Soucis virus
Résolu
wapapadadam
Messages postés
23
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je vous explique en quelques mots mon soucis,
J'ai windows Xp et avast en anti virus, aprés avoir éffectuer son scan, il me trouve plusieurs virus qu'il efface, le soucis c'est qu'il revienne constament et m'affiche la fenêtre pour le supprimer, plus je supprime plus ça revient ;).
Mon pc ralenti et arrive a un point au plus rien ne fonctionne donc obligation pour moi de le rebooter et ça recommence en boucle.
J'ai donc installer hijackthis V1.99:
Il me donne ceci:
Logfile of HijackThis v1.99.1
Scan saved at 02:27:08, on 28/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\avas\aswUpdSv.exe
E:\warthemexp\wbload.exe
E:\avas\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\dllcache\windmns.exe
C:\WINDOWS\System32\dllcache\wintcpack.exe
E:\avas\ashWebSv.exe
E:\avas\ashMaiSv.exe
C:\WINDOWS\System32\kdjfsdklfjsl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
E:\avas\ashDisp.exe
E:\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [avast!] E:\avas\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinDLL (Wseclayer.exe)] rundll32.exe C:\WINDOWS\System32\Wseclayer.exe,start
O4 - HKLM\..\Run: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKLM\..\Run: [kiss] C:\Program Files\fjhgfdsdfg\pingy.exe
O4 - HKLM\..\Run: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKLM\..\Run: [INTERNET EXPLORER] iexplore.exe
O4 - HKLM\..\RunServices: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKLM\..\RunServices: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKLM\..\RunServices: [INTERNET EXPLORER] iexplore.exe
O4 - HKLM\..\RunOnce: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKLM\..\RunOnce: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKCU\..\Run: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKCU\..\Run: [INTERNET EXPLORER] iexplore.exe
O4 - HKCU\..\RunOnce: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKCU\..\RunOnce: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O17 - HKLM\System\CCS\Services\Tcpip\..\{278C3178-5AC3-482E-9958-F1CF978CC2C8}: NameServer = 80.10.246.130 81.253.149.10
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - E:\warthemexp\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\avas\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\avas\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\avas\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\avas\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Microsoft Windows DNS Manager - Unknown owner - C:\WINDOWS\System32\dllcache\windmns.exe
O23 - Service: Microsoft Windows TCP Ack Timing - Unknown owner - C:\WINDOWS\System32\dllcache\wintcpack.exe
Que dois je faire a présent?
Merci de votre soutien:d
Wapa
Je vous explique en quelques mots mon soucis,
J'ai windows Xp et avast en anti virus, aprés avoir éffectuer son scan, il me trouve plusieurs virus qu'il efface, le soucis c'est qu'il revienne constament et m'affiche la fenêtre pour le supprimer, plus je supprime plus ça revient ;).
Mon pc ralenti et arrive a un point au plus rien ne fonctionne donc obligation pour moi de le rebooter et ça recommence en boucle.
J'ai donc installer hijackthis V1.99:
Il me donne ceci:
Logfile of HijackThis v1.99.1
Scan saved at 02:27:08, on 28/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\avas\aswUpdSv.exe
E:\warthemexp\wbload.exe
E:\avas\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\dllcache\windmns.exe
C:\WINDOWS\System32\dllcache\wintcpack.exe
E:\avas\ashWebSv.exe
E:\avas\ashMaiSv.exe
C:\WINDOWS\System32\kdjfsdklfjsl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
E:\avas\ashDisp.exe
E:\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [avast!] E:\avas\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinDLL (Wseclayer.exe)] rundll32.exe C:\WINDOWS\System32\Wseclayer.exe,start
O4 - HKLM\..\Run: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKLM\..\Run: [kiss] C:\Program Files\fjhgfdsdfg\pingy.exe
O4 - HKLM\..\Run: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKLM\..\Run: [INTERNET EXPLORER] iexplore.exe
O4 - HKLM\..\RunServices: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKLM\..\RunServices: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKLM\..\RunServices: [INTERNET EXPLORER] iexplore.exe
O4 - HKLM\..\RunOnce: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKLM\..\RunOnce: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKCU\..\Run: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKCU\..\Run: [INTERNET EXPLORER] iexplore.exe
O4 - HKCU\..\RunOnce: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKCU\..\RunOnce: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O17 - HKLM\System\CCS\Services\Tcpip\..\{278C3178-5AC3-482E-9958-F1CF978CC2C8}: NameServer = 80.10.246.130 81.253.149.10
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - E:\warthemexp\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\avas\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\avas\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\avas\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\avas\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Microsoft Windows DNS Manager - Unknown owner - C:\WINDOWS\System32\dllcache\windmns.exe
O23 - Service: Microsoft Windows TCP Ack Timing - Unknown owner - C:\WINDOWS\System32\dllcache\wintcpack.exe
Que dois je faire a présent?
Merci de votre soutien:d
Wapa
A voir également:
- Soucis virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
- Undisclosed-recipients virus - Guide
19 réponses
bonjour wapapadadam,
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php663 message(s) posté(s) depuis le mercredi 14 novembre 2007
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php663 message(s) posté(s) depuis le mercredi 14 novembre 2007
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Voici le scan:
Clean Navipromo version 3.3.8 commencé le 28/12/2007 à 4:22:47,81
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000
Système de fichiers : NTFS
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Administrateur\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\application data" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Administrateur\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage terminé le 28/12/2007 à 4:26:17,81 ***
Clean Navipromo version 3.3.8 commencé le 28/12/2007 à 4:22:47,81
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000
Système de fichiers : NTFS
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Administrateur\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\application data" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Administrateur\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage terminé le 28/12/2007 à 4:26:17,81 ***
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
Ensuite
C'est un complément de désinfection
Il supprime des fichiers appartenant à des malwares.
Il ne vise pas des infections particulières.
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
Ensuite
C'est un complément de désinfection
Il supprime des fichiers appartenant à des malwares.
Il ne vise pas des infections particulières.
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
j'ai regardé et jai aucun certificat de ceux citer ci dessus.
Ensuite j'ai installer clean suivi a la lettre tes instructions, lorsque je fais 1, il me demande d'envoyer le fichier uploadmoi.zip a malekal.com, lorsque je fias parcourir sur le site et que j'envoie il me dit que ça ne fonctionne pas et lorsque j'appuye sur une touche pour continuer clean il m'affiche ceci:
28/12/2007 a 4:41:31,02
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
et s'arrete brutalement...
Y a t'il quelque chose que je fais pas correctemen?
Ensuite j'ai installer clean suivi a la lettre tes instructions, lorsque je fais 1, il me demande d'envoyer le fichier uploadmoi.zip a malekal.com, lorsque je fias parcourir sur le site et que j'envoie il me dit que ça ne fonctionne pas et lorsque j'appuye sur une touche pour continuer clean il m'affiche ceci:
28/12/2007 a 4:41:31,02
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
et s'arrete brutalement...
Y a t'il quelque chose que je fais pas correctemen?
On vient de m'informer que ton pc est très infecté...
Je ne suis pas une pro donc je vais faire au mieux et solliciter aussi toute aide bienveillante pour ton cas.
On vient de me répondre : installe ce qui suit
En 1er : https://www.softpedia.com/get/Antivirus/VundoFix.shtml
En 2ème : http://mickael.barroux.free.fr/securite/smitfraudfix.php
puis en 3ème : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Je ne suis pas une pro donc je vais faire au mieux et solliciter aussi toute aide bienveillante pour ton cas.
On vient de me répondre : installe ce qui suit
En 1er : https://www.softpedia.com/get/Antivirus/VundoFix.shtml
En 2ème : http://mickael.barroux.free.fr/securite/smitfraudfix.php
puis en 3ème : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dis-lui aussi que son avast est en train de se faire détruire, car les scans mails sont foutus .
Regardes ici: O23 - Service: avast! Mail Scanner - Unknown owner - E:\avas\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\avas\ashWebSv.exe" /service (file missing)
Alors assez vite pour Antivir et Kerio.
Quitte à continuer ensuite les scans.
Il semble très habilement piraté.
Donne moi de tes news...
Regardes ici: O23 - Service: avast! Mail Scanner - Unknown owner - E:\avas\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\avas\ashWebSv.exe" /service (file missing)
Alors assez vite pour Antivir et Kerio.
Quitte à continuer ensuite les scans.
Il semble très habilement piraté.
Donne moi de tes news...
ok louve donc jai galeré avec smit suis repasser en mode sans echec mais si je scan la base de registre ça bloque..., si je scan pas la base ça passe et ne trouve rien...
J'ai vu que tu as afficher dautre chose je fias quoi je passecombofix ou je passe directement SDFIX pour je fix les lignes hijack?
J'ai vu que tu as afficher dautre chose je fias quoi je passecombofix ou je passe directement SDFIX pour je fix les lignes hijack?
Mais avant tout on va changer ton AV :
Alors assez vite pour Antivir et Kerio.
Quitte à continuer ensuite les scans.
Il semble très habilement piraté.
Ensuite tu devras mettre un meilleur AV :
et avant de l'exécuter, mets le juste sur le bureau : https://www.commentcamarche.net/telecharger/ 55 antivir
Puis ensuite tu désinstalles Avast : https://www.avast.com/fr-fr/uninstall-utility
Finalement tu as besoin d'un bon pare-feu : https://www.commentcamarche.net/telecharger/ 206 kerio
tu devras faire un scan en mode SE, avec Antivir mais le détecteur :anti-rootkits 'on'.
Antivir tuto : http://speedweb1.free.fr/frames2.php?page=tuto5
Alors assez vite pour Antivir et Kerio.
Quitte à continuer ensuite les scans.
Il semble très habilement piraté.
Ensuite tu devras mettre un meilleur AV :
et avant de l'exécuter, mets le juste sur le bureau : https://www.commentcamarche.net/telecharger/ 55 antivir
Puis ensuite tu désinstalles Avast : https://www.avast.com/fr-fr/uninstall-utility
Finalement tu as besoin d'un bon pare-feu : https://www.commentcamarche.net/telecharger/ 206 kerio
tu devras faire un scan en mode SE, avec Antivir mais le détecteur :anti-rootkits 'on'.
Antivir tuto : http://speedweb1.free.fr/frames2.php?page=tuto5
rapport
ComboFix 07-12-21.4 - Administrateur 2007-12-28 5:59:48.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.678 [GMT 1:00]
Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\windows\system32\iexplore.exe
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-28 to 2007-12-28 ))))))))))))))))))))))))))))))))))))
.
2007-12-28 05:30 . 2007-12-28 05:30 991,307 --a------ C:\Sh.exe
2007-12-28 05:30 . 2007-12-28 05:30 708,364 --a------ C:\yes.exe
2007-12-28 05:16 . 2007-12-28 05:41 1,968 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-28 04:57 . 2007-12-28 04:57 <REP> d-------- C:\VundoFix Backups
2007-12-28 04:55 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-28 04:55 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-28 04:55 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2007-12-28 04:55 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-12-28 04:55 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-28 04:55 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-28 04:48 . 2007-12-28 04:48 2,457,928 --a------ C:\upload_moi_TOSHH-HJDQZRZHI.tar.gz
2007-12-28 04:26 . 2007-12-28 05:50 0 --a------ C:\adware.exe
2007-12-28 04:12 . 2007-12-28 04:26 <REP> d-------- C:\Program Files\Navilog1
2007-12-28 03:16 . 2007-12-28 03:16 <REP> d-------- C:\WINDOWS\ERUNT
2007-12-28 00:35 . 2007-12-28 05:30 <REP> d-------- C:\WINDOWS\system.1
2007-12-26 13:00 . 2007-12-26 21:08 991,314 --a------ C:\WINDOWS\system32\eg.exe
2007-12-26 10:46 . 2002-11-14 20:43 221,184 --a------ C:\WINDOWS\system32\srrstr.dll
2007-12-26 10:46 . 2002-11-14 20:43 221,184 --a--c--- C:\WINDOWS\system32\dllcache\srrstr.dll
2007-12-26 10:43 . 2007-12-26 10:43 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2007-12-26 10:43 . 2007-12-26 10:51 <REP> d--h-c--- C:\WINDOWS\$xpsp1hfm$
2007-12-26 10:43 . 2004-01-10 06:11 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-12-26 10:21 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-12-26 10:21 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-12-26 10:21 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2007-12-26 10:21 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2007-12-26 10:21 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2007-12-26 10:21 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2007-12-26 10:21 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2007-12-26 10:21 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2007-12-26 10:21 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2007-12-26 10:20 . 2007-12-26 10:20 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData
2007-12-25 23:17 . 2007-12-28 05:31 <REP> d-------- C:\Program Files\killSh
2007-12-25 22:38 . 2007-12-25 22:39 <REP> d-------- C:\Program Files\sdfsdfsdfs
2007-12-25 22:32 . 2007-12-25 22:32 544,768 --a------ C:\WINDOWS\system32\kdjfsdklfjsl.exe
2007-12-25 03:12 . 2007-12-28 00:43 <REP> d-------- C:\Program Files\fjhgfdsdfg
2007-12-25 03:12 . 2007-12-25 03:12 552,960 --a------ C:\WINDOWS\system32\eXtream.exe
2007-12-25 03:12 . 2007-12-25 03:12 458,752 -r-hsc--- C:\WINDOWS\system32\dllcache\wintcpack.exe
2007-12-24 17:38 . 2007-12-24 17:38 49 --a------ C:\WINDOWS\NeroDigital.ini
2007-12-24 15:02 . 2007-12-24 15:02 458,752 ---hs---- C:\WINDOWS\system32\Wseclayer.exe
2007-12-24 13:50 . 2007-12-24 13:50 495,616 -r-hsc--- C:\WINDOWS\system32\dllcache\windmns.exe
2007-12-22 19:00 . 2007-12-22 19:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Ahead
2007-12-22 19:00 . 2004-03-03 21:30 125,184 --a------ C:\WINDOWS\system32\drivers\imagesrv.sys
2007-12-22 19:00 . 2004-03-03 21:30 5,504 --a------ C:\WINDOWS\system32\drivers\imagedrv.sys
2007-12-22 18:59 . 2007-12-22 18:59 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-12-22 18:59 . 2001-07-06 14:41 569,344 --a------ C:\WINDOWS\system32\imagr5.dll
2007-12-22 18:59 . 2001-07-06 12:44 544,768 --a------ C:\WINDOWS\system32\imagx5.dll
2007-12-22 18:59 . 2001-07-06 18:24 283,920 --a------ C:\WINDOWS\system32\ImagXpr5.dll
2007-12-22 18:59 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-12-22 18:59 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-12-22 18:59 . 2001-06-26 08:15 38,912 --a------ C:\WINDOWS\system32\picn20.dll
2007-12-11 12:26 . 2007-12-11 12:26 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2007-12-11 12:25 . 2007-12-11 12:25 <REP> d-------- C:\Program Files\QuickTime
2007-12-11 12:25 . 2007-12-11 12:25 <REP> d-------- C:\Program Files\iPod
2007-12-11 12:24 . 2007-12-11 12:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-06 19:27 . 2007-12-06 19:27 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-12-06 19:27 . 2007-12-06 19:27 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2007-12-06 19:22 . 2007-12-06 19:27 <REP> d-------- C:\Program Files\MSN Messenger
2007-12-06 19:00 . 2007-12-06 19:00 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-28 04:50 --------- d-----w C:\Program Files\Wanadoo
2007-12-06 17:35 --------- d-----w C:\Program Files\Fichiers communs\Stardock
2007-12-06 17:22 --------- d-----w C:\Program Files\Messager Wanadoo
2007-12-06 17:22 --------- d-----w C:\Program Files\JavaSoft
2007-12-06 17:21 60,416 ----a-w C:\WINDOWS\ALCFDRTM.EXE
2007-12-06 17:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-06 17:19 --------- d-----w C:\Program Files\Alcatel
2007-12-06 17:16 --------- d-----w C:\Program Files\K-Lite Codec Pack
2007-12-06 17:11 --------- d-----w C:\Program Files\ATI Technologies
2007-12-06 17:09 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-06 16:59 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-06 16:56 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-06 16:55 --------- d-----w C:\Program Files\Services en ligne
2007-12-06 16:45 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-06 16:45 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13:00]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-25 03:12 C:\WINDOWS\system32\eXtream.exe]
"INTERNET EXPLORER"="iexplore.exe" []
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-25 03:12 C:\WINDOWS\system32\eXtream.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-06-18 09:31 C:\WINDOWS\SOUNDMAN.EXE]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-05 12:35]
"SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 11:15]
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2002-12-09 17:24]
"MessagerStarter Wanadoo"="C:\PROGRA~1\MESSAG~1\StartMessager.exe" [2003-01-10 11:08]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2002-12-09 17:24]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\taskbaricon.exe" [2002-12-09 17:24]
"avast!"="E:\avas\ashDisp.exe" [2007-12-04 14:00]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-24 03:24]
"iTunesHelper"="E:\iTunes\iTunesHelper.exe" [2006-09-25 14:54]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"WinDLL (Wseclayer.exe)"="C:\WINDOWS\System32\Wseclayer.exe" [2007-12-24 15:02]
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-25 03:12 C:\WINDOWS\system32\eXtream.exe]
"INTERNET EXPLORER"="iexplore.exe" []
"kiss"="C:\Program Files\killSh\pingy.exe" [2007-09-14 05:14]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-25 03:12 C:\WINDOWS\system32\eXtream.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-25 03:12 C:\WINDOWS\system32\eXtream.exe]
"INTERNET EXPLORER"="iexplore.exe" []
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00]
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-25 03:12 C:\WINDOWS\system32\eXtream.exe]
"MicroSoft ssadssjdhasjadas3s1"="kdjfsdklfjsl.exe" [2007-12-25 22:32 C:\WINDOWS\system32\kdjfsdklfjsl.exe]
"INTERNET EXPLORER"="iexplore.exe" []
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-25 03:12 C:\WINDOWS\system32\eXtream.exe]
"MicroSoft ssadssjdhasjadas3s1"="kdjfsdklfjsl.exe" [2007-12-25 22:32 C:\WINDOWS\system32\kdjfsdklfjsl.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
E:\warthemexp\fastload.dll 2001-12-20 23:34 24576 E:\warthemexp\fastload.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-28 06:02:10
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-28 6:02:43 - machine was rebooted
.
2007-12-26 09:52:22 --- E O F ---
ComboFix 07-12-21.4 - Administrateur 2007-12-28 5:59:48.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.678 [GMT 1:00]
Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\windows\system32\iexplore.exe
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-28 to 2007-12-28 ))))))))))))))))))))))))))))))))))))
.
2007-12-28 05:30 . 2007-12-28 05:30 991,307 --a------ C:\Sh.exe
2007-12-28 05:30 . 2007-12-28 05:30 708,364 --a------ C:\yes.exe
2007-12-28 05:16 . 2007-12-28 05:41 1,968 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-28 04:57 . 2007-12-28 04:57 <REP> d-------- C:\VundoFix Backups
2007-12-28 04:55 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-28 04:55 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-28 04:55 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2007-12-28 04:55 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-12-28 04:55 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-28 04:55 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-28 04:48 . 2007-12-28 04:48 2,457,928 --a------ C:\upload_moi_TOSHH-HJDQZRZHI.tar.gz
2007-12-28 04:26 . 2007-12-28 05:50 0 --a------ C:\adware.exe
2007-12-28 04:12 . 2007-12-28 04:26 <REP> d-------- C:\Program Files\Navilog1
2007-12-28 03:16 . 2007-12-28 03:16 <REP> d-------- C:\WINDOWS\ERUNT
2007-12-28 00:35 . 2007-12-28 05:30 <REP> d-------- C:\WINDOWS\system.1
2007-12-26 13:00 . 2007-12-26 21:08 991,314 --a------ C:\WINDOWS\system32\eg.exe
2007-12-26 10:46 . 2002-11-14 20:43 221,184 --a------ C:\WINDOWS\system32\srrstr.dll
2007-12-26 10:46 . 2002-11-14 20:43 221,184 --a--c--- C:\WINDOWS\system32\dllcache\srrstr.dll
2007-12-26 10:43 . 2007-12-26 10:43 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2007-12-26 10:43 . 2007-12-26 10:51 <REP> d--h-c--- C:\WINDOWS\$xpsp1hfm$
2007-12-26 10:43 . 2004-01-10 06:11 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-12-26 10:21 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-12-26 10:21 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-12-26 10:21 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2007-12-26 10:21 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2007-12-26 10:21 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2007-12-26 10:21 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2007-12-26 10:21 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2007-12-26 10:21 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2007-12-26 10:21 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2007-12-26 10:20 . 2007-12-26 10:20 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData
2007-12-25 23:17 . 2007-12-28 05:31 <REP> d-------- C:\Program Files\killSh
2007-12-25 22:38 . 2007-12-25 22:39 <REP> d-------- C:\Program Files\sdfsdfsdfs
2007-12-25 22:32 . 2007-12-25 22:32 544,768 --a------ C:\WINDOWS\system32\kdjfsdklfjsl.exe
2007-12-25 03:12 . 2007-12-28 00:43 <REP> d-------- C:\Program Files\fjhgfdsdfg
2007-12-25 03:12 . 2007-12-25 03:12 552,960 --a------ C:\WINDOWS\system32\eXtream.exe
2007-12-25 03:12 . 2007-12-25 03:12 458,752 -r-hsc--- C:\WINDOWS\system32\dllcache\wintcpack.exe
2007-12-24 17:38 . 2007-12-24 17:38 49 --a------ C:\WINDOWS\NeroDigital.ini
2007-12-24 15:02 . 2007-12-24 15:02 458,752 ---hs---- C:\WINDOWS\system32\Wseclayer.exe
2007-12-24 13:50 . 2007-12-24 13:50 495,616 -r-hsc--- C:\WINDOWS\system32\dllcache\windmns.exe
2007-12-22 19:00 . 2007-12-22 19:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Ahead
2007-12-22 19:00 . 2004-03-03 21:30 125,184 --a------ C:\WINDOWS\system32\drivers\imagesrv.sys
2007-12-22 19:00 . 2004-03-03 21:30 5,504 --a------ C:\WINDOWS\system32\drivers\imagedrv.sys
2007-12-22 18:59 . 2007-12-22 18:59 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-12-22 18:59 . 2001-07-06 14:41 569,344 --a------ C:\WINDOWS\system32\imagr5.dll
2007-12-22 18:59 . 2001-07-06 12:44 544,768 --a------ C:\WINDOWS\system32\imagx5.dll
2007-12-22 18:59 . 2001-07-06 18:24 283,920 --a------ C:\WINDOWS\system32\ImagXpr5.dll
2007-12-22 18:59 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-12-22 18:59 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-12-22 18:59 . 2001-06-26 08:15 38,912 --a------ C:\WINDOWS\system32\picn20.dll
2007-12-11 12:26 . 2007-12-11 12:26 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2007-12-11 12:25 . 2007-12-11 12:25 <REP> d-------- C:\Program Files\QuickTime
2007-12-11 12:25 . 2007-12-11 12:25 <REP> d-------- C:\Program Files\iPod
2007-12-11 12:24 . 2007-12-11 12:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-06 19:27 . 2007-12-06 19:27 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-12-06 19:27 . 2007-12-06 19:27 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2007-12-06 19:22 . 2007-12-06 19:27 <REP> d-------- C:\Program Files\MSN Messenger
2007-12-06 19:00 . 2007-12-06 19:00 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-28 04:50 --------- d-----w C:\Program Files\Wanadoo
2007-12-06 17:35 --------- d-----w C:\Program Files\Fichiers communs\Stardock
2007-12-06 17:22 --------- d-----w C:\Program Files\Messager Wanadoo
2007-12-06 17:22 --------- d-----w C:\Program Files\JavaSoft
2007-12-06 17:21 60,416 ----a-w C:\WINDOWS\ALCFDRTM.EXE
2007-12-06 17:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-06 17:19 --------- d-----w C:\Program Files\Alcatel
2007-12-06 17:16 --------- d-----w C:\Program Files\K-Lite Codec Pack
2007-12-06 17:11 --------- d-----w C:\Program Files\ATI Technologies
2007-12-06 17:09 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-06 16:59 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-06 16:56 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-06 16:55 --------- d-----w C:\Program Files\Services en ligne
2007-12-06 16:45 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-06 16:45 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13:00]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-25 03:12 C:\WINDOWS\system32\eXtream.exe]
"INTERNET EXPLORER"="iexplore.exe" []
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-25 03:12 C:\WINDOWS\system32\eXtream.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-06-18 09:31 C:\WINDOWS\SOUNDMAN.EXE]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-05 12:35]
"SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 11:15]
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2002-12-09 17:24]
"MessagerStarter Wanadoo"="C:\PROGRA~1\MESSAG~1\StartMessager.exe" [2003-01-10 11:08]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2002-12-09 17:24]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\taskbaricon.exe" [2002-12-09 17:24]
"avast!"="E:\avas\ashDisp.exe" [2007-12-04 14:00]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-24 03:24]
"iTunesHelper"="E:\iTunes\iTunesHelper.exe" [2006-09-25 14:54]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"WinDLL (Wseclayer.exe)"="C:\WINDOWS\System32\Wseclayer.exe" [2007-12-24 15:02]
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-25 03:12 C:\WINDOWS\system32\eXtream.exe]
"INTERNET EXPLORER"="iexplore.exe" []
"kiss"="C:\Program Files\killSh\pingy.exe" [2007-09-14 05:14]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-25 03:12 C:\WINDOWS\system32\eXtream.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-25 03:12 C:\WINDOWS\system32\eXtream.exe]
"INTERNET EXPLORER"="iexplore.exe" []
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00]
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-25 03:12 C:\WINDOWS\system32\eXtream.exe]
"MicroSoft ssadssjdhasjadas3s1"="kdjfsdklfjsl.exe" [2007-12-25 22:32 C:\WINDOWS\system32\kdjfsdklfjsl.exe]
"INTERNET EXPLORER"="iexplore.exe" []
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"MicroSoft ssadsadas3s1"="eXtream.exe" [2007-12-25 03:12 C:\WINDOWS\system32\eXtream.exe]
"MicroSoft ssadssjdhasjadas3s1"="kdjfsdklfjsl.exe" [2007-12-25 22:32 C:\WINDOWS\system32\kdjfsdklfjsl.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
E:\warthemexp\fastload.dll 2001-12-20 23:34 24576 E:\warthemexp\fastload.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-28 06:02:10
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-28 6:02:43 - machine was rebooted
.
2007-12-26 09:52:22 --- E O F ---
nan, d abord installe antivir :
http://www.commentcamarche.net/faq/sujet 35 antivirus gratuit lequel choisir#3 anti vir personal edition
http://www.commentcamarche.net/faq/sujet 35 antivirus gratuit lequel choisir#3 anti vir personal edition
j'ai installé antivir puis kerio et j'ai desinstaller avast ensuite?
fais un scan en mode SE, avec Antivir mais le détecteur :anti-rootkits 'on'.
Antivir tuto : http://speedweb1.free.fr/frames2.php?page=tuto5
Antivir tuto : http://speedweb1.free.fr/frames2.php?page=tuto5
Puis :
passes SDFIX : http://mickael.barroux.free.fr/securite/sdfix.php
Tu lui feras fixer ces lignes avec Highjackthis (Hors connection)
Mais elle doivent toutes fonctionner en services ou alors comme processus.
Donc dis-lui tuer les process pour fixer avec HJKTS.
O4 - HKLM\..\Run: [WinDLL (Wseclayer.exe)] rundll32.exe C:\WINDOWS\System32\Wseclayer.exe,start
O4 - HKLM\..\Run: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKLM\..\Run: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKLM\..\Run: [INTERNET EXPLORER] iexplore.exe
O4 - HKLM\..\RunServices: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKLM\..\RunServices: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKLM\..\RunServices: [INTERNET EXPLORER] iexplore.exe
O4 - HKLM\..\RunOnce: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKLM\..\RunOnce: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKCU\..\Run: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKCU\..\Run: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKCU\..\Run: [INTERNET EXPLORER] iexplore.exe
O4 - HKCU\..\RunOnce: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKCU\..\RunOnce: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe</ital>
passes SDFIX : http://mickael.barroux.free.fr/securite/sdfix.php
Tu lui feras fixer ces lignes avec Highjackthis (Hors connection)
Mais elle doivent toutes fonctionner en services ou alors comme processus.
Donc dis-lui tuer les process pour fixer avec HJKTS.
O4 - HKLM\..\Run: [WinDLL (Wseclayer.exe)] rundll32.exe C:\WINDOWS\System32\Wseclayer.exe,start
O4 - HKLM\..\Run: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKLM\..\Run: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKLM\..\Run: [INTERNET EXPLORER] iexplore.exe
O4 - HKLM\..\RunServices: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKLM\..\RunServices: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKLM\..\RunServices: [INTERNET EXPLORER] iexplore.exe
O4 - HKLM\..\RunOnce: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKLM\..\RunOnce: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKCU\..\Run: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKCU\..\Run: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe
O4 - HKCU\..\Run: [INTERNET EXPLORER] iexplore.exe
O4 - HKCU\..\RunOnce: [MicroSoft ssadsadas3s1] eXtream.exe
O4 - HKCU\..\RunOnce: [MicroSoft ssadssjdhasjadas3s1] kdjfsdklfjsl.exe</ital>
Bon là je tombe de fatigue, je vais faire dodo... Dans ma tanière. Mais ne tinquiète pas, on t'abandonne pas... Jal, celui qui nous a aidé et dont je t ai transmis les messages, à contacté par messages privés des génies qui vont rapliquer dans peu de temps. De toute façon je suis çà de près. Courage !!!
à Bientôt
à Bientôt
Bonjour,
Ton pc est très infecté et pas du tout à jour :
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Commence par installer un pare-feu. Inutile de continuer tant que ce n'est pas installé : https://forum.pcastuces.com/default.asp
Ton XP est-il légal ?
Edite un nouveau rapport Hijackthis quand le pare-feu est installé.
FillPCA
Ton pc est très infecté et pas du tout à jour :
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Commence par installer un pare-feu. Inutile de continuer tant que ce n'est pas installé : https://forum.pcastuces.com/default.asp
Ton XP est-il légal ?
Edite un nouveau rapport Hijackthis quand le pare-feu est installé.
FillPCA
Logfile of HijackThis v1.99.1
Scan saved at 07:17:20, on 28/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\warthemexp\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\dllcache\windmns.exe
C:\WINDOWS\System32\dllcache\wintcpack.exe
C:\WINDOWS\System32\eXtream.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
E:\iTunes\iTunesHelper.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0700263-39DF-4BE1-A4EB-E8B96EA691C4}: NameServer = 81.253.149.9 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - E:\warthemexp\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Microsoft Windows DNS Manager - Unknown owner - C:\WINDOWS\System32\dllcache\windmns.exe
O23 - Service: Microsoft Windows TCP Ack Timing - Unknown owner - C:\WINDOWS\System32\dllcache\wintcpack.exe
Scan saved at 07:17:20, on 28/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\warthemexp\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\dllcache\windmns.exe
C:\WINDOWS\System32\dllcache\wintcpack.exe
C:\WINDOWS\System32\eXtream.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
E:\iTunes\iTunesHelper.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0700263-39DF-4BE1-A4EB-E8B96EA691C4}: NameServer = 81.253.149.9 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - E:\warthemexp\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Microsoft Windows DNS Manager - Unknown owner - C:\WINDOWS\System32\dllcache\windmns.exe
O23 - Service: Microsoft Windows TCP Ack Timing - Unknown owner - C:\WINDOWS\System32\dllcache\wintcpack.exe
Re,
# Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
# Imprime ceci.
# Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
* Redémarre ton ordinateur.
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.
# Déroule la liste des instructions ci-dessous :
* En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
* Appuie sur Y pour commencer le script.
* Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
FillPCA
# Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
# Imprime ceci.
# Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
* Redémarre ton ordinateur.
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.
# Déroule la liste des instructions ci-dessous :
* En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
* Appuie sur Y pour commencer le script.
* Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
FillPCA
re fill
Run by Administrateur on 28/12/2007 at 08:04
Microsoft Windows XP [version 5.1.2600]
Running From: C:\sdfix\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1333.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-28 08:06:58
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
---------------
Files with Hidden Attributes:
Mon 24 Dec 2007 458,752 ..SH. --- "C:\WINDOWS\system32\Wseclayer.exe"
Mon 24 Dec 2007 495,616 ..SHR --- "C:\WINDOWS\system32\dllcache\windmns.exe"
Tue 25 Dec 2007 458,752 ..SHR --- "C:\WINDOWS\system32\dllcache\wintcpack.exe"
Finished!
et pourhijack
Logfile of HijackThis v1.99.1
Scan saved at 08:11:10, on 28/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\warthemexp\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\dllcache\windmns.exe
C:\WINDOWS\System32\dllcache\wintcpack.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
E:\iTunes\iTunesHelper.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0700263-39DF-4BE1-A4EB-E8B96EA691C4}: NameServer = 80.10.246.1 81.253.149.10
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - E:\warthemexp\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Microsoft Windows DNS Manager - Unknown owner - C:\WINDOWS\System32\dllcache\windmns.exe
O23 - Service: Microsoft Windows TCP Ack Timing - Unknown owner - C:\WINDOWS\System32\dllcache\wintcpack.exe
voila;)
Run by Administrateur on 28/12/2007 at 08:04
Microsoft Windows XP [version 5.1.2600]
Running From: C:\sdfix\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1333.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-28 08:06:58
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
---------------
Files with Hidden Attributes:
Mon 24 Dec 2007 458,752 ..SH. --- "C:\WINDOWS\system32\Wseclayer.exe"
Mon 24 Dec 2007 495,616 ..SHR --- "C:\WINDOWS\system32\dllcache\windmns.exe"
Tue 25 Dec 2007 458,752 ..SHR --- "C:\WINDOWS\system32\dllcache\wintcpack.exe"
Finished!
et pourhijack
Logfile of HijackThis v1.99.1
Scan saved at 08:11:10, on 28/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\warthemexp\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\dllcache\windmns.exe
C:\WINDOWS\System32\dllcache\wintcpack.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
E:\iTunes\iTunesHelper.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0700263-39DF-4BE1-A4EB-E8B96EA691C4}: NameServer = 80.10.246.1 81.253.149.10
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - E:\warthemexp\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Microsoft Windows DNS Manager - Unknown owner - C:\WINDOWS\System32\dllcache\windmns.exe
O23 - Service: Microsoft Windows TCP Ack Timing - Unknown owner - C:\WINDOWS\System32\dllcache\wintcpack.exe
voila;)
Re,
1/ * Imprime ceci.
* Télécharge Brute Force Uninstaller (de Merijn).
* Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
* Décompresse le fichier téléchargé dans ce nouveau dossier au moyen d'un clic droit (Extraire vers...C:\BFU).
* Ouvre le bloc-note de windows.
* Copie-colle ces lignes dans la fenêtre du bloc-note :
OptionUnloadShell
Processkill \windmns.exe|1
Processkill \wintcpack.exe|1
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}
RegDeleteKey HKLM\Software\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
ServiceStop Microsoft Windows DNS Manager
ServiceDisable Microsoft Windows DNS Manager
ServiceDelete Microsoft Windows DNS Manager
ServiceStop Microsoft Windows TCP Ack Timing
ServiceDisable Microsoft Windows TCP Ack Timing
ServiceDelete Microsoft Windows TCP Ack Timing
FileDelete %WINDIR%\\web\related.htm
FileDelete %SYSDIR%\dllcache\windmns.exe
FileDelete %SYSDIR%\dllcache\wintcpack.exe
SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin
* Enregistre le fichier sur le bureau en fix.txt
* Fais un clic droit sur ce fichier, choisis Renommer et dans la case, indique le nom fix.BFU.
* Déplace-le dans le même dossier que Brute Force Uninstaller soit dans c:\BFU
* Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : fix.bfu et BFU.exe (très important).
* Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 (ou F5); tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
* Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
* Configure BFU comme ceci :
http://img171.imageshack.us/img171/8751/bfunu7.jpg
* Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : fix.bfu.
* Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\fix.bfu
* Clique sur Execute et laisse-le faire son travail.
* Attendre que Complete script execution apparaîsse et clique sur OK.
* Clique sur save et enregistre le rapport sur le bureau : rapport.txt
* Clique Exit pour fermer le programme BFU.
* Redémarre normalement ton PC et édite le contenu de rapport.txt dans ta prochaine réponse.
2/ Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download
Ouvre Ccleaner, clique sur "lancer le nettoyage".
3/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
4/ * Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
* Choisis Kaspersky.
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.
5/ Edite les rapports suivants :
rapport.txt (de BFU), AVGantispyware, Kaspersky et un nouveau rapport Hijackthis.
FillPCA
1/ * Imprime ceci.
* Télécharge Brute Force Uninstaller (de Merijn).
* Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
* Décompresse le fichier téléchargé dans ce nouveau dossier au moyen d'un clic droit (Extraire vers...C:\BFU).
* Ouvre le bloc-note de windows.
* Copie-colle ces lignes dans la fenêtre du bloc-note :
OptionUnloadShell
Processkill \windmns.exe|1
Processkill \wintcpack.exe|1
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}
RegDeleteKey HKLM\Software\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
ServiceStop Microsoft Windows DNS Manager
ServiceDisable Microsoft Windows DNS Manager
ServiceDelete Microsoft Windows DNS Manager
ServiceStop Microsoft Windows TCP Ack Timing
ServiceDisable Microsoft Windows TCP Ack Timing
ServiceDelete Microsoft Windows TCP Ack Timing
FileDelete %WINDIR%\\web\related.htm
FileDelete %SYSDIR%\dllcache\windmns.exe
FileDelete %SYSDIR%\dllcache\wintcpack.exe
SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin
* Enregistre le fichier sur le bureau en fix.txt
* Fais un clic droit sur ce fichier, choisis Renommer et dans la case, indique le nom fix.BFU.
* Déplace-le dans le même dossier que Brute Force Uninstaller soit dans c:\BFU
* Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : fix.bfu et BFU.exe (très important).
* Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 (ou F5); tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
* Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
* Configure BFU comme ceci :
http://img171.imageshack.us/img171/8751/bfunu7.jpg
* Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : fix.bfu.
* Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\fix.bfu
* Clique sur Execute et laisse-le faire son travail.
* Attendre que Complete script execution apparaîsse et clique sur OK.
* Clique sur save et enregistre le rapport sur le bureau : rapport.txt
* Clique Exit pour fermer le programme BFU.
* Redémarre normalement ton PC et édite le contenu de rapport.txt dans ta prochaine réponse.
2/ Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download
Ouvre Ccleaner, clique sur "lancer le nettoyage".
3/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
4/ * Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
* Choisis Kaspersky.
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.
5/ Edite les rapports suivants :
rapport.txt (de BFU), AVGantispyware, Kaspersky et un nouveau rapport Hijackthis.
FillPCA
re fill
Rapport BFU
BFU v1.10.0
Windows XP (WinNT 5.01.2600 )
Script started at 08:52:25, on 28/12/2007
Option Unload Explorer: Yes
Failed: ServiceStop Microsoft Windows DNS Manager (service not found)
Failed: ServiceDisable Microsoft Windows DNS Manager (service not found)
Failed: ServiceDelete Microsoft Windows DNS Manager (service not found)
Failed: ServiceStop Microsoft Windows TCP Ack Timing (service not found)
Failed: ServiceDisable Microsoft Windows TCP Ack Timing (service not found)
Failed: ServiceDelete Microsoft Windows TCP Ack Timing (service not found)
Failed: FileDelete C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF8CEB.tmp (operation failed)
Script completed.
Rapport AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 09:27:16 28/12/2007
+ Résultat de l'analyse:
HKU\S-1-5-21-1417001333-630328440-682003330-500\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP25\A0013956.exe/aliases.ini -> Backdoor.Zapchast : Nettoyé.
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP25\A0013957.exe/aliases.ini -> Backdoor.Zapchast : Nettoyé.
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021554.exe/aliases.ini -> Backdoor.Zapchast : Nettoyé.
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021781.exe/aliases.ini -> Backdoor.Zapchast : Nettoyé.
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021832.exe/aliases.ini -> Backdoor.Zapchast : Nettoyé.
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021856.ini -> Backdoor.Zapchast : Nettoyé.
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021869.ini -> Backdoor.Zapchast : Nettoyé.
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021877.ini -> Backdoor.Zapchast : Nettoyé.
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021864.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Nettoyé.
:mozilla.853:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.185:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.186:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.322:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.366:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.376:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.61:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.62:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.63:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.64:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.65:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.66:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.671:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.68:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.69:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.70:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.71:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.72:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.73:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.74:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.75:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.76:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.280:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Abcsearch : Nettoyé.
:mozilla.100:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.101:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.102:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.103:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.298:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.300:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.302:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.304:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.305:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.83:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.84:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.85:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.87:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.88:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.89:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.90:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.91:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.92:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.93:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.95:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.96:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.97:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.98:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.99:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.312:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.
:mozilla.313:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.
:mozilla.209:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.210:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.211:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.212:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.212:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.213:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.214:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.214:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.215:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.216:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.152:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.455:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.456:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.26:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.27:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.28:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.29:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.613:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.614:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.615:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.616:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.617:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.638:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.190:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.323:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.194:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.211:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.863:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.864:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.913:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.914:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.915:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.362:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.148:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.149:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.150:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.443:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.444:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.445:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.216:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.44:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.395:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.168:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.169:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.170:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.171:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.681:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.682:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.581:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.582:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.583:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.299:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.306:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.353:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.354:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.572:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.628:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.689:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.690:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.285:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.286:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.287:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.391:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.392:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.482:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.728:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.729:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.732:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.733:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.889:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.514:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Hypertracker : Nettoyé.
:mozilla.480:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.481:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.69:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.70:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.295:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.167:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.329:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.7:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.309:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.385:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.386:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.387:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.367:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.368:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.487:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.488:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.343:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.344:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.345:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.346:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.347:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.348:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.349:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.364:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.365:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.366:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.367:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.368:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.369:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.113:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.114:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.272:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.346:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.347:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.348:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.349:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.350:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.172:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.173:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.174:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.175:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.273:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.274:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.275:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.276:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.277:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.278:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.413:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.414:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.415:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.416:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.417:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.418:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.419:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.420:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.421:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.422:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.423:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.424:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.425:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.426:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.427:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.428:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.429:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.430:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.431:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.432:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.433:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.434:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.435:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.436:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.437:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.438:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.439:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.440:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.441:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.442:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.74:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.77:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.78:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.865:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.866:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.867:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.126:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.127:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.148:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.149:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.150:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.151:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.288:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.483:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.139:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.140:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.141:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.31:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.32:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.33:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.644:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.196:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.197:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.199:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.200:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.201:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.202:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.236:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.238:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.225:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.226:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.227:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.809:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.810:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021860.bat -> Trojan.Small : Nettoyé.
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021872.bat -> Trojan.Small : Nettoyé.
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021880.bat -> Trojan.Small : Nettoyé.
Fin du rapport
Hijack
Logfile of HijackThis v1.99.1
Scan saved at 09:38:46, on 28/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\warthemexp\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
E:\iTunes\iTunesHelper.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\AVG Anti-Spyware 7.5\guard.exe
C:\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0700263-39DF-4BE1-A4EB-E8B96EA691C4}: NameServer = 80.10.246.130 81.253.149.10
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - E:\warthemexp\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Pour kaspersky, j'ai aps reussi a faire le scan sur le net....
PS: je sais pas se qui c'est passer mais internet tourne 3 fois plus vite la lol;)
Rapport BFU
BFU v1.10.0
Windows XP (WinNT 5.01.2600 )
Script started at 08:52:25, on 28/12/2007
Option Unload Explorer: Yes
Failed: ServiceStop Microsoft Windows DNS Manager (service not found)
Failed: ServiceDisable Microsoft Windows DNS Manager (service not found)
Failed: ServiceDelete Microsoft Windows DNS Manager (service not found)
Failed: ServiceStop Microsoft Windows TCP Ack Timing (service not found)
Failed: ServiceDisable Microsoft Windows TCP Ack Timing (service not found)
Failed: ServiceDelete Microsoft Windows TCP Ack Timing (service not found)
Failed: FileDelete C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF8CEB.tmp (operation failed)
Script completed.
Rapport AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 09:27:16 28/12/2007
+ Résultat de l'analyse:
HKU\S-1-5-21-1417001333-630328440-682003330-500\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP25\A0013956.exe/aliases.ini -> Backdoor.Zapchast : Nettoyé.
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP25\A0013957.exe/aliases.ini -> Backdoor.Zapchast : Nettoyé.
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021554.exe/aliases.ini -> Backdoor.Zapchast : Nettoyé.
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021781.exe/aliases.ini -> Backdoor.Zapchast : Nettoyé.
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021832.exe/aliases.ini -> Backdoor.Zapchast : Nettoyé.
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021856.ini -> Backdoor.Zapchast : Nettoyé.
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021869.ini -> Backdoor.Zapchast : Nettoyé.
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021877.ini -> Backdoor.Zapchast : Nettoyé.
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021864.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Nettoyé.
:mozilla.853:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.185:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.186:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.322:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.366:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.376:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.61:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.62:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.63:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.64:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.65:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.66:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.671:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.68:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.69:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.70:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.71:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.72:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.73:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.74:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.75:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.76:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.280:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Abcsearch : Nettoyé.
:mozilla.100:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.101:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.102:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.103:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.298:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.300:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.302:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.304:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.305:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.83:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.84:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.85:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.87:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.88:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.89:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.90:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.91:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.92:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.93:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.95:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.96:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.97:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.98:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.99:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.312:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.
:mozilla.313:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.
:mozilla.209:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.210:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.211:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.212:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.212:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.213:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.214:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.214:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.215:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.216:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.152:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.455:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.456:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.26:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.27:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.28:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.29:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.613:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.614:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.615:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.616:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.617:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.638:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.190:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.323:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.194:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.211:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.863:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.864:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.913:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.914:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.915:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.362:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.148:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.149:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.150:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.443:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.444:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.445:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.216:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.44:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.395:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.168:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.169:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.170:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.171:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.681:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.682:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.581:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.582:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.583:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.299:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.306:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.353:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.354:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.572:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.628:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.689:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.690:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.285:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.286:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.287:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.391:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.392:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.482:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.728:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.729:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.732:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.733:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.889:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.514:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Hypertracker : Nettoyé.
:mozilla.480:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.481:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.69:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.70:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.295:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.167:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.329:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.7:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.309:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.385:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.386:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.387:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.367:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.368:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.487:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.488:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.343:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.344:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.345:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.346:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.347:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.348:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.349:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.364:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.365:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.366:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.367:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.368:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.369:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.113:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.114:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.272:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.346:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.347:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.348:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.349:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.350:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.172:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.173:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.174:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.175:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.273:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.274:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.275:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.276:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.277:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.278:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.413:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.414:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.415:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.416:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.417:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.418:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.419:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.420:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.421:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.422:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.423:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.424:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.425:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.426:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.427:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.428:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.429:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.430:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.431:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.432:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.433:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.434:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.435:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.436:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.437:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.438:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.439:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.440:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.441:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.442:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.74:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.77:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.78:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.865:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.866:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.867:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.126:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.127:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.148:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.149:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.150:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.151:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.288:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.483:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.139:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.140:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.141:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.31:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.32:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.33:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.644:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.196:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.197:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.199:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.200:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.201:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.202:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.236:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.238:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.225:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.226:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.227:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.809:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.810:E:\favori\Firefox\Profiles\xuq5o6yy.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021860.bat -> Trojan.Small : Nettoyé.
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021872.bat -> Trojan.Small : Nettoyé.
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021880.bat -> Trojan.Small : Nettoyé.
Fin du rapport
Hijack
Logfile of HijackThis v1.99.1
Scan saved at 09:38:46, on 28/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\warthemexp\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
E:\iTunes\iTunesHelper.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\AVG Anti-Spyware 7.5\guard.exe
C:\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0700263-39DF-4BE1-A4EB-E8B96EA691C4}: NameServer = 80.10.246.130 81.253.149.10
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - E:\warthemexp\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Pour kaspersky, j'ai aps reussi a faire le scan sur le net....
PS: je sais pas se qui c'est passer mais internet tourne 3 fois plus vite la lol;)
Re,
Fais ceci :
Démarrer-->Parametres-->Panneau de configuration-->Options Internet ou Sur la fenetre du navigateur Internet,Outils-->Options Internet
Dans la fenêtre qui s'ouvre, sélectionnez l'onglet Sécurité. Après cela,
cliquez sur le bouton Personnaliser le niveau...
Une nouvelle fenêtre s'ouvre, dans la partie qui se nomme Parametres de securité,
effectuez alors les réglages suivants :
A la ligne : Contrôles ActiveX reconnus sûrs pour l'écriture de scripts,
cochez la case Activer.
Puis, à la ligne : Contrôles d'initialisation et de scripts ActiveX non
marqués comme sécurisés, cochez la case Désactiver.
Maintenant, à la ligne : Exécuter les contrôles ActiveX et les plugins,
cochez la case Activer.
Après cela, à la ligne : Télécharger les contrôles ActiveX non signés,
cochez la case Désactiver.
Et pour finir, à la ligne : Télécharger les contrôles ActiveX signés,
cochez la case Demander.
cliquez sur le bouton OK, afin que les modifications soient
prises en compte.
Puis retente le scan avec Kaspersky.
FillPCA
Fais ceci :
Démarrer-->Parametres-->Panneau de configuration-->Options Internet ou Sur la fenetre du navigateur Internet,Outils-->Options Internet
Dans la fenêtre qui s'ouvre, sélectionnez l'onglet Sécurité. Après cela,
cliquez sur le bouton Personnaliser le niveau...
Une nouvelle fenêtre s'ouvre, dans la partie qui se nomme Parametres de securité,
effectuez alors les réglages suivants :
A la ligne : Contrôles ActiveX reconnus sûrs pour l'écriture de scripts,
cochez la case Activer.
Puis, à la ligne : Contrôles d'initialisation et de scripts ActiveX non
marqués comme sécurisés, cochez la case Désactiver.
Maintenant, à la ligne : Exécuter les contrôles ActiveX et les plugins,
cochez la case Activer.
Après cela, à la ligne : Télécharger les contrôles ActiveX non signés,
cochez la case Désactiver.
Et pour finir, à la ligne : Télécharger les contrôles ActiveX signés,
cochez la case Demander.
cliquez sur le bouton OK, afin que les modifications soient
prises en compte.
Puis retente le scan avec Kaspersky.
FillPCA
Re,
OK. Cela peut prendre du temps. Envoie le rapport quand c'est fini.
FillPCA
OK. Cela peut prendre du temps. Envoie le rapport quand c'est fini.
FillPCA
Voici kapersky
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Friday, December 28, 2007 12:01:28 PM
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 28/12/2007
Kaspersky Anti-Virus database records: 498797
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
C:\
D:\
E:\
F:\
G:\
Scan Statistics:
Total number of scanned objects: 31612
Number of viruses found: 16
Number of infected objects: 189
Number of suspicious objects: 0
Duration of the scan process: 00:42:13
Infected Object Name / Virus Name / Last Action
C:\clean\pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k skipped
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cert8.db Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\formhistory.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\history.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\key3.db Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\parent.lock Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\search.sqlite Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\urlclassifier2.sqlite Object is locked skipped
C:\Documents and Settings\Administrateur\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\ottisreading@msn.com\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\ottisreading@msn.com\SharingMetadata\pending.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\ottisreading@msn.com\SharingMetadata\Working\database_76CC_9C4_CC09_801B\dfsr.db Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\ottisreading@msn.com\SharingMetadata\Working\database_76CC_9C4_CC09_801B\fsr.log Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\ottisreading@msn.com\SharingMetadata\Working\database_76CC_9C4_CC09_801B\fsrtmp.log Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\ottisreading@msn.com\SharingMetadata\Working\database_76CC_9C4_CC09_801B\tmp.edb Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\ottisreading@msn.com\real\members.stg Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\ottisreading@msn.com\shadow\members.stg Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007122820071229\index.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Temp\Perflib_Perfdata_fb0.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF5024.tmp Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF51AB.tmp Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFB6AC.tmp Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFB715.tmp Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Administrateur\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Administrateur\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Program Files\Navilog1\reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx Object is locked skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP24\A0007938.exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP25\A0013953.exe Infected: not-a-virus:FraudTool.Win32.Takedawnload.a skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP25\A0013954.exe Infected: not-a-virus:FraudTool.Win32.Takedawnload.a skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP25\A0013955.exe/data.rar/hd.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP25\A0013955.exe/data.rar/kiss.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.603 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP25\A0013955.exe/data.rar/lovely.sys Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP25\A0013955.exe/data.rar/orrl.exe Infected: not-a-virus:NetTool.Win32.Sniffer.c skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP25\A0013955.exe/data.rar/pingy.exe Infected: Trojan.Win32.Runner.x skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP25\A0013955.exe/data.rar/ps2m.exe Infected: not-a-virus:PSWTool.Win32.PassView.162 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP25\A0013955.exe/data.rar/repcale.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP25\A0013955.exe/data.rar/aliases.ini Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP25\A0013955.exe/data.rar Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP25\A0013955.exe RarSFX: infected - 9 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0015454.exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0015455.exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016471.exe/data.rar/hd.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016471.exe/data.rar/kiss.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.603 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016471.exe/data.rar/lovely.sys Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016471.exe/data.rar/orrl.exe Infected: not-a-virus:NetTool.Win32.Sniffer.c skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016471.exe/data.rar/pingy.exe Infected: Trojan.Win32.Runner.x skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016471.exe/data.rar/ps2m.exe Infected: not-a-virus:PSWTool.Win32.PassView.162 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016471.exe/data.rar/repcale.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016471.exe/data.rar/aliases.ini Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016471.exe/data.rar Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016471.exe RarSFX: infected - 9 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016472.exe/data.rar/hd.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016472.exe/data.rar/kiss.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.603 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016472.exe/data.rar/lovely.sys Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016472.exe/data.rar/orrl.exe Infected: not-a-virus:NetTool.Win32.Sniffer.c skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016472.exe/data.rar/pingy.exe Infected: Trojan.Win32.Runner.x skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016472.exe/data.rar/ps2m.exe Infected: not-a-virus:PSWTool.Win32.PassView.162 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016472.exe/data.rar/repcale.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016472.exe/data.rar/aliases.ini Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016472.exe/data.rar Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016472.exe RarSFX: infected - 9 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0017468.exe/data.rar/hd.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0017468.exe/data.rar/kiss.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.603 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0017468.exe/data.rar/lovely.sys Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0017468.exe/data.rar/orrl.exe Infected: not-a-virus:NetTool.Win32.Sniffer.c skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0017468.exe/data.rar/pingy.exe Infected: Trojan.Win32.Runner.x skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0017468.exe/data.rar/ps2m.exe Infected: not-a-virus:PSWTool.Win32.PassView.162 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0017468.exe/data.rar/repcale.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0017468.exe/data.rar/aliases.ini Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0017468.exe/data.rar Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0017468.exe RarSFX: infected - 9 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018479.exe/data.rar/hd.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018479.exe/data.rar/kiss.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.603 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018479.exe/data.rar/lovely.sys Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018479.exe/data.rar/orrl.exe Infected: not-a-virus:NetTool.Win32.Sniffer.c skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018479.exe/data.rar/pingy.exe Infected: Trojan.Win32.Runner.x skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018479.exe/data.rar/ps2m.exe Infected: not-a-virus:PSWTool.Win32.PassView.162 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018479.exe/data.rar/repcale.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018479.exe/data.rar/aliases.ini Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018479.exe/data.rar Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018479.exe RarSFX: infected - 9 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018480.exe/data.rar/hd.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018480.exe/data.rar/kiss.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.603 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018480.exe/data.rar/lovely.sys Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018480.exe/data.rar/orrl.exe Infected: not-a-virus:NetTool.Win32.Sniffer.c skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018480.exe/data.rar/pingy.exe Infected: Trojan.Win32.Runner.x skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018480.exe/data.rar/ps2m.exe Infected: not-a-virus:PSWTool.Win32.PassView.162 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018480.exe/data.rar/repcale.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018480.exe/data.rar/aliases.ini Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018480.exe/data.rar Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018480.exe RarSFX: infected - 9 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0019454.exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0019469.exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0019493.exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0020508.exe/data.rar/hd.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0020508.exe/data.rar/kiss.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.603 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0020508.exe/data.rar/lovely.sys Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0020508.exe/data.rar/orrl.exe Infected: not-a-virus:NetTool.Win32.Sniffer.c skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0020508.exe/data.rar/pingy.exe Infected: Trojan.Win32.Runner.x skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0020508.exe/data.rar/ps2m.exe Infected: not-a-virus:PSWTool.Win32.PassView.162 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0020508.exe/data.rar/repcale.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0020508.exe/data.rar/aliases.ini Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0020508.exe/data.rar Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0020508.exe RarSFX: infected - 9 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021553.exe/data.rar/hd.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021553.exe/data.rar/kiss.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.603 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021553.exe/data.rar/lovely.sys Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021553.exe/data.rar/orrl.exe Infected: not-a-virus:NetTool.Win32.Sniffer.c skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021553.exe/data.rar/pingy.exe Infected: Trojan.Win32.Runner.x skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021553.exe/data.rar/ps2m.exe Infected: not-a-virus:PSWTool.Win32.PassView.162 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021553.exe/data.rar/repcale.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021553.exe/data.rar/aliases.ini Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021553.exe/data.rar Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021553.exe RarSFX: infected - 9 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021555.exe/data.rar/ODCB.INI Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021555.exe/data.rar/Swfwin32.dll Infected: Trojan.Win32.Agent.bgr skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021555.exe/data.rar/window.com Infected: Backdoor.Win32.mIRC-based skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021555.exe/data.rar/timer[c].txt Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021555.exe/data.rar/timer.txt Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021555.exe/data.rar/cool.txt Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021555.exe/data.rar/timer2.txt Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021555.exe/data.rar Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021555.exe RarSFX: infected - 8 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021560.exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021563.exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021583.INI Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021775.exe/data.rar/ODCB.INI Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021775.exe/data.rar/Swfwin32.dll Infected: Trojan.Win32.Agent.bgr skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021775.exe/data.rar/window.com Infected: Backdoor.Win32.mIRC-based skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021775.exe/data.rar/timer[c].txt Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021775.exe/data.rar/timer.txt Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021775.exe/data.rar/cool.txt Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021775.exe/data.rar/timer2.txt Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021775.exe/data.rar Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021775.exe RarSFX: infected - 8 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021777.INI Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021782.exe/data.rar/ODCB.INI Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021782.exe/data.rar/Swfwin32.dll Infected: Trojan.Win32.Agent.bgr skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021782.exe/data.rar/window.com Infected: Backdoor.Win32.mIRC-based skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021782.exe/data.rar/timer[c].txt Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021782.exe/data.rar/timer.txt Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021782.exe/data.rar/cool.txt Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021782.exe/data.rar/timer2.txt Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021782.exe/data.rar Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021782.exe RarSFX: infected - 8 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021785.exe/data.rar/hd.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021785.exe/data.rar/kiss.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.603 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021785.exe/data.rar/lovely.sys Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021785.exe/data.rar/orrl.exe Infected: not-a-virus:NetTool.Win32.Sniffer.c skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021785.exe/data.rar/pingy.exe Infected: Trojan.Win32.Runner.x skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021785.exe/data.rar/ps2m.exe Infected: not-a-virus:PSWTool.Win32.PassView.162 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021785.exe/data.rar/repcale.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021785.exe/data.rar/aliases.ini Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021785.exe/data.rar Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021785.exe RarSFX: infected - 9 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021858.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021862.exe Infected: not-a-virus:NetTool.Win32.Sniffer.c skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021863.exe Infected: Trojan.Win32.Runner.x skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021874.exe Infected: not-a-virus:NetTool.Win32.Sniffer.c skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021875.exe Infected: Trojan.Win32.Runner.x skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021882.exe Infected: not-a-virus:NetTool.Win32.Sniffer.c skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021883.exe Infected: Trojan.Win32.Runner.x skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021895.exe/data.rar/SmitfraudFix/Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021895.exe/data.rar Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021895.exe RarSFX: infected - 2 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021898.exe/file09 Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021898.exe Inno: infected - 1 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021908.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021921.exe Infected: Backdoor.Win32.SdBot.coa skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021963.INI Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021964.com Infected: not-a-virus:Client-IRC.Win32.mIRC.603 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021969.exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021970.exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\change.log Object is locked skipped
C:\upload_moi_TOSHH-HJDQZRZHI.tar.gz/upload_moi.tar/WINDOWS/System32/kdjfsdklfjsl.exe Infected: Backdoor.Win32.Rbot.esm skipped
C:\upload_moi_TOSHH-HJDQZRZHI.tar.gz/upload_moi.tar/WINDOWS/System32/Wseclayer.exe Infected: Backdoor.Win32.IRCBot.awi skipped
C:\upload_moi_TOSHH-HJDQZRZHI.tar.gz/upload_moi.tar Infected: Backdoor.Win32.IRCBot.awi skipped
C:\upload_moi_TOSHH-HJDQZRZHI.tar.gz GZIP: infected - 3 skipped
C:\WINDOWS\Debug\oakley.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0NENYN8Z\84785_winhtb[1].exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0NENYN8Z\84785_winhtb[2].exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0NENYN8Z\84785_winhtb[3].exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0NENYN8Z\84785_winhtb[4].exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0NENYN8Z\84785_winhtb[5].exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0NENYN8Z\84785_winhtb[6].exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0NENYN8Z\84785_winhtb[7].exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0NENYN8Z\84785_winhtb[8].exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4XWXOD8R\84785_winhtb[1].exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4XWXOD8R\84785_winhtb[2].exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4XWXOD8R\84785_winhtb[3].exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4XWXOD8R\84785_winhtb[4].exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4XWXOD8R\84785_winhtb[5].exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4XWXOD8R\84785_winhtb[6].exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4XWXOD8R\84785_winhtb[7].exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4XWXOD8R\84785_winhtb[8].exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G72PMZOZ\84785_winhtb[1].exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G72PMZOZ\84785_winhtb[2].exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G72PMZOZ\84785_winhtb[3].exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G72PMZOZ\84785_winhtb[4].exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G72PMZOZ\84785_winhtb[5].exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G72PMZOZ\84785_winhtb[6].exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G72PMZOZ\84785_winhtb[7].exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G72PMZOZ\84785_winhtb[8].exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G72PMZOZ\84785_winhtb[9].exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KH2TEJKB\84785_winhtb[1].exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KH2TEJKB\84785_winhtb[2].exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KH2TEJKB\84785_winhtb[3].exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KH2TEJKB\84785_winhtb[4].exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KH2TEJKB\84785_winhtb[5].exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KH2TEJKB\84785_winhtb[6].exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KH2TEJKB\84785_winhtb[7].exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KH2TEJKB\84785_winhtb[8].exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\kdjfsdklfjsl.exe Infected: Backdoor.Win32.Rbot.esm skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\Wseclayer.exe Infected: Backdoor.Win32.IRCBot.awi skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
D:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\change.log Object is locked skipped
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
E:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\change.log Object is locked skipped
Scan process completed.
et je remet un coup de hijack
Logfile of HijackThis v1.99.1
Scan saved at 12:02:40, on 28/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\warthemexp\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
E:\iTunes\iTunesHelper.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\AVG Anti-Spyware 7.5\guard.exe
C:\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0700263-39DF-4BE1-A4EB-E8B96EA691C4}: NameServer = 80.10.246.130 81.253.149.10
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - E:\warthemexp\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
voila
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Friday, December 28, 2007 12:01:28 PM
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 28/12/2007
Kaspersky Anti-Virus database records: 498797
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
C:\
D:\
E:\
F:\
G:\
Scan Statistics:
Total number of scanned objects: 31612
Number of viruses found: 16
Number of infected objects: 189
Number of suspicious objects: 0
Duration of the scan process: 00:42:13
Infected Object Name / Virus Name / Last Action
C:\clean\pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k skipped
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\cert8.db Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\formhistory.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\history.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\key3.db Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\parent.lock Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\search.sqlite Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\urlclassifier2.sqlite Object is locked skipped
C:\Documents and Settings\Administrateur\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\ottisreading@msn.com\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\ottisreading@msn.com\SharingMetadata\pending.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\ottisreading@msn.com\SharingMetadata\Working\database_76CC_9C4_CC09_801B\dfsr.db Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\ottisreading@msn.com\SharingMetadata\Working\database_76CC_9C4_CC09_801B\fsr.log Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\ottisreading@msn.com\SharingMetadata\Working\database_76CC_9C4_CC09_801B\fsrtmp.log Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\ottisreading@msn.com\SharingMetadata\Working\database_76CC_9C4_CC09_801B\tmp.edb Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\ottisreading@msn.com\real\members.stg Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\ottisreading@msn.com\shadow\members.stg Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\uxx9bjqj.default\Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007122820071229\index.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Temp\Perflib_Perfdata_fb0.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF5024.tmp Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF51AB.tmp Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFB6AC.tmp Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFB715.tmp Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Administrateur\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Administrateur\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Program Files\Navilog1\reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx Object is locked skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP24\A0007938.exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP25\A0013953.exe Infected: not-a-virus:FraudTool.Win32.Takedawnload.a skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP25\A0013954.exe Infected: not-a-virus:FraudTool.Win32.Takedawnload.a skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP25\A0013955.exe/data.rar/hd.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP25\A0013955.exe/data.rar/kiss.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.603 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP25\A0013955.exe/data.rar/lovely.sys Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP25\A0013955.exe/data.rar/orrl.exe Infected: not-a-virus:NetTool.Win32.Sniffer.c skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP25\A0013955.exe/data.rar/pingy.exe Infected: Trojan.Win32.Runner.x skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP25\A0013955.exe/data.rar/ps2m.exe Infected: not-a-virus:PSWTool.Win32.PassView.162 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP25\A0013955.exe/data.rar/repcale.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP25\A0013955.exe/data.rar/aliases.ini Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP25\A0013955.exe/data.rar Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP25\A0013955.exe RarSFX: infected - 9 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0015454.exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0015455.exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016471.exe/data.rar/hd.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016471.exe/data.rar/kiss.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.603 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016471.exe/data.rar/lovely.sys Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016471.exe/data.rar/orrl.exe Infected: not-a-virus:NetTool.Win32.Sniffer.c skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016471.exe/data.rar/pingy.exe Infected: Trojan.Win32.Runner.x skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016471.exe/data.rar/ps2m.exe Infected: not-a-virus:PSWTool.Win32.PassView.162 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016471.exe/data.rar/repcale.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016471.exe/data.rar/aliases.ini Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016471.exe/data.rar Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016471.exe RarSFX: infected - 9 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016472.exe/data.rar/hd.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016472.exe/data.rar/kiss.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.603 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016472.exe/data.rar/lovely.sys Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016472.exe/data.rar/orrl.exe Infected: not-a-virus:NetTool.Win32.Sniffer.c skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016472.exe/data.rar/pingy.exe Infected: Trojan.Win32.Runner.x skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016472.exe/data.rar/ps2m.exe Infected: not-a-virus:PSWTool.Win32.PassView.162 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016472.exe/data.rar/repcale.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016472.exe/data.rar/aliases.ini Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016472.exe/data.rar Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0016472.exe RarSFX: infected - 9 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0017468.exe/data.rar/hd.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0017468.exe/data.rar/kiss.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.603 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0017468.exe/data.rar/lovely.sys Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0017468.exe/data.rar/orrl.exe Infected: not-a-virus:NetTool.Win32.Sniffer.c skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0017468.exe/data.rar/pingy.exe Infected: Trojan.Win32.Runner.x skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0017468.exe/data.rar/ps2m.exe Infected: not-a-virus:PSWTool.Win32.PassView.162 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0017468.exe/data.rar/repcale.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0017468.exe/data.rar/aliases.ini Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0017468.exe/data.rar Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0017468.exe RarSFX: infected - 9 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018479.exe/data.rar/hd.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018479.exe/data.rar/kiss.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.603 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018479.exe/data.rar/lovely.sys Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018479.exe/data.rar/orrl.exe Infected: not-a-virus:NetTool.Win32.Sniffer.c skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018479.exe/data.rar/pingy.exe Infected: Trojan.Win32.Runner.x skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018479.exe/data.rar/ps2m.exe Infected: not-a-virus:PSWTool.Win32.PassView.162 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018479.exe/data.rar/repcale.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018479.exe/data.rar/aliases.ini Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018479.exe/data.rar Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018479.exe RarSFX: infected - 9 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018480.exe/data.rar/hd.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018480.exe/data.rar/kiss.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.603 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018480.exe/data.rar/lovely.sys Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018480.exe/data.rar/orrl.exe Infected: not-a-virus:NetTool.Win32.Sniffer.c skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018480.exe/data.rar/pingy.exe Infected: Trojan.Win32.Runner.x skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018480.exe/data.rar/ps2m.exe Infected: not-a-virus:PSWTool.Win32.PassView.162 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018480.exe/data.rar/repcale.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018480.exe/data.rar/aliases.ini Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018480.exe/data.rar Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0018480.exe RarSFX: infected - 9 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0019454.exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0019469.exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP39\A0019493.exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0020508.exe/data.rar/hd.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0020508.exe/data.rar/kiss.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.603 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0020508.exe/data.rar/lovely.sys Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0020508.exe/data.rar/orrl.exe Infected: not-a-virus:NetTool.Win32.Sniffer.c skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0020508.exe/data.rar/pingy.exe Infected: Trojan.Win32.Runner.x skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0020508.exe/data.rar/ps2m.exe Infected: not-a-virus:PSWTool.Win32.PassView.162 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0020508.exe/data.rar/repcale.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0020508.exe/data.rar/aliases.ini Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0020508.exe/data.rar Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0020508.exe RarSFX: infected - 9 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021553.exe/data.rar/hd.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021553.exe/data.rar/kiss.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.603 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021553.exe/data.rar/lovely.sys Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021553.exe/data.rar/orrl.exe Infected: not-a-virus:NetTool.Win32.Sniffer.c skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021553.exe/data.rar/pingy.exe Infected: Trojan.Win32.Runner.x skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021553.exe/data.rar/ps2m.exe Infected: not-a-virus:PSWTool.Win32.PassView.162 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021553.exe/data.rar/repcale.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021553.exe/data.rar/aliases.ini Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021553.exe/data.rar Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021553.exe RarSFX: infected - 9 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021555.exe/data.rar/ODCB.INI Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021555.exe/data.rar/Swfwin32.dll Infected: Trojan.Win32.Agent.bgr skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021555.exe/data.rar/window.com Infected: Backdoor.Win32.mIRC-based skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021555.exe/data.rar/timer[c].txt Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021555.exe/data.rar/timer.txt Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021555.exe/data.rar/cool.txt Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021555.exe/data.rar/timer2.txt Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021555.exe/data.rar Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021555.exe RarSFX: infected - 8 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021560.exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021563.exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP40\A0021583.INI Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021775.exe/data.rar/ODCB.INI Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021775.exe/data.rar/Swfwin32.dll Infected: Trojan.Win32.Agent.bgr skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021775.exe/data.rar/window.com Infected: Backdoor.Win32.mIRC-based skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021775.exe/data.rar/timer[c].txt Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021775.exe/data.rar/timer.txt Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021775.exe/data.rar/cool.txt Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021775.exe/data.rar/timer2.txt Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021775.exe/data.rar Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021775.exe RarSFX: infected - 8 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021777.INI Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021782.exe/data.rar/ODCB.INI Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021782.exe/data.rar/Swfwin32.dll Infected: Trojan.Win32.Agent.bgr skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021782.exe/data.rar/window.com Infected: Backdoor.Win32.mIRC-based skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021782.exe/data.rar/timer[c].txt Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021782.exe/data.rar/timer.txt Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021782.exe/data.rar/cool.txt Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021782.exe/data.rar/timer2.txt Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021782.exe/data.rar Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021782.exe RarSFX: infected - 8 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021785.exe/data.rar/hd.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021785.exe/data.rar/kiss.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.603 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021785.exe/data.rar/lovely.sys Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021785.exe/data.rar/orrl.exe Infected: not-a-virus:NetTool.Win32.Sniffer.c skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021785.exe/data.rar/pingy.exe Infected: Trojan.Win32.Runner.x skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021785.exe/data.rar/ps2m.exe Infected: not-a-virus:PSWTool.Win32.PassView.162 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021785.exe/data.rar/repcale.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021785.exe/data.rar/aliases.ini Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021785.exe/data.rar Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021785.exe RarSFX: infected - 9 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021858.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021862.exe Infected: not-a-virus:NetTool.Win32.Sniffer.c skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021863.exe Infected: Trojan.Win32.Runner.x skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021874.exe Infected: not-a-virus:NetTool.Win32.Sniffer.c skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021875.exe Infected: Trojan.Win32.Runner.x skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021882.exe Infected: not-a-virus:NetTool.Win32.Sniffer.c skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021883.exe Infected: Trojan.Win32.Runner.x skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021895.exe/data.rar/SmitfraudFix/Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021895.exe/data.rar Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021895.exe RarSFX: infected - 2 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021898.exe/file09 Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021898.exe Inno: infected - 1 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021908.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021921.exe Infected: Backdoor.Win32.SdBot.coa skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021963.INI Infected: Backdoor.IRC.Zapchast skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021964.com Infected: not-a-virus:Client-IRC.Win32.mIRC.603 skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021969.exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\A0021970.exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\change.log Object is locked skipped
C:\upload_moi_TOSHH-HJDQZRZHI.tar.gz/upload_moi.tar/WINDOWS/System32/kdjfsdklfjsl.exe Infected: Backdoor.Win32.Rbot.esm skipped
C:\upload_moi_TOSHH-HJDQZRZHI.tar.gz/upload_moi.tar/WINDOWS/System32/Wseclayer.exe Infected: Backdoor.Win32.IRCBot.awi skipped
C:\upload_moi_TOSHH-HJDQZRZHI.tar.gz/upload_moi.tar Infected: Backdoor.Win32.IRCBot.awi skipped
C:\upload_moi_TOSHH-HJDQZRZHI.tar.gz GZIP: infected - 3 skipped
C:\WINDOWS\Debug\oakley.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0NENYN8Z\84785_winhtb[1].exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0NENYN8Z\84785_winhtb[2].exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0NENYN8Z\84785_winhtb[3].exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0NENYN8Z\84785_winhtb[4].exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0NENYN8Z\84785_winhtb[5].exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0NENYN8Z\84785_winhtb[6].exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0NENYN8Z\84785_winhtb[7].exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0NENYN8Z\84785_winhtb[8].exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4XWXOD8R\84785_winhtb[1].exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4XWXOD8R\84785_winhtb[2].exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4XWXOD8R\84785_winhtb[3].exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4XWXOD8R\84785_winhtb[4].exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4XWXOD8R\84785_winhtb[5].exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4XWXOD8R\84785_winhtb[6].exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4XWXOD8R\84785_winhtb[7].exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4XWXOD8R\84785_winhtb[8].exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G72PMZOZ\84785_winhtb[1].exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G72PMZOZ\84785_winhtb[2].exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G72PMZOZ\84785_winhtb[3].exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G72PMZOZ\84785_winhtb[4].exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G72PMZOZ\84785_winhtb[5].exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G72PMZOZ\84785_winhtb[6].exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G72PMZOZ\84785_winhtb[7].exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G72PMZOZ\84785_winhtb[8].exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G72PMZOZ\84785_winhtb[9].exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KH2TEJKB\84785_winhtb[1].exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KH2TEJKB\84785_winhtb[2].exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KH2TEJKB\84785_winhtb[3].exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KH2TEJKB\84785_winhtb[4].exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KH2TEJKB\84785_winhtb[5].exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KH2TEJKB\84785_winhtb[6].exe Infected: Backdoor.Win32.VanBot.ii skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KH2TEJKB\84785_winhtb[7].exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KH2TEJKB\84785_winhtb[8].exe Infected: Trojan-Downloader.Win32.Bagle.gk skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\kdjfsdklfjsl.exe Infected: Backdoor.Win32.Rbot.esm skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\Wseclayer.exe Infected: Backdoor.Win32.IRCBot.awi skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
D:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\change.log Object is locked skipped
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
E:\System Volume Information\_restore{4125A193-E694-4CC8-8217-4F12F18DB0F1}\RP44\change.log Object is locked skipped
Scan process completed.
et je remet un coup de hijack
Logfile of HijackThis v1.99.1
Scan saved at 12:02:40, on 28/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\warthemexp\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
E:\iTunes\iTunesHelper.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\AVG Anti-Spyware 7.5\guard.exe
C:\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0700263-39DF-4BE1-A4EB-E8B96EA691C4}: NameServer = 80.10.246.130 81.253.149.10
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - E:\warthemexp\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
voila
Re,
1/ Utilise ATFcleaner et nettoie tout : http://pitcatsite.ovh.org/php/ATFCleaner.php
2/ * Télécharge OTMoveIt (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :
C:\upload_moi_TOSHH-HJDQZRZHI.tar.gz
C:\WINDOWS\system32\kdjfsdklfjsl.exe
C:\WINDOWS\system32\Wseclayer.exe
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
3/ Tu dois désactiver puis réactiver la restauration système. Pour cela, fais un clic droit sur « poste de travail ». Dans l’onglet « restauration du système », coche la case « désactiver la restauration système ». Clique sur appliquer.
Décoche cette case, clique sur appliquer>OK et redémarre le PC.
Edite le rapport OTMoveIt. As-tu toujours des soucis ?
FillPCA
1/ Utilise ATFcleaner et nettoie tout : http://pitcatsite.ovh.org/php/ATFCleaner.php
2/ * Télécharge OTMoveIt (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :
C:\upload_moi_TOSHH-HJDQZRZHI.tar.gz
C:\WINDOWS\system32\kdjfsdklfjsl.exe
C:\WINDOWS\system32\Wseclayer.exe
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
3/ Tu dois désactiver puis réactiver la restauration système. Pour cela, fais un clic droit sur « poste de travail ». Dans l’onglet « restauration du système », coche la case « désactiver la restauration système ». Clique sur appliquer.
Décoche cette case, clique sur appliquer>OK et redémarre le PC.
Edite le rapport OTMoveIt. As-tu toujours des soucis ?
FillPCA
OK
C:\upload_moi_TOSHH-HJDQZRZHI.tar.gz moved successfully.
C:\WINDOWS\system32\kdjfsdklfjsl.exe moved successfully.
C:\WINDOWS\system32\Wseclayer.exe moved successfully.
Created on 12/28/2007 12:26:34
J'ai remis la restauration systeme, ecoute mon pc tourne trés bien apparament il demarre beaucoup plus vite, je ne deco plus a tout bout de champs et ma connection intenet je t'en parle meme pas :d que du bonheur!
C:\upload_moi_TOSHH-HJDQZRZHI.tar.gz moved successfully.
C:\WINDOWS\system32\kdjfsdklfjsl.exe moved successfully.
C:\WINDOWS\system32\Wseclayer.exe moved successfully.
Created on 12/28/2007 12:26:34
J'ai remis la restauration systeme, ecoute mon pc tourne trés bien apparament il demarre beaucoup plus vite, je ne deco plus a tout bout de champs et ma connection intenet je t'en parle meme pas :d que du bonheur!
Re,
* Lance OTmoveIT.
* Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder à internet, Autorise le.
* Une liste apparaît dans la partie gauche d'OTmoveIT.
* Un message apparaît pour confirmer le nettoyage. Confirme.
* Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.
Tu peux marquer ton sujet comme "résolu".
N'oublie pas de renforcer ta protection. Pour cela, regarde ce sujet : https://forum.pcastuces.com/default.asp
FillPCA
* Lance OTmoveIT.
* Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder à internet, Autorise le.
* Une liste apparaît dans la partie gauche d'OTmoveIT.
* Un message apparaît pour confirmer le nettoyage. Confirme.
* Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.
Tu peux marquer ton sujet comme "résolu".
N'oublie pas de renforcer ta protection. Pour cela, regarde ce sujet : https://forum.pcastuces.com/default.asp
FillPCA
Voici le scan
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Administrateur\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Administrateur\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 28/12/2007 à 4:14:06,56 ***
Apparament il ne m'a rien trouver.