\ole32.dll (1169920), 06-Oct-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
Sun Oct 07 02:01:03 2007 => C:\WINDOWS\System32\olecli32.dll (69120), 06-Oct-2007, Microsoft Corporation, Bibliothèques de liaison et d'incorporation d'objets (OLE) Microsoft pour Windows
Sun Oct 07 02:01:03 2007 => C:\WINDOWS\System32\olecnv32.dll (34304), 06-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Sun Oct 07 02:01:03 2007 => C:\WINDOWS\System32\oqstv.ini (748614), 06-Oct-2007 [HS]
Sun Oct 07 02:01:03 2007 => C:\WINDOWS\System32\oqtwa.ini (9584), 02-Oct-2007 [HS]
Sun Oct 07 02:01:03 2007 => C:\WINDOWS\System32\oynyavjh.ini (1254), 04-Oct-2007 [HS]
Sun Oct 07 02:01:03 2007 => C:\WINDOWS\System32\pmkjh.dll (244832), 04-Oct-2007
Sun Oct 07 02:01:04 2007 => C:\WINDOWS\System32\pubuswtq.ini (1014), 03-Oct-2007 [HS]
Sun Oct 07 02:01:04 2007 => C:\WINDOWS\System32\qhytkmdc.dll (87104), 05-Oct-2007
Sun Oct 07 02:01:05 2007 => C:\WINDOWS\System32\rpcrt4.dll (530432), 06-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Sun Oct 07 02:01:05 2007 => C:\WINDOWS\System32\rpcss.dll (260608), 06-Oct-2007, Microsoft Corporation, Microsoft® Windows® Operating System
Sun Oct 07 02:01:05 2007 => C:\WINDOWS\System32\rqtwa.ini (747627), 05-Oct-2007 [HS]
Sun Oct 07 02:01:05 2007 => C:\WINDOWS\System32\ryrkqyhy.dll (85056), 06-Oct-2007
Sun Oct 07 02:01:05 2007 => C:\WINDOWS\System32\schedsvc.dll (161280), 06-Oct-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
Sun Oct 07 02:01:06 2007 => C:\WINDOWS\System32\shmedia.dll (127488), 06-Oct-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
Sun Oct 07 02:01:06 2007 => C:\WINDOWS\System32\sipov.dll (21504), 06-Oct-2007
Sun Oct 07 02:01:06 2007 => C:\WINDOWS\System32\spgwrawa.dll (77376), 04-Oct-2007
Sun Oct 07 02:01:07 2007 => C:\WINDOWS\System32\spkfpwkq.exe (122944), 26-Sep-2007, , DDC
Sun Oct 07 02:01:07 2007 => C:\WINDOWS\System32\stutv.ini (11533), 07-Oct-2007 [HS]
Sun Oct 07 02:01:07 2007 => C:\WINDOWS\System32\svjpleuo.ini (474), 02-Oct-2007 [HS]
Sun Oct 07 02:01:07 2007 => C:\WINDOWS\System32\swrtlkey.ini (294), 06-Oct-2007 [HS]
Sun Oct 07 02:01:08 2007 => C:\WINDOWS\System32\tcprp.dll (25088), 06-Oct-2007
Sun Oct 07 02:01:09 2007 => C:\WINDOWS\System32\tdkvsndc.exe (75328), 05-Oct-2007, , DDC
Sun Oct 07 02:01:10 2007 => C:\WINDOWS\System32\tstwa.ini (750850), 06-Oct-2007 [HS]
Sun Oct 07 02:01:10 2007 => C:\WINDOWS\System32\txiuqavn.dll (69184), 05-Oct-2007
Sun Oct 07 02:01:11 2007 => C:\WINDOWS\System32\vtsqo.dll (320096), 06-Oct-2007
Sun Oct 07 02:01:11 2007 => C:\WINDOWS\System32\vtuts.dll (320096), 06-Oct-2007
Sun Oct 07 02:01:11 2007 => C:\WINDOWS\System32\whfibmnc.ini (1134), 03-Oct-2007 [HS]
Sun Oct 07 02:01:12 2007 => C:\WINDOWS\System32\winlogon.exe (520704), 06-Oct-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
Sun Oct 07 02:01:12 2007 => C:\WINDOWS\System32\wpshrcnk.ini (694621), 27-Sep-2007 [HS]
Sun Oct 07 02:01:13 2007 => C:\WINDOWS\System32\xpsp2res.dll (608256), 05-Oct-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
Sun Oct 07 02:01:13 2007 => C:\WINDOWS\System32\yekltrws.dll (85056), 06-Oct-2007
Sun Oct 07 02:01:13 2007 => C:\WINDOWS\System32\yhyqkryr.ini (294), 06-Oct-2007 [HS]
Sun Oct 07 02:01:13 2007 => C:\WINDOWS\System32\ylkggfbi.exe (90176), 04-Oct-2007, , DDC
Sun Oct 07 02:01:13 2007 => ************************************************************************************

Sun Oct 07 02:01:19 2007 => Latest Date of files inside MWAV: 03 Oct 2007 07:54:2.
Sun Oct 07 02:01:21 2007 => ** Changed Value of "NoDriveTypeAutoRun" in "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" from DWORD:36 to DWORD:145
Sun Oct 07 02:01:21 2007 => ** Changed Value of "NoDriveAutoRun" in "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" from DWORD:-1 to DWORD:0
Sun Oct 07 02:02:24 2007 => AV Library Loaded...
Sun Oct 07 02:02:24 2007 => MWAV doing self scanning...
Sun Oct 07 02:02:24 2007 => Scanning File C:\DOCUME~1\RHODON\LOCALS~1\Temp\getvlist.exe
Sun Oct 07 02:02:33 2007 => File C:\DOCUME~1\RHODON\LOCALS~1\Temp\getvlist.exe infected by "Virus.Win32.Virut.q" Virus! Action Taken: No Action Taken.

Sun Oct 07 02:02:33 2007 => Scanning File C:\DOCUME~1\RHODON\LOCALS~1\Temp\main.avi
Sun Oct 07 02:02:34 2007 => Scanning File C:\DOCUME~1\RHODON\LOCALS~1\Temp\virus.avi
Sun Oct 07 02:02:34 2007 => Scanning File C:\DOCUME~1\RHODON\LOCALS~1\Temp\ScanningProcess.exe
Sun Oct 07 02:02:35 2007 => File C:\DOCUME~1\RHODON\LOCALS~1\Temp\ScanningProcess.exe infected by "Virus.Win32.Virut.q" Virus! Action Taken: No Action Taken.

Sun Oct 07 02:02:35 2007 => Scanning File C:\DOCUME~1\RHODON\LOCALS~1\Temp\kave.dll
Sun Oct 07 02:02:35 2007 => Scanning File C:\DOCUME~1\RHODON\LOCALS~1\Temp\prloader.dll
Sun Oct 07 02:02:36 2007 => MWAV files are clean.
Sun Oct 07 02:02:48 2007 => Date de la base de donnée des virus : 10/3/2007
Sun Oct 07 02:02:48 2007 => Nombre de Virus dans la base de données : 426575
Sun Oct 07 02:03:36 2007 => Génération de la liste des Virus ... getvlist.exe C:\DOCUME~1\RHODON\LOCALS~1\Temp\vlist.txt


-------------------------------------------------Analyse AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 10:09:30 07.10.2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\ADM.ADM -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM.ADM.1 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM.ADM\CLSID -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM.ADM\CurVer -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\SigningModule.SigningModule -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\SigningModule.SigningModule.1 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CLSID -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CurVer -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AltnetDM -> Adware.Altnet : Ignoré.
C:\Program Files\Common Files\Companion Wizard\compwiz.exe -> Adware.Companion : Ignoré.
C:\System Volume Information\_restore{87E1230F-DB28-4142-8044-DD1DB4875C67}\RP749\A0400415.exe -> Adware.Companion : Ignoré.
C:\WINDOWS\iLookup -> Adware.eZula : Ignoré.
HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\runner1 -> Adware.Generic : Ignoré.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-1801674531-162531612-682003330-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\updater -> Adware.KeenValue : Ignoré.
C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll -> Adware.Minibug : Ignoré.
HKU\S-1-5-21-1801674531-162531612-682003330-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} -> Adware.NewDotNet : Ignoré.
HKLM\SOFTWARE\Clickspring -> Adware.PurityScan : Ignoré.
C:\Program Files\WinAble\winable.exe~ -> Downloader.Adload.lv : Ignoré.
C:\WINDOWS\system32\drivers\secdrv.sys -> Downloader.Agent.acl : Ignoré.
C:\WINDOWS\b138.exe -> Downloader.Agent.cbx : Ignoré.
C:\Documents and Settings\RHODON\Local Settings\Temporary Internet Files\Content.IE5\P6FFBXC9\tqqyzfxnp[1].htm -> Downloader.Agent.ddl : Ignoré.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AR9Y1GLR\zxzslrgvyr[1].htm -> Downloader.Agent.ddl : Ignoré.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\JFO69CNK\kwyrjpibha[1].htm -> Downloader.Agent.ddl : Ignoré.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\JFO69CNK\tqqyzfxnp[1].htm -> Downloader.Agent.ddl : Ignoré.
C:\WINDOWS\b143.exe -> Downloader.Agent.dlx : Ignoré.
C:\WINDOWS\b122.exe -> Downloader.Agent.dpn : Ignoré.
C:\System Volume Information\_restore{87E1230F-DB28-4142-8044-DD1DB4875C67}\RP749\A0392305.exe -> Downloader.Searcher.d : Ignoré.
C:\System Volume Information\_restore{87E1230F-DB28-4142-8044-DD1DB4875C67}\RP749\A0398173.exe -> Downloader.Searcher.d : Ignoré.
C:\System Volume Information\_restore{87E1230F-DB28-4142-8044-DD1DB4875C67}\RP749\A0400102.exe -> Downloader.Searcher.d : Ignoré.
C:\wsusupd.exe -> Downloader.Searcher.d : Ignoré.
C:\System Volume Information\_restore{87E1230F-DB28-4142-8044-DD1DB4875C67}\RP749\A0397890.exe -> Downloader.Small.exx : Ignoré.
C:\WINDOWS\Temp\exe8.exe -> Downloader.Small.exx : Ignoré.
C:\WINDOWS\Temp\exeA.exe -> Downloader.Small.exx : Ignoré.
C:\WINDOWS\Temp\exeB.exe -> Downloader.Small.exx : Ignoré.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KG3WWH99\loadadv735[5].exe -> Downloader.Small.exx : Ignoré.
C:\Program Files\AMX Mod X\IRC\IRC\TeamScript\NukeNabber\nukenabber.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Ignoré.
C:\Program Files\AMX Mod X\IRC\TeamScripT V3.8\NukeNabber\nukenabber.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Ignoré.
C:\Program Files\AMX Mod X\IRC\illusion\systeme\NukeNabber\nukenabber.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Ignoré.
C:\System Volume Information\_restore{87E1230F-DB28-4142-8044-DD1DB4875C67}\RP749\A0400337.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Ignoré.
C:\System Volume Information\_restore{87E1230F-DB28-4142-8044-DD1DB4875C67}\RP749\A0400344.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Ignoré.
C:\System Volume Information\_restore{87E1230F-DB28-4142-8044-DD1DB4875C67}\RP749\A0400358.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Ignoré.
C:\Documents and Settings\RHODON\Local Settings\Temp\296640.exe -> Rootkit.Agent.ey : Ignoré.
:mozilla.466:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.467:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.468:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.469:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.470:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.471:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.472:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000254.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000255.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000256.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000257.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000259.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000260.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000261.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000262.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000263.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000265.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000266.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000267.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000268.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000269.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000270.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000271.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000272.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000273.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000275.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000276.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000277.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000278.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000279.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000281.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000293.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000295.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000296.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000298.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000299.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000300.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000301.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000302.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000303.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000304.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000305.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000306.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000307.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000308.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000309.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000310.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000311.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.486:C:\RECYCLER\NPROTECT\00000312.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.487:C:\RECYCLER\NPROTECT\00000148.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.488:C:\RECYCLER\NPROTECT\00000147.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.488:C:\RECYCLER\NPROTECT\00000149.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.488:C:\RECYCLER\NPROTECT\00000150.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.488:C:\RECYCLER\NPROTECT\00000151.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.488:C:\RECYCLER\NPROTECT\00000253.MOZ -> TrackingCookie.247realmedia : Ignoré.
:mozilla.100:C:\RECYCLER\NPROTECT\00000148.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000147.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000149.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000150.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000151.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000253.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000254.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000255.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000256.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000257.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000259.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000260.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000261.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000262.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000263.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000265.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000266.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000267.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000268.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000269.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000270.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000271.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000272.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000273.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000275.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000276.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000277.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000278.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000279.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000281.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000293.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000295.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000296.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000298.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000299.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000300.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000301.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000302.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000303.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000304.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000305.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000306.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000307.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000308.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000309.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000310.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000311.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.101:C:\RECYCLER\NPROTECT\00000312.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.10:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.11:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.12:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.13:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.14:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.18:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.19:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.20:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.21:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.22:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.23:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.24:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.25:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.26:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.27:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.28:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.29:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.30:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.31:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.34:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.36:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.37:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.38:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.39:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.40:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.41:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.43:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.44:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000148.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000254.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000255.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000256.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000257.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000259.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000260.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000261.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000262.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000263.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000265.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000266.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000267.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000268.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000269.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000270.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000271.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000272.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000273.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000275.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000276.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000277.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000278.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000279.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000281.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000293.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000295.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000296.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000298.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000299.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000300.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000301.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000302.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000303.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000304.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000305.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000306.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000307.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000308.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000309.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000310.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000311.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.452:C:\RECYCLER\NPROTECT\00000312.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000147.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000149.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000150.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000151.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000253.MOZ -> TrackingCookie.2o7 : Ignoré.
:mozilla.45:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.46:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.47:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.48:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.51:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.52:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.591:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.635:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.670:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.830:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.911:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.9:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.504:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.505:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.506:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.888:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.Adjuggler : Ignoré.
:mozilla.889:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.Adjuggler : Ignoré.
:mozilla.315:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.316:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.317:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.318:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.319:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.320:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000254.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000255.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000256.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000257.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000259.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000260.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000261.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000262.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000263.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000265.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000266.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000267.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000268.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000269.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000270.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000271.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000272.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000273.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000275.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000276.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000277.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000278.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000279.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000281.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000293.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000295.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000296.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000298.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000299.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000300.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000301.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000302.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000303.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000304.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000305.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000306.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000307.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000308.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000309.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000310.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000311.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.453:C:\RECYCLER\NPROTECT\00000312.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000148.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000254.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000255.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000256.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000257.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000259.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000260.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000261.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000262.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000263.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000265.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000266.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000267.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000268.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000269.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000270.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000271.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000272.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000273.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000275.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000276.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000277.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000278.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000279.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000281.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000293.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000295.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000296.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000298.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000299.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000300.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000301.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000302.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000303.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000304.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000305.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000306.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000307.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000308.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000309.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000310.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000311.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.454:C:\RECYCLER\NPROTECT\00000312.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.455:C:\RECYCLER\NPROTECT\00000147.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.455:C:\RECYCLER\NPROTECT\00000148.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.455:C:\RECYCLER\NPROTECT\00000149.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.455:C:\RECYCLER\NPROTECT\00000150.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.455:C:\RECYCLER\NPROTECT\00000151.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.455:C:\RECYCLER\NPROTECT\00000253.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.456:C:\RECYCLER\NPROTECT\00000147.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.456:C:\RECYCLER\NPROTECT\00000149.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.456:C:\RECYCLER\NPROTECT\00000150.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.456:C:\RECYCLER\NPROTECT\00000151.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.456:C:\RECYCLER\NPROTECT\00000253.MOZ -> TrackingCookie.Adserver : Ignoré.
:mozilla.131:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.132:C:\Documents and Settings\RHODON\Application Data\Mozilla\Firefox\Profiles\n79daaq0.Utilisateur par défaut\cookies-1.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.228:C:\RECYCLER\NPROTECT\00000148.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000147.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000149.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000150.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000151.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000253.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000254.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000255.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000256.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000257.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000259.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000260.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000261.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000262.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000263.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000265.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000266.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000267.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000268.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000269.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000270.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000271.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000272.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000273.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000275.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000276.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000277.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000278.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000279.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000281.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000293.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000295.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000296.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000298.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000299.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000300.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000301.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000302.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000303.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000304.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000305.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000306.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000307.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000308.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000309.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000310.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000311.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.229:C:\RECYCLER\NPROTECT\00000312.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.230:C:\RECYCLER\NPROTECT\00000148.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.231:C:\RECYCLER\NPROTECT\00000147.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.231:C:\RECYCLER\NPROTECT\00000149.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.231:C:\RECYCLER\NPROTECT\00000150.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.231:C:\RECYCLER\NPROTECT\00000151.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.231:C:\RECYCLER\NPROTECT\00000253.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.231:C:\RECYCLER\NPROTECT\00000254.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.231:C:\RECYCLER\NPROTECT\00000255.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.231:C:\RECYCLER\NPROTECT\00000256.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.231:C:\RECYCLER\NPROTECT\00000257.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.231:C:\RECYCLER\NPROTECT\00000259.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.231:C:\RECYCLER\NPROTECT\00000260.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.231:C:\RECYCLER\NPROTECT\00000261.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.231:C:\RECYCLER\NPROTECT\00000262.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.231:C:\RECYCLER\NPROTECT\00000263.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.231:C:\RECYCLER\NPROTECT\00000265.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.231:C:\RECYCLER\NPROTECT\00000266.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.231:C:\RECYCLER\NPROTECT\00000267.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.231:C:\RECYCLER\NPROTECT\00000268.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.231:C:\RECYCLER\NPROTECT\00000269.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.231:C:\RECYCLER\NPROTECT\00000270.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.231:C:\RECYCLER\NPROTECT\00000271.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.231:C:\RECYCLER\NPROTECT\00000272.MOZ -> TrackingCookie.Adtech : Ignoré.
:mozilla.231:C:\RECYCLER\NPR
0
Réponse 4 / 73
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
7 oct. 2007 à 21:59
bonsoir,

as tu fait ceci également ? 

# Téléchargez ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
# Double-cliquez dessus et laissez-vous guider.



AVG l'as tu paramétré de manière à mettre en quarantaine ?
tout est "ignoré"

Recommence le scan et poste le nouveau rapport stp mais avant assure toi de :

fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

reposte également un nouveau rapport hijackthis
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 73
nulle en informatique
8 oct. 2007 à 00:39
Bonsoir,

pour le rapport hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:38:01, on 08.10.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\hmwbeiik.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.33.210.17:3124
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {55910916-8B4E-4C1E-9253-CCE296EA71EB} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\System32\bkvxjlkq.dll",sitypnow
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [Words] C:\Program Files\Words\Words.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\RHODON\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [Steam] "e:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\RHODON\Application Data\Microsoft\Windows\igfunf.exe
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Insider] C:\Program Files\Insider\Insider.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Metacafe.lnk = C:\Program Files\Metacafe\MetacafeAgent.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Metacafe.lnk = C:\Program Files\Metacafe\MetacafeAgent.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Tous Télécharger par ReGet Jr. - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Télécharger avec Re&Get Jr. - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: netfilter.dll
O10 - Unknown file in Winsock LSP: netfilter.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{3602FC4E-E008-4BCE-9342-51B4FE9B012B}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{67382936-3076-4712-B707-ACBF9DC59EE5}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{82C8A6AE-44A6-4D00-B05F-01DE33633218}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS7\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS8\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\System32\CTsvcCDA.EXE (file missing)
O23 - Service: DomainService - - C:\WINDOWS\System32\ylkggfbi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\System32\LckFldService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 6 / 73
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
8 oct. 2007 à 00:43
et le reste ?

tu n'as pas répondu non plus à ma question.... ????
0
Réponse 7 / 73
nulle en informatique
8 oct. 2007 à 00:47
.... suite


pour le rapport d'analyse avg (apres l'action):


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:35:16 08.10.2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{944864a5-3916-46e2-96a9-a2e84f3f1208} -> Adware.Accoona : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1adbcce8-cf84-441e-9b38-afc7a19c06a4} -> Adware.ActivShopper : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Common Files\Companion Wizard\compwiz.exe -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{87E1230F-DB28-4142-8044-DD1DB4875C67}\RP754\A0417388.exe -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c5af2622-8c75-4dfb-9693-23ab7686a456} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\p2pnetworks -> Adware.MediaPipe : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\p2pnetworks\amp2pl.exe -> Adware.MediaPipe : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll -> Adware.Minibug : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAble\winable.exe~ -> Downloader.Adload.lv : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drivers\secdrv.sys -> Downloader.Agent.acl : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AR9Y1GLR\tqqyzfxnp[1].htm -> Downloader.Agent.ddl : Nettoyé et sauvegardé (mise en quarantaine).
C:\wsusupd.exe -> Downloader.Searcher.d : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{87E1230F-DB28-4142-8044-DD1DB4875C67}\RP754\A0416753.exe -> Downloader.Small.exx : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\exe7.exe -> Downloader.Small.exx : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\AMX Mod X\IRC\IRC\TeamScript\NukeNabber\nukenabber.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\AMX Mod X\IRC\TeamScripT V3.8\NukeNabber\nukenabber.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\AMX Mod X\IRC\illusion\systeme\NukeNabber\nukenabber.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{87E1230F-DB28-4142-8044-DD1DB4875C67}\RP754\A0417315.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{87E1230F-DB28-4142-8044-DD1DB4875C67}\RP754\A0417322.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{87E1230F-DB28-4142-8044-DD1DB4875C67}\RP754\A0417336.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\RHODON\Local Settings\Temp\114140.exe -> Rootkit.Agent.ey : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\RHODON\Local Settings\Temp\119312.exe -> Rootkit.Agent.ey : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\RHODON\Local Settings\Temp\154734.exe -> Rootkit.Agent.ey : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\RHODON\Local Settings\Temp\189921.exe -> Rootkit.Agent.ey : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\RHODON\Local Settings\Temp\296640.exe -> Rootkit.Agent.ey : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\RHODON\Local Settings\Temp\77015.exe -> Rootkit.Agent.ey : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\RHODON\Local Settings\Temp\96171.exe -> Rootkit.Agent.ey : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\284515.exe -> Rootkit.Agent.ey : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.486:C:\RECYCLER\NPROTECT\00000254.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.486:C:\RECYCLER\NPROTECT\00000255.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.486:C:\RECYCLER\NPROTECT\00000256.MOZ -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.486:C:\RECYCLER\NPROTECT\00000257.MOZ -> TrackingCookie.247realmedia : Nettoyé.
-
-
-
-
-
- ainsi de suite (car trop long)
-
-
-
:mozilla.109:C:\RECYCLER\NPROTECT\00000308.MOZ -> TrackingCookie.Weborama : Nettoyé.
:mozilla.109:C:\RECYCLER\NPROTECT\00000309.MOZ -> TrackingCookie.Weborama : Nettoyé.
:mozilla.109:C:\RECYCLER\NPROTECT\00000310.MOZ -> TrackingCookie.Weborama : Nettoyé.
:mozilla.109:C:\RECYCLER\NPROTECT\00000311.MOZ -> TrackingCookie.Weborama : Nettoyé.
:mozilla.109:C:\RECYCLER\NPROTECT\00000312.MOZ -> TrackingCookie.Weborama : Nettoyé.
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9jbjirte.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.8:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9jbjirte.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9jbjirte.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.207:C:\RECYCLER\NPROTECT\00000148.MOZ -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.208:C:\RECYCLER\NPROTECT\00000147.MOZ -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.208:C:\RECYCLER\NPROTECT\00000149.MOZ -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.208:C:\RECYCLER\NPROTECT\00000150.MOZ -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.208:C:\RECYCLER\NPROTECT\00000151.MOZ -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.208:C:\RECYCLER\NPROTECT\00000253.MOZ -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.208:C:\RECYCLER\NPROTECT\00000254.MOZ -> TrackingCookie.Yieldmanager : Nettoyé.
-
-
-
- ainsi de suite
-
-
-
-
:mozilla.213:C:\RECYCLER\NPROTECT\00000279.MOZ -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.213:C:\RECYCLER\NPROTECT\00000281.MOZ -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.213:C:\RECYCLER\NPROTECT\00000293.MOZ -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.213:C:\RECYCLER\NPROTECT\00000295.MOZ -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.213:C:\RECYCLER\NPROTECT\00000296.MOZ -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.213:C:\RECYCLER\NPROTECT\00000298.MOZ -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.213:C:\RECYCLER\NPROTECT\00000299.MOZ -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.213:C:\RECYCLER\NPROTECT\00000300.MOZ -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.213:C:\RECYCLER\NPROTECT\00000301.MOZ -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.213:C:\RECYCLER\NPROTECT\00000302.MOZ -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.213:C:\RECYCLER\NPROTECT\00000303.MOZ -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.213:C:\RECYCLER\NPROTECT\00000304.MOZ -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.213:C:\RECYCLER\NPROTECT\00000305.MOZ -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.213:C:\RECYCLER\NPROTECT\00000306.MOZ -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.213:C:\RECYCLER\NPROTECT\00000307.MOZ -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.213:C:\RECYCLER\NPROTECT\00000308.MOZ -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.213:C:\RECYCLER\NPROTECT\00000309.MOZ -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.213:C:\RECYCLER\NPROTECT\00000310.MOZ -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.213:C:\RECYCLER\NPROTECT\00000311.MOZ -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.213:C:\RECYCLER\NPROTECT\00000312.MOZ -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Program Files\Insider\Insider.exe~ -> Trojan.Agent.bnd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\winh32.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
0
Réponse 8 / 73
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
8 oct. 2007 à 01:00
re

ok, tout ce qui est cookie, ne m'intéresse pas.
AVG a t il mis tout en quarantaine ou nettoyé ? c'est le plus important

si non met les lignes concernées (dans ce que tu n'as pas posté)

Télécharge navilog1 (Merci il.mafioso!)

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Ensuite double clique sur navilog1.exe pour lancer l'installation.

* Une fois l'installation terminée, le fix s'exécutera automatiquement.

* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

* Laisse-toi guider. Au menu principal, choisis 1 et valides.

/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***

* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 9 / 73
nulle en informatique
8 oct. 2007 à 16:30
Bonjour philae83,

ils sont tous en quarantaine, pas encore nettoyé.

je vais installer navilog et je te tiendrai au courant.

a tt.
0
Réponse 10 / 73
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
8 oct. 2007 à 16:38
bonjour,

ok

0
Réponse 11 / 73
nulle en informatique
8 oct. 2007 à 16:46
re,

c fait. Ci dessous le rapport




Search Navipromo version 3.2.1 commencé le 08.10.2007 à 16:34:21.67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\RHODON\Application Data ***


*** Recherche dossiers dans ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

!! Fichier/processus caché(s) différent !!
!! Résultat Catchme non pris en compte par Navilog1 !!


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan *

gnc.exe absent, Scan non effectué dans !


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !


*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\bcbeg.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\hjkmp.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\kjkkj.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\oqtwa.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\kjkkj.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :

C:\WINDOWS\system32\spkfpwkq.exe trouvé !
C:\WINDOWS\system32\tdkvsndc.exe trouvé !
C:\WINDOWS\system32\ylkggfbi.exe trouvé !


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 08.10.2007 à 16:43:24.90 ***
0
Réponse 12 / 73
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
8 oct. 2007 à 16:48
re

ok, merci

* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

* Au menu principal, choisis 2 et valide.

* Le fix va t'informer qu'il va alors redémarrer ton PC

* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

* Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)

* Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

* Le Bloc-notes va s'ouvrir.

* Sauvegarde le rapport de manière à le retrouver.

* Referme le Bloc-Notes. Ton bureau va réapparaître.

* Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

* Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter

* Tape explorer et valide. Celà te fera apparaître ton Bureau.

* Tu posteras le rapport de Navilog1

ET

* Télécharge VundoFix.exe (par Atribune) sur ton Bureau

http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo

* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse


Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

0
Réponse 13 / 73
nulle en informatique
8 oct. 2007 à 18:21
re,

rapport navilog:


Clean Navipromo version 3.2.1 commencé le 08.10.2007 à 17:05:31.56

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *


* Scan *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\RHODON\Application Data ***


*** Suppression dossiers dans ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\RHODON\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\bcbeg.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\hjkmp.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\kjkkj.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\oqtwa.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\kjkkj.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche et Suppression Heuristique :

C:\WINDOWS\system32\spkfpwkq.exe trouvé !
Copie C:\WINDOWS\system32\spkfpwkq.exe réalise avec succès !
C:\WINDOWS\system32\spkfpwkq.exe supprimé !

C:\WINDOWS\system32\tdkvsndc.exe trouvé !
Copie C:\WINDOWS\system32\tdkvsndc.exe réalise avec succès !
C:\WINDOWS\system32\tdkvsndc.exe supprimé !


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup absent !


*** Nettoyage termine le 08.10.2007 à 17:10:49.89 ***
0
Réponse 14 / 73
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
8 oct. 2007 à 21:04
bonsoir,


tu n'as pas tout fait, j'avais aussi demandé : 

ET

* Télécharge VundoFix.exe (par Atribune) sur ton Bureau

http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo

* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse


Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
0
Réponse 15 / 73
nulle en informatique
9 oct. 2007 à 00:05
re,


si j'ai tout fait mais ca prend beaucoup de temps.

Ci dessous le raport vundoFix.txt

Mais j'ai un probleme pour l'analyse d'hijackthis car ca plante toujours, l'application ne repond plus à un certain temps.



VundoFix V6.5.9

Checking Java version...

Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 18:26:22 08.10.2007

Listing files found while scanning....

C:\windows\system32\awtqo.dll
C:\windows\system32\hjkmp.bak1
C:\windows\system32\hjkmp.ini
C:\WINDOWS\System32\nnnopon.dll
C:\windows\system32\ojcfyoix.ini
C:\windows\system32\oqtwa.bak1
C:\windows\system32\oqtwa.ini
C:\windows\system32\pmkjh.dll
C:\WINDOWS\System32\spgwrawa.dll
C:\WINDOWS\System32\txiuqavn.dll
C:\WINDOWS\System32\xioyfcjo.dll

Beginning removal...

Attempting to delete C:\windows\system32\awtqo.dll
C:\windows\system32\awtqo.dll Has been deleted!

Attempting to delete C:\windows\system32\hjkmp.bak1
C:\windows\system32\hjkmp.bak1 Has been deleted!

Attempting to delete C:\windows\system32\hjkmp.ini
C:\windows\system32\hjkmp.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\nnnopon.dll
C:\WINDOWS\System32\nnnopon.dll Could not be deleted.

Attempting to delete C:\windows\system32\ojcfyoix.ini
C:\windows\system32\ojcfyoix.ini Has been deleted!

Attempting to delete C:\windows\system32\oqtwa.bak1
C:\windows\system32\oqtwa.bak1 Has been deleted!

Attempting to delete C:\windows\system32\oqtwa.ini
C:\windows\system32\oqtwa.ini Has been deleted!

Attempting to delete C:\windows\system32\pmkjh.dll
C:\windows\system32\pmkjh.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\spgwrawa.dll
C:\WINDOWS\System32\spgwrawa.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\txiuqavn.dll
C:\WINDOWS\System32\txiuqavn.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\xioyfcjo.dll
C:\WINDOWS\System32\xioyfcjo.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\System32\nnnopon.dll
C:\WINDOWS\System32\nnnopon.dll Could not be deleted.

Performing Repairs to the registry.
Done!
0
Réponse 16 / 73
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
9 oct. 2007 à 00:08
merci

un nouveau rapport hijackthis maintenant stp

0
Réponse 17 / 73
nulle en informatique
9 oct. 2007 à 13:51
Bonjour philae83, me revoila. J'ai le rapport.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:48:00, on 09.10.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.33.210.17:3124
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\i386kd.exe,
O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: Flash Module - {43621FA4-9E25-4bcf-A5F4-5934E3838EC1} - btasv.dll (file missing)
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\iehelper3.dll
O2 - BHO: (no name) - {4E5E044D-598C-4E20-9F22-ECFC22F01FAF} - (no file)
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {5D82FA76-E78B-4A7B-AB86-9292585D7DBB} - C:\WINDOWS\System32\jkhfg.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {837B45D6-BF85-457D-AABF-6D2E7815F791} - C:\WINDOWS\system32\nnnopon.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\System32\mkpugnqv.dll
O2 - BHO: (no name) - {919EAE7A-1FCB-1F3B-EE2C-4B761C3404C6} - C:\WINDOWS\System32\paplzqt.dll (file missing)
O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)
O2 - BHO: Her - {971D5B7B-F7DF-43ee-B771-6B7FA09975C3} - C:\WINDOWS\system32\tcprp.dll
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: oembios32.msdn_hlp - {D79E1D43-C805-40EF-8ACB-DFFB17E9A4AF} - C:\WINDOWS\System32\oembios32.dll
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O3 - Toolbar: (no name) - {55910916-8B4E-4C1E-9253-CCE296EA71EB} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\System32\wseayhsu.dll",sitypnow
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [Words] C:\Program Files\Words\Words.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\RHODON\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [Steam] "e:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\RHODON\Application Data\Microsoft\Windows\igfunf.exe
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Insider] C:\Program Files\Insider\Insider.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Metacafe.lnk = C:\Program Files\Metacafe\MetacafeAgent.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Metacafe.lnk = C:\Program Files\Metacafe\MetacafeAgent.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Tous Télécharger par ReGet Jr. - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Télécharger avec Re&Get Jr. - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: netfilter.dll
O10 - Unknown file in Winsock LSP: netfilter.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{3602FC4E-E008-4BCE-9342-51B4FE9B012B}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{67382936-3076-4712-B707-ACBF9DC59EE5}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{82C8A6AE-44A6-4D00-B05F-01DE33633218}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS7\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS8\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: XÀ - XÀ (file missing)
O20 - Winlogon Notify: °À - °À (file missing)
O20 - Winlogon Notify: ÀÐ - ÀÐ (file missing)
O20 - Winlogon Notify: crehcjid - C:\WINDOWS\SYSTEM32\crehcjid.dll
O20 - Winlogon Notify: instcat - C:\WINDOWS\SYSTEM32\instcat.dll
O20 - Winlogon Notify: md5hsh - C:\WINDOWS\SYSTEM32\md5hsh.dll
O20 - Winlogon Notify: nnnopon - C:\WINDOWS\SYSTEM32\nnnopon.dll
O20 - Winlogon Notify: X - X (file missing)
O20 - Winlogon Notify: Xhÿ - Xhÿ (file missing)
O20 - Winlogon Notify: x 0 - x 0 (file missing)
O20 - Winlogon Notify: 8H - 8H (file missing)
O20 - Winlogon Notify: àˆ˜ - àˆ˜ (file missing)
O20 - Winlogon Notify: ø ° - ø ° (file missing)
O20 - Winlogon Notify: ø¨° - ø¨° (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\System32\CTsvcCDA.EXE (file missing)
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\System32\ylkggfbi.exe (file missing)
O23 - Service: ICF - Unknown owner - C:\WINDOWS\System32\svchost.exe:exe.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\System32\LckFldService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 18 / 73
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
9 oct. 2007 à 21:17
bonsoir,

* Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Double clique combofix.exe.

* Tape sur la touche Y (Yes) pour démarrer le scan.

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

ainsi qu'un nouveau rapport hijackthis.

0
Réponse 19 / 73
nulle en informatique
9 oct. 2007 à 22:30
Bonsoir,

ComboFix 07-10-09.3 - RHODON 2007-10-09 21:51:40.1 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.1.1252.33.1036.18.755 [GMT 2:00]
Running from: C:\Documents and Settings\RHODON\Bureau\ComboFix.exe
.
[i] ADS - svchost.exe: deleted 64512 bytes in 1 streams. [/i]

Incapable d'obtenir les privilèges Système

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\6.tmp
C:\d.exe
C:\Documents and Settings\RHODON\Application Data\RACLE~1
C:\Documents and Settings\RHODON\Application Data\WinTouch
C:\Documents and Settings\RHODON\Application Data\WinTouch\config.cfg.5bdd0de908e4feded646816417c285b5
C:\Documents and Settings\RHODON\Application Data\WinTouch\wintouch.cfg
C:\Program Files\3721
C:\Program Files\3721\assist\asbar.dll
C:\Program Files\3721\helper.dll
C:\Program Files\Accoona
C:\Program Files\Accoona\ASearchAssist.dll
C:\Program Files\akl
C:\Program Files\akl\akl.dll
C:\Program Files\akl\akl.exe
C:\Program Files\akl\curlog.htm
C:\Program Files\akl\keylog.txt
C:\Program Files\akl\readme.txt
C:\Program Files\akl\uninstall.exe
C:\Program Files\akl\unsetup.dat
C:\Program Files\akl\unsetup.exe
C:\Program Files\amsys
C:\Program Files\amsys\awmsg.dat
C:\Program Files\amsys\guid.dat
C:\Program Files\amsys\ijl15.dll
C:\Program Files\amsys\mfc42.dll
C:\Program Files\amsys\msvcrt.dll
C:\Program Files\amsys\unins000.dat
C:\Program Files\amsys\unis000.exe
C:\Program Files\amsys\winam.dat
C:\Program Files\e-zshopper
C:\Program Files\e-zshopper\BarLcher.dll
C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
C:\Program Files\Insider
C:\Program Files\Insider\UnInstall.exe
C:\Program Files\mantec~1
C:\Program Files\p2pnetworks
C:\Program Files\p2pnetworks\amp2pl.exe
C:\Program Files\WinAble
C:\Program Files\Words
C:\Program Files\Words\list.txt
C:\Program Files\Words\UnInstall.exe
C:\Program Files\Words\Words.exe~
C:\Program Files\ystem3~1
C:\WINDOWS\764.exe
C:\WINDOWS\7search.dll
C:\WINDOWS\aconti.exe
C:\WINDOWS\adbar.dll
C:\WINDOWS\b999.exe
C:\WINDOWS\cbinst$.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\daxtime.dll
C:\WINDOWS\dp0.dll
C:\WINDOWS\eventlowg.dll
C:\WINDOWS\fhfmm-Uninstaller.exe
C:\WINDOWS\fhfmm.exe
C:\WINDOWS\flt.dll
C:\WINDOWS\Fonts\acrsecI.fon
C:\WINDOWS\hcwprn.exe
C:\WINDOWS\hotporn.exe
C:\WINDOWS\ie_32.exe
C:\WINDOWS\iexplorr23.dll
C:\WINDOWS\jd2002.dll
C:\WINDOWS\kkcomp$.exe
C:\WINDOWS\kkcomp.dll
C:\WINDOWS\kkcomp.exe
C:\WINDOWS\kvnab$.exe
C:\WINDOWS\kvnab.dll
C:\WINDOWS\kvnab.exe
C:\WINDOWS\liqad$.exe
C:\WINDOWS\liqad.dll
C:\WINDOWS\liqad.exe
C:\WINDOWS\liqui-Uninstaller.exe
C:\WINDOWS\liqui.dll
C:\WINDOWS\liqui.exe
C:\WINDOWS\ngd.dll
C:\WINDOWS\pbar.dll
C:\WINDOWS\pbsysie.dll
C:\WINDOWS\regedit.com
C:\WINDOWS\settn.dll
C:\WINDOWS\spredirect.dll
C:\WINDOWS\system32\_000025_.tmp.dll
C:\WINDOWS\system32\_000026_.tmp.dll
C:\WINDOWS\system32\_000029_.tmp.dll
C:\WINDOWS\system32\_000030_.tmp.dll
C:\WINDOWS\system32\1_exception.nls
C:\WINDOWS\system32\6.tmp
C:\WINDOWS\system32\7.tmp
C:\WINDOWS\system32\awvtq.dll
C:\WINDOWS\system32\bcbeg.bak1
C:\WINDOWS\system32\bcbeg.bak1
C:\WINDOWS\system32\bcbeg.ini
C:\WINDOWS\system32\bcbeg.ini
C:\WINDOWS\system32\bkvxjlkq.dll
C:\WINDOWS\system32\bsluohte.dll
C:\WINDOWS\system32\cdmktyhq.ini
C:\WINDOWS\system32\cqonmywc.ini
C:\WINDOWS\system32\cwymnoqc.dll
C:\WINDOWS\system32\dobe~1
C:\WINDOWS\system32\drivers\asc3550u.sys
C:\WINDOWS\system32\drivers\bg_bg.gif
C:\WINDOWS\system32\drivers\cell_bg.gif
C:\WINDOWS\system32\drivers\cell_footer.gif
C:\WINDOWS\system32\drivers\cell_header_block.gif
C:\WINDOWS\system32\drivers\cell_header_remove.gif
C:\WINDOWS\system32\drivers\cell_header_scan.gif
C:\WINDOWS\system32\drivers\close_ico.gif
C:\WINDOWS\system32\drivers\detect.htm
C:\WINDOWS\system32\drivers\download_btn.jpg
C:\WINDOWS\system32\drivers\download_now_btn.gif
C:\WINDOWS\system32\drivers\header_red_bg.gif
C:\WINDOWS\system32\drivers\header_red_free_scan.gif
C:\WINDOWS\system32\drivers\header_red_free_scan_bg.gif
C:\WINDOWS\system32\drivers\header_red_protect_your_pc.gif
C:\WINDOWS\system32\drivers\icon_warning_big.gif
C:\WINDOWS\system32\drivers\protect.sys
C:\WINDOWS\system32\drivers\rating.gif
C:\WINDOWS\system32\drivers\remove_spyware_header.gif
C:\WINDOWS\system32\drivers\runtime2.sys
C:\WINDOWS\system32\drivers\s_detect.htm
C:\WINDOWS\system32\drivers\screenshot.jpg
C:\WINDOWS\system32\drivers\secdrv.sys
C:\WINDOWS\system32\drivers\shadow.jpg
C:\WINDOWS\system32\drivers\shadow_bg.gif
C:\WINDOWS\system32\ESHOPEE.exe
C:\WINDOWS\system32\ethoulsb.ini
C:\WINDOWS\system32\fvrbhctx.ini
C:\WINDOWS\system32\fyureumi.dll
C:\WINDOWS\system32\gebcb.dll
C:\WINDOWS\system32\gfhkj.bak2
C:\WINDOWS\system32\gfhkj.ini
C:\WINDOWS\system32\gtv_sd.bin
C:\WINDOWS\system32\hjvaynyo.dll
C:\WINDOWS\system32\hlekcmwh.dll
C:\WINDOWS\system32\hwmckelh.ini
C:\WINDOWS\system32\imueruyf.ini
C:\WINDOWS\system32\instcat.dll
C:\WINDOWS\system32\jcxuugpk.dll
C:\WINDOWS\system32\jjllm.bak1
C:\WINDOWS\system32\jjllm.bak1
C:\WINDOWS\system32\jjllm.ini
C:\WINDOWS\system32\jjllm.ini
C:\WINDOWS\system32\jkhfg.dll
C:\WINDOWS\system32\jkkjk.dll
C:\WINDOWS\system32\kjkkj.bak1
C:\WINDOWS\system32\kjkkj.bak1
C:\WINDOWS\system32\kjkkj.bak2
C:\WINDOWS\system32\kjkkj.bak2
C:\WINDOWS\system32\kjkkj.ini
C:\WINDOWS\system32\kjkkj.ini
C:\WINDOWS\system32\kjllm.ini
C:\WINDOWS\system32\kpguuxcj.ini
C:\WINDOWS\system32\mkpugnqv.dll
C:\WINDOWS\system32\mlljj.dll
C:\WINDOWS\system32\mlljk.dll
C:\WINDOWS\system32\msole32.exe
C:\WINDOWS\system32\nhlnsmra.exe
C:\WINDOWS\system32\nnnopon.dll
C:\WINDOWS\system32\nusrmgr.exe
C:\WINDOWS\system32\oembios32.dll
C:\WINDOWS\system32\oynyavjh.ini
C:\WINDOWS\system32\qhytkmdc.dll
C:\WINDOWS\system32\qkljxvkb.ini
C:\WINDOWS\system32\qtvwa.bak1
C:\WINDOWS\system32\qtvwa.bak1
C:\WINDOWS\system32\qtvwa.ini
C:\WINDOWS\system32\qtvwa.ini
C:\WINDOWS\system32\ryrkqyhy.dll
C:\WINDOWS\system32\swrtlkey.ini
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\system32\ushyaesw.ini
C:\WINDOWS\system32\vxddsk.exe
C:\WINDOWS\system32\wml.exe
C:\WINDOWS\system32\wseayhsu.dll
C:\WINDOWS\system32\xtchbrvf.dll
C:\WINDOWS\system32\yekltrws.dll
C:\WINDOWS\system32\yhyqkryr.ini
C:\WINDOWS\Temp\1426927860.exe
C:\WINDOWS\Temp\35334279.exe
C:\WINDOWS\tsitra.exe
C:\WINDOWS\wbeCheck.exe
C:\WINDOWS\wbeInst$.exe
C:\WINDOWS\winh32.exe
C:\WINDOWS\xadbrk.dll
C:\WINDOWS\xadbrk.exe
C:\WINDOWS\xadbrk_.exe
C:\WINDOWS\xxxvideo.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_ASC3550U
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_ICF
-------\LEGACY_LDRSVC
-------\LEGACY_NTMLSVC
-------\LEGACY_NWSAPAGENT
-------\LEGACY_PROTECT
-------\LEGACY_RUNTIME
-------\LEGACY_RUNTIME2
-------\LEGACY_SMTPDRV
-------\asc3550u
-------\DomainService
-------\ICF
-------\ldrsvc
-------\nm
-------\NtmlSvc
-------\NwSapAgent
-------\protect
-------\runtime
-------\smtpdrv
-------\SysLibrary


((((((((((((((((((((((((((((( Fichiers créés 2007-09-09 to 2007-10-09 ))))))))))))))))))))))))))))))))))))
.

2007-10-09 20:58 158,432 --a------ C:\WINDOWS\system32\eb9bd6e4.sys
2007-10-09 20:58 158,432 --a------ C:\WINDOWS\system32\c685fa18.sys
2007-10-09 13:44 158,432 --a------ C:\WINDOWS\system32\fa212d3c.sys
2007-10-09 13:27 158,432 --a------ C:\WINDOWS\system32\59d6d7f8.sys
2007-10-08 18:26 <REP> d-------- C:\VundoFix Backups
2007-10-08 17:57 158,432 --a------ C:\WINDOWS\system32\8589d938.sys
2007-10-08 16:32 <REP> d-------- C:\Program Files\Navilog1
2007-10-08 16:17 158,432 --a------ C:\WINDOWS\system32\8de83530.sys
2007-10-08 16:17 158,432 --a------ C:\WINDOWS\system32\2542ac88.sys
2007-10-08 00:51 158,432 --a------ C:\WINDOWS\system32\d3e894dc.sys
2007-10-07 23:27 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-10-07 19:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-10-07 18:47 4 --a------ C:\WINDOWS\system32\stfv.bin
2007-10-07 18:42 <REP> d-------- C:\WINDOWS\system32\acespy
2007-10-07 18:42 15,616 --a------ C:\WINDOWS\system32\ace16win.dll
2007-10-07 16:50 <REP> d-------- C:\Program Files\RegCleaner
2007-10-07 14:44 1 --a------ C:\WINDOWS\system32\rc.dat
2007-10-07 14:44 1 --a------ C:\WINDOWS\system32\ps1.dat
2007-10-07 14:44 1 --a------ C:\WINDOWS\system32\cookie1.dat
2007-10-07 14:13 158,432 --a------ C:\WINDOWS\system32\6dbb28e8.sys
2007-10-07 14:09 158,432 --a------ C:\WINDOWS\system32\de5ff964.sys
2007-10-07 14:09 158,432 --a------ C:\WINDOWS\system32\c1d3cd04.sys
2007-10-07 14:09 158,432 --a------ C:\WINDOWS\system32\c0747fa4.sys
2007-10-07 12:47 158,432 --a------ C:\WINDOWS\system32\fcb91cc4.sys
2007-10-07 12:40 158,432 --a------ C:\WINDOWS\system32\b98ea774.sys
2007-10-07 12:26 158,432 --a------ C:\WINDOWS\system32\fde921d8.sys
2007-10-07 12:26 158,432 --a------ C:\WINDOWS\system32\bc8d02a0.sys
2007-10-07 12:26 158,432 --a------ C:\WINDOWS\system32\9c276034.sys
2007-10-07 12:26 158,432 --a------ C:\WINDOWS\system32\28c3b4a4.sys
2007-10-07 12:26 158,432 --a------ C:\WINDOWS\system32\217a639e.sys
2007-10-07 12:26 25,600 --a------ C:\WINDOWS\system32\drivers\19ad154d.sys
2007-10-07 12:09 158,432 --a------ C:\WINDOWS\system32\e19fcac8.sys
2007-10-07 11:58 50,176 --a------ C:\WINDOWS\system32\btasv.dll
2007-10-07 11:56 158,432 --a------ C:\WINDOWS\system32\fba17f34.sys
2007-10-07 11:56 158,432 --a------ C:\WINDOWS\system32\28ea500.sys
2007-10-07 11:56 158,432 --a------ C:\WINDOWS\system32\1b8f4d88.sys
2007-10-07 11:55 158,432 --a------ C:\WINDOWS\system32\a50e6ae4.sys
2007-10-07 11:49 158,432 --a------ C:\WINDOWS\system32\af1c6f6c.sys
2007-10-07 11:49 158,432 --a------ C:\WINDOWS\system32\ab68d11c.sys
2007-10-07 11:49 158,432 --a------ C:\WINDOWS\system32\59043fe8.sys
2007-10-07 11:49 158,432 --a------ C:\WINDOWS\system32\4605e2f4.sys
2007-10-07 02:07 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-07 02:01 203,264 --a------ C:\WINDOWS\R.COM
2007-10-07 02:01 147,456 --a------ C:\WINDOWS\system32\T.COM
2007-10-07 00:19 71,680 --a------ C:\WINDOWS\system32\crehcjid.dll
2007-10-06 21:22 158,432 --a------ C:\WINDOWS\system32\2397664.sys
2007-10-06 21:18 158,432 --a------ C:\WINDOWS\system32\c0dbbf9c.sys
2007-10-06 21:18 158,432 --a------ C:\WINDOWS\system32\9da94838.sys
2007-10-06 21:18 158,432 --a------ C:\WINDOWS\system32\19b984d8.sys
2007-10-06 21:08 <REP> d-------- C:\Program Files\CCleaner
2007-10-06 20:37 158,432 --a------ C:\WINDOWS\system32\f73c55c8.sys
2007-10-06 20:36 158,432 --a------ C:\WINDOWS\system32\813c3f68.sys
2007-10-06 20:31 158,432 --a------ C:\WINDOWS\system32\2d5f22c0.sys
2007-10-06 20:30 158,432 --a------ C:\WINDOWS\system32\4782ce20.sys
2007-10-06 20:08 <REP> d-------- C:\Program Files\Trend Micro
2007-10-06 19:34 158,432 --a------ C:\WINDOWS\system32\7da685ac.sys
2007-10-06 19:23 158,432 --a------ C:\WINDOWS\system32\e126f9f0.sys
2007-10-06 19:22 158,432 --a------ C:\WINDOWS\system32\8f8a4b58.sys
2007-10-06 19:21 49,664 --a------ C:\WINDOWS\tsitra801.exe
2007-10-06 19:19 25,088 --a------ C:\WINDOWS\system32\tcprp.dll
2007-10-06 19:03 35,328 --a------ C:\WINDOWS\system32\olecnv32.dll
2007-10-06 19:01 149,248 --a------ C:\WINDOWS\system32\drivers\netbt.sys
2007-10-06 19:01 149,248 --a--c--- C:\WINDOWS\system32\dllcache\netbt.sys
2007-10-06 18:28 498,688 --a------ C:\WINDOWS\system32\winlogon.exe
2007-10-06 18:28 120,320 --a------ C:\WINDOWS\system32\dllcache\netdde.exe
2007-10-06 18:28 16,896 --a------ C:\WINDOWS\system32\nddenb32.dll
2007-10-06 18:28 16,896 --a------ C:\WINDOWS\system32\dllcache\nddenb32.dll
2007-10-06 17:34 322,048 --a------ C:\WINDOWS\system32\drivers\srv.sys
2007-10-06 17:34 322,048 --a--c--- C:\WINDOWS\system32\dllcache\srv.sys
2007-10-06 16:02 309,248 --a------ C:\WINDOWS\system32\dllcache\netapi32.dll
2007-10-06 16:02 261,632 --a------ C:\WINDOWS\system32\dllcache\mstask.dll
2007-10-06 16:02 256,512 --a------ C:\WINDOWS\system32\mstask.dll
2007-10-06 16:02 161,280 --------- C:\WINDOWS\system32\schedsvc.dll
2007-10-06 16:02 161,280 --a------ C:\WINDOWS\system32\dllcache\schedsvc.dll
2007-10-06 16:02 53,760 --a------ C:\WINDOWS\system32\dllcache\mstinit.exe
2007-10-06 15:23 25,600 --a------ C:\WINDOWS\system32\drivers\a3007d0f.sys
2007-10-06 15:21 25,088 --a------ C:\WINDOWS\system32\sipov.dll
2007-10-05 18:30 409,600 --a------ C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-10-05 18:30 81,920 --a------ C:\WINDOWS\system32\dllcache\grpconv.exe
2007-10-05 18:30 49,152 --a------ C:\WINDOWS\system32\grpconv.exe
2007-10-05 18:30 16,384 --a------ C:\WINDOWS\system32\dllcache\linkinfo.dll
2007-10-05 17:15 123,392 --a------ C:\WINDOWS\system32\itss.dll
2007-10-05 17:15 123,392 --a--c--- C:\WINDOWS\system32\dllcache\itss.dll
2007-10-05 17:07 22,016 --a------ C:\WINDOWS\system32\mstinit.exe
2007-10-05 16:25 25,600 --a------ C:\WINDOWS\system32\drivers\f26ff4e8.sys
2007-10-05 16:23 158,432 --a------ C:\WINDOWS\system32\f89cc398.sys
2007-10-05 16:23 158,432 --a------ C:\WINDOWS\system32\de54cbe8.sys
2007-10-04 21:16 158,432 --a------ C:\WINDOWS\system32\ccbd58b8.sys
2007-10-04 21:16 158,432 --a------ C:\WINDOWS\system32\3408943c.sys
2007-10-04 20:54 158,432 --a------ C:\WINDOWS\system32\2959dc74.sys
2007-10-04 20:50 40,015 --a------ C:\WINDOWS\system32\conf.dat
2007-10-04 20:48 158,432 --a------ C:\WINDOWS\system32\1cb16bb0.sys
2007-10-04 20:44 158,432 --a------ C:\WINDOWS\system32\19192df0.sys
2007-10-04 20:23 158,432 --a------ C:\WINDOWS\system32\b63b0bfc.sys
2007-10-04 20:23 158,432 --a------ C:\WINDOWS\system32\878dddd4.sys
2007-10-04 20:21 158,432 --a------ C:\WINDOWS\system32\c472c94.sys
2007-10-04 16:27 25,600 --a------ C:\WINDOWS\system32\drivers\b71f27ea.sys
2007-10-04 16:27 6,656 --a------ C:\WINDOWS\system32\md5hsh.dll
2007-10-04 16:27 2,032 --a------ C:\WINDOWS\system32\nvnapi.sys
2007-10-04 16:25 158,432 --a------ C:\WINDOWS\system32\6a2ea0ec.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-09 18:54 --------- d-----w C:\Program Files\Winamp
2007-10-09 18:53 --------- d-----w C:\Program Files\QuickTime
2007-10-09 18:52 --------- d-----w C:\Program Files\LimeWire
2007-10-09 18:51 --------- d-----w C:\Program Files\GoldWave
2007-10-09 18:51 --------- d-----w C:\Program Files\FileZilla
2007-10-09 18:51 --------- d-----w C:\Program Files\Fichiers communs\ReGet Shared
2007-10-09 18:50 --------- d-----w C:\Program Files\CamStudio
2007-10-09 18:50 --------- d-----w C:\Program Files\BitTorrent
2007-10-09 18:47 --------- d-----w C:\Program Files\3D Flash Animator 4 Release 5
2007-10-08 22:10 --------- d-----w C:\Documents and Settings\RHODON\Application Data\EoRezo
2007-10-07 23:04 --------- d-----w C:\Program Files\Hewlett-Packard
2007-10-06 21:52 --------- d-----w C:\Program Files\MSN Messenger
2007-10-04 15:13 --------- d-----w C:\Program Files\Music
2007-10-01 21:16 --------- d-----w C:\Program Files\TomTom HOME
2007-10-01 15:16 --------- d-----w C:\Program Files\Google
2007-10-01 14:54 --------- d-----w C:\Program Files\Common Files
2007-10-01 13:46 --------- d-----w C:\Program Files\MP3 Player Utilities 3.57
2007-09-27 15:48 10 ----a-w C:\Program Files\.autoreg
2007-09-26 20:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-09-23 17:42 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2007-09-18 14:03 --------- d-----w C:\Documents and Settings\RHODON\Application Data\BitTorrent
2007-09-07 21:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\TomTom
2007-09-07 18:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-09-07 18:07 --------- d-----w C:\Documents and Settings\RHODON\Application Data\InstallShield
2007-09-05 17:07 --------- d-----w C:\Documents and Settings\RHODON\Application Data\Jasc
2007-09-05 16:58 --------- d-----w C:\Program Files\Jasc Software Inc
2007-09-05 16:58 --------- d-----w C:\Documents and Settings\RHODON\Application Data\Jasc Software Inc
2007-09-05 16:57 --------- d-----w C:\Program Files\Corel
2007-09-04 14:27 --------- d-----w C:\Program Files\KaraFun
2007-08-29 18:23 --------- d-----w C:\Documents and Settings\RHODON\Application Data\Rainlendar
2007-08-27 23:14 --------- d-----w C:\Program Files\Script Font Samples
2007-08-27 22:52 --------- d-----w C:\Program Files\Image-Line
2007-08-27 22:52 --------- d-----w C:\Program Files\Fichiers communs\GTK
2007-08-27 22:48 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2007-08-26 22:16 --------- d-----w C:\Program Files\Lame
2007-08-22 21:27 --------- d-----w C:\Program Files\ArKaos VJ 3.5.1 FC1
2007-08-21 21:37 --------- d-----w C:\Program Files\Yahoo!
2007-08-21 21:35 --------- d-----w C:\Program Files\eMule
2007-08-21 21:34 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2007-08-21 21:34 --------- d-----w C:\Program Files\adslTV
2007-08-18 19:18 --------- d-----w C:\Program Files\Total Video Converter
2007-08-17 20:59 --------- d-----w C:\Program Files\mIRC
2007-07-28 17:41 1,738 ----a-w C:\sccfg.sys
2006-10-16 00:52 1,657,856 -c--a-w C:\Program Files\CaptureFlux_51fr.exe
2006-05-09 12:09 17 -c--a-w C:\Program Files\stinger.opt
2005-08-27 12:38 128,648 -c--a-w C:\Program Files\GetFlash.exe
2005-08-27 12:38 1,435,272 ----a-w C:\Program Files\Flash8.ocx
2005-08-27 12:30 5,065 -c--a-w C:\Program Files\swflash.inf
2005-08-27 12:29 601 -c--a-w C:\Program Files\GetFlash.man
2005-04-30 17:44 1,050,631 -c--a-w C:\Program Files\stinger.exe
2005-04-30 17:27 1,380,352 -c--a-w C:\Program Files\mirc616.exe
2003-11-07 13:36 249,856 -c----w C:\Program Files\MvLangUS.dll
2003-10-29 10:20 1,532 ------w C:\Program Files\consolevol.vco
2003-09-11 19:41 46,484 -c--a-w C:\Program Files\Mv5skin2.ini
2003-08-25 15:44 81,920 -c----w C:\Program Files\akrip32.dll
2003-06-28 05:41 131,072 -c--a-w C:\Program Files\reset.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00000000-d9e3-4bc6-a0bd-3d0ca4be5271}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00000012-890e-4aac-afd9-eff6954a34dd}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{029e02f0-a0e5-4b19-b958-7bf2db29fb13}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06dfedaa-6196-11d5-bfc8-00508b4a487d}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1adbcce8-cf84-441e-9b38-afc7a19c06a4}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{43621FA4-9E25-4bcf-A5F4-5934E3838EC1}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4E5E044D-598C-4E20-9F22-ECFC22F01FAF}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{51641ef3-8a7a-4d84-8659-b0911e947cc8}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53C330D6-A4AB-419B-B45D-FD4411C1FEF4}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{54645654-2225-4455-44A1-9F4543D34546}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{669695bc-a811-4a9d-8cdf-ba8c795f261e}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6abc861a-31e7-4d91-b43b-d3c98f22a5c0}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{919EAE7A-1FCB-1F3B-EE2C-4B761C3404C6}]
C:\WINDOWS\System32\paplzqt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{944864a5-3916-46e2-96a9-a2e84f3f1208}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{971D5B7B-F7DF-43ee-B771-6B7FA09975C3}]
2007-10-07 21:42 25088 --a------ C:\WINDOWS\system32\tcprp.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a4a435cf-3583-11d4-91bd-0048546a1450}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b8875bfe-b021-11d4-bfa8-00508b8e9bd3}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c2680e10-1655-4a0e-87f8-4259325a84b7}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c4ca6559-2cf1-48b6-96b2-8340a06fd129}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c5af2622-8c75-4dfb-9693-23ab7686a456}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ca1d1b05-9c66-11d5-a009-000103c1e50b}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d8efadf1-9009-11d6-8c73-608c5dc19089}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9147a0a-a866-4214-b47c-da821891240f}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9306072-417e-43e3-81d5-369490beef7c}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@"="" []
"TomTomHOME.exe"="C:\Program Files\TomTom HOME\TomTomHOME.exe" [2007-03-14 16:52]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-11-24 04:23]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" []
"MMTray"="C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe" []
"mmtask"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" []
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-10-03 10:05]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" []
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@"="" []
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\ypager.exe" [2005-08-31 13:54]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" []
"Steam"="e:\program files\steam\steam.exe" [2007-10-06 19:20]
"NetAppel"="C:\Program Files\NetAppel\NetAppel.exe" []
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"system"="lsass.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\XÀ]
XÀ

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\°À]
°À

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ÀÐ]
ÀÐ

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\(xà]
(xà

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crehcjid]
crehcjid.dll 2007-10-07 00:19 71680 C:\WINDOWS\system32\crehcjid.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\md5hsh]
md5hsh.dll 2007-10-04 16:27 6656 C:\WINDOWS\system32\md5hsh.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\X]
X

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Xhÿ]
Xhÿ

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\x ˆÿ]
x ˆÿ

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\x 0]
x 0

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\8H]
8H

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\àˆ˜]
àˆ˜

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ø °]
ø °

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ø¨°]
ø¨°

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 nwprovau


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7DE0E8C7-C508-10A9-B862-0AB789CDCB90}]
C:\Program Files\NetMeeting\netmeet32.exe s
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-08-30 07:16:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-10-08 20:05:17 C:\WINDOWS\Tasks\Symantec NetDetect.job"
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-09 21:59:46
Windows 5.1.2600 Service Pack 1 NTFS

detected NTDLL code modification:
ZwOpenFile

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet007\Services\asc3550o]

.
Completion time: 2007-10-09 22:03:15 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-10-09 22:02
.
--- E O F ---
0
Réponse 20 / 73
nulle en informatique
9 oct. 2007 à 22:31
re,


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:18:28, on 09.10.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.33.210.17:3124
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: Flash Module - {43621FA4-9E25-4bcf-A5F4-5934E3838EC1} - btasv.dll (file missing)
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\iehelper3.dll
O2 - BHO: (no name) - {4E5E044D-598C-4E20-9F22-ECFC22F01FAF} - (no file)
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {919EAE7A-1FCB-1F3B-EE2C-4B761C3404C6} - C:\WINDOWS\System32\paplzqt.dll (file missing)
O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)
O2 - BHO: Her - {971D5B7B-F7DF-43ee-B771-6B7FA09975C3} - C:\WINDOWS\system32\tcprp.dll
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O3 - Toolbar: (no name) - {55910916-8B4E-4C1E-9253-CCE296EA71EB} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Steam] "e:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Metacafe.lnk = C:\Program Files\Metacafe\MetacafeAgent.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Metacafe.lnk = C:\Program Files\Metacafe\MetacafeAgent.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Tous Télécharger par ReGet Jr. - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Télécharger avec Re&Get Jr. - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: netfilter.dll
O10 - Unknown file in Winsock LSP: netfilter.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{3602FC4E-E008-4BCE-9342-51B4FE9B012B}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{67382936-3076-4712-B707-ACBF9DC59EE5}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{82C8A6AE-44A6-4D00-B05F-01DE33633218}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: XÀ - XÀ (file missing)
O20 - Winlogon Notify: °À - °À (file missing)
O20 - Winlogon Notify: ÀÐ - ÀÐ (file missing)
O20 - Winlogon Notify: øÈÿ - øÈÿ (file missing)
O20 - Winlogon Notify: (xà - (xà (file missing)
O20 - Winlogon Notify: crehcjid - C:\WINDOWS\SYSTEM32\crehcjid.dll
O20 - Winlogon Notify: md5hsh - C:\WINDOWS\SYSTEM32\md5hsh.dll
O20 - Winlogon Notify: X - X (file missing)
O20 - Winlogon Notify: Xhÿ - Xhÿ (file missing)
O20 - Winlogon Notify: x ˆÿ - x ˆÿ (file missing)
O20 - Winlogon Notify: x 0 - x 0 (file missing)
O20 - Winlogon Notify: 8H - 8H (file missing)
O20 - Winlogon Notify: àˆ˜ - àˆ˜ (file missing)
O20 - Winlogon Notify: ø ° - ø ° (file missing)
O20 - Winlogon Notify: ø¨° - ø¨° (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\System32\CTsvcCDA.EXE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\System32\LckFldService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0

Discussions similaires

échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Echec analyse antivirus lors de téléchargement
mathelp_3935 -
Malekal_morte- -

19 réponses
Échec de l'analyse anti virus.
alice1414 -
bazfile -

3 réponses
Demande d'analyse svp
zutzut33 -
zutzut33 -

2 réponses