Virus grave/ scan hijackthis
Fermé
biskornu
Messages postés
26
Date d'inscription
samedi 24 février 2007
Statut
Membre
Dernière intervention
27 décembre 2010
-
3 janv. 2008 à 19:19
biskornu Messages postés 26 Date d'inscription samedi 24 février 2007 Statut Membre Dernière intervention 27 décembre 2010 - 11 janv. 2008 à 20:53
biskornu Messages postés 26 Date d'inscription samedi 24 février 2007 Statut Membre Dernière intervention 27 décembre 2010 - 11 janv. 2008 à 20:53
A voir également:
- Virus grave/ scan hijackthis
- Epson scan 2 ✓ - Forum Imprimante
- Tinyurl virus - Forum Virus / Sécurité
- Scan comics ✓ - Forum Loisirs / Divertissements
- Tlauncher virus ✓ - Forum Jeux vidéo
- Genius scan - Télécharger - Organisation
7 réponses
Darckiller
Messages postés
835
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juin 2010
35
4 janv. 2008 à 01:55
4 janv. 2008 à 01:55
Salut,
ton PC est en effet infecté par un malware d'après ton log HJ:
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
Je te confirme que tu n'as effectivement plus d'antivirus sur ton PC:
-soit tu as le CD et tu réinstalles les anciens.
-soit tu en télécharges un nouveau gratuit et performant et léger:
Avira Antivir PE 2007 (en anglais) (https://www.avira.com/ ),
installes le programme,
mets-le à jour et actives la protection en temps réel,
puis fais un scan minutieux et complet avec cet antivirus,
supprimes les malwares détectés.
Un excellent guide pour cet antivirus (à garder dans vos favoris): http://speedweb1.free.fr/frames2.php?page=tuto5
Suis ma démarche dans l'ordre:
-Tu désactives l'Accès à distance de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "À distance" -> décoche la case "Autoriser l'envoi d'invitations d'assistance à distance à partir de cet ordinateur" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Ok" en bas.
L'accès à distance de Windows est un outil utile permettant se connecter et de configurer son PC à distance, ou encore d'aider une personne ayant des problèmes sur son ordinateurs à distance. Cependant cet outil est détourné par les pirates pour prendre le contrôle d'ordinateurs.
-Tu dois avoir accès à tous les fichiers de ton système:
Démarrer -> poste de travail -> clique sur le menu "Outils" en haut -> sélectionne "Option des dossiers" -> clique sur l'onglet "Affichage" -> coche la case "Afficher les fichiers et dossiers cachés" -> décoche la case "Masquer les extensions des fichiers dont le type est connu" -> décoche la case "Masquer les fichiers protégés du système d'exploitation" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Appliquer à tous les dossiers" en haut -> clique sur le bouton "Ok" en bas.
-Tu désactives l'Affichage des messages:
Démarrer -> exécuter-> tape "services.msc" -> un menu s'ouvre: tu sélectionnes la ligne"Affichage des messages" dans la colonne Nom -> clique droit sur cette ligne -> choisis"propriétés"-> dans le panneau "Statut du service" clique sur arrêter -> puis dans le menu déroulant "Type de démarrage" choisis "Désactiver".
L'affichage des messages est un services que certains pirates et autres personnes malintentionnées utilisent afin d'envoyer des messages publicitaires et des "pourriels" sur le réseau Internet. Ils gênent la navigation sur le Web et perturbent les activités en cours.
Si cela est déjà fait, c'est bien, ne touche à rien.
-Tu fais un scan en ligne pour identifier les menaces présentes dans ton PC (http://pandasoftware.fr ),
cliques sur le bouton "Lancer TotalScan !" (vert foncé),
coches l’option "Full Scan" sous le bouton "Scan Now" (vert foncé),
cliques sur le bouton "Scan Now",
installes le Plug-in ou ActiveX demandé au préalable,
copies et colles le rapport obtenu (un page de texte bloc-note).
Voilà :)
ton PC est en effet infecté par un malware d'après ton log HJ:
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
Je te confirme que tu n'as effectivement plus d'antivirus sur ton PC:
-soit tu as le CD et tu réinstalles les anciens.
-soit tu en télécharges un nouveau gratuit et performant et léger:
Avira Antivir PE 2007 (en anglais) (https://www.avira.com/ ),
installes le programme,
mets-le à jour et actives la protection en temps réel,
puis fais un scan minutieux et complet avec cet antivirus,
supprimes les malwares détectés.
Un excellent guide pour cet antivirus (à garder dans vos favoris): http://speedweb1.free.fr/frames2.php?page=tuto5
Suis ma démarche dans l'ordre:
-Tu désactives l'Accès à distance de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "À distance" -> décoche la case "Autoriser l'envoi d'invitations d'assistance à distance à partir de cet ordinateur" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Ok" en bas.
L'accès à distance de Windows est un outil utile permettant se connecter et de configurer son PC à distance, ou encore d'aider une personne ayant des problèmes sur son ordinateurs à distance. Cependant cet outil est détourné par les pirates pour prendre le contrôle d'ordinateurs.
-Tu dois avoir accès à tous les fichiers de ton système:
Démarrer -> poste de travail -> clique sur le menu "Outils" en haut -> sélectionne "Option des dossiers" -> clique sur l'onglet "Affichage" -> coche la case "Afficher les fichiers et dossiers cachés" -> décoche la case "Masquer les extensions des fichiers dont le type est connu" -> décoche la case "Masquer les fichiers protégés du système d'exploitation" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Appliquer à tous les dossiers" en haut -> clique sur le bouton "Ok" en bas.
-Tu désactives l'Affichage des messages:
Démarrer -> exécuter-> tape "services.msc" -> un menu s'ouvre: tu sélectionnes la ligne"Affichage des messages" dans la colonne Nom -> clique droit sur cette ligne -> choisis"propriétés"-> dans le panneau "Statut du service" clique sur arrêter -> puis dans le menu déroulant "Type de démarrage" choisis "Désactiver".
L'affichage des messages est un services que certains pirates et autres personnes malintentionnées utilisent afin d'envoyer des messages publicitaires et des "pourriels" sur le réseau Internet. Ils gênent la navigation sur le Web et perturbent les activités en cours.
Si cela est déjà fait, c'est bien, ne touche à rien.
-Tu fais un scan en ligne pour identifier les menaces présentes dans ton PC (http://pandasoftware.fr ),
cliques sur le bouton "Lancer TotalScan !" (vert foncé),
coches l’option "Full Scan" sous le bouton "Scan Now" (vert foncé),
cliques sur le bouton "Scan Now",
installes le Plug-in ou ActiveX demandé au préalable,
copies et colles le rapport obtenu (un page de texte bloc-note).
Voilà :)
biskornu
Messages postés
26
Date d'inscription
samedi 24 février 2007
Statut
Membre
Dernière intervention
27 décembre 2010
5 janv. 2008 à 17:35
5 janv. 2008 à 17:35
tout d abord un grand merci
voila le rapport de total scan
que faire maintenant
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-01-05 17:34:21
PROTECTIONS: 1
MALWARE: 24
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG 7.5.516 7.5.516 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.doubleclick.net/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Cookies\alix@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Cookies\alix@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.atdmt.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.tradedoubler.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.247realmedia.com/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Cookies\alix@mediaplex[1].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.com.com/]
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.yadro.ru/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.xiti.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[ad.yieldmanager.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Cookies\alix@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Cookies\alix@bs.serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.bs.serving-sys.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Cookies\alix@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.adtech.de/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[fl01.ct2.comclick.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.advertising.com/]
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Cookies\alix@adrevolver[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.overture.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.zedo.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.zedo.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.zedo.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.bluestreak.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Cookies\alix@bluestreak[2].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.adviva.net/]
00263780 w32/bagle.hx.worm Virus/Worm No 1 Yes No hkey_current_user\software\datetime4
00263780 w32/bagle.hx.worm Virus/Worm No 1 Yes No hkey_current_user\software\microsoft\windows\currentversion\run\drvsyskit
00263780 w32/bagle.hx.worm Virus/Worm No 1 Yes No hkey_current_user\software\microsoft\windows\currentversion\run\german.exe
00263780 w32/bagle.hx.worm Virus/Worm No 1 Yes No c:\windows\system32\wintems.exe
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.smartadserver.com/]
01050323 Generic Malware Virus/Trojan No 0 Yes No C:\WINDOWS\system32\drivers\fsflt.sys
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\67QRABUD\b64_3[1].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\67QRABUD\b64_3[2].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\67QRABUD\b64_3[3].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\67QRABUD\b64_3[4].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\H6DKRVWU\b64_3[1].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\H6DKRVWU\b64_3[2].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\H6DKRVWU\b64_3[3].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\H6DKRVWU\b64_3[4].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\H6DKRVWU\b64_3[5].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\JW64TLPW\b64_3[1].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\JW64TLPW\b64_3[2].jpg
02886121 W32/Bagle.QP.worm Virus/Worm Yes 1 Yes No C:\WINDOWS\SYSTEM32\WINTEMS.EXE
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\14614781.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\14621312.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\14628218.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\14729218.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\29159062.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\29168609.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\43633875.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\43647406.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\43679500.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\58180671.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\59093.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\66546.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\66875.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
C:\System Volume Information\catalog.wci\CiFLfffc.001
C:\System Volume Information\catalog.wci\CiFLfffc.002
;===================================================================================================================================================================================
voila le rapport de total scan
que faire maintenant
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-01-05 17:34:21
PROTECTIONS: 1
MALWARE: 24
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG 7.5.516 7.5.516 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.doubleclick.net/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Cookies\alix@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Cookies\alix@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.atdmt.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.tradedoubler.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.247realmedia.com/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Cookies\alix@mediaplex[1].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.com.com/]
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.yadro.ru/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.xiti.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[ad.yieldmanager.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Cookies\alix@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Cookies\alix@bs.serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.bs.serving-sys.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Cookies\alix@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.adtech.de/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[fl01.ct2.comclick.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.advertising.com/]
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Cookies\alix@adrevolver[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.overture.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.zedo.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.zedo.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.zedo.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.bluestreak.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Cookies\alix@bluestreak[2].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.adviva.net/]
00263780 w32/bagle.hx.worm Virus/Worm No 1 Yes No hkey_current_user\software\datetime4
00263780 w32/bagle.hx.worm Virus/Worm No 1 Yes No hkey_current_user\software\microsoft\windows\currentversion\run\drvsyskit
00263780 w32/bagle.hx.worm Virus/Worm No 1 Yes No hkey_current_user\software\microsoft\windows\currentversion\run\german.exe
00263780 w32/bagle.hx.worm Virus/Worm No 1 Yes No c:\windows\system32\wintems.exe
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.smartadserver.com/]
01050323 Generic Malware Virus/Trojan No 0 Yes No C:\WINDOWS\system32\drivers\fsflt.sys
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\67QRABUD\b64_3[1].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\67QRABUD\b64_3[2].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\67QRABUD\b64_3[3].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\67QRABUD\b64_3[4].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\H6DKRVWU\b64_3[1].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\H6DKRVWU\b64_3[2].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\H6DKRVWU\b64_3[3].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\H6DKRVWU\b64_3[4].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\H6DKRVWU\b64_3[5].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\JW64TLPW\b64_3[1].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\JW64TLPW\b64_3[2].jpg
02886121 W32/Bagle.QP.worm Virus/Worm Yes 1 Yes No C:\WINDOWS\SYSTEM32\WINTEMS.EXE
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\14614781.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\14621312.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\14628218.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\14729218.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\29159062.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\29168609.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\43633875.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\43647406.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\43679500.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\58180671.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\59093.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\66546.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\66875.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
C:\System Volume Information\catalog.wci\CiFLfffc.001
C:\System Volume Information\catalog.wci\CiFLfffc.002
;===================================================================================================================================================================================
biskornu
Messages postés
26
Date d'inscription
samedi 24 février 2007
Statut
Membre
Dernière intervention
27 décembre 2010
5 janv. 2008 à 17:50
5 janv. 2008 à 17:50
aussi
je ne peux plus reinstaller mes anti virus
l installation commence puis un message apparait:
somes files could not be created please close all aplications,reboot windows and restart this installation
cela m arrive avec avg et avec avira
pk merci d avance
je ne peux plus reinstaller mes anti virus
l installation commence puis un message apparait:
somes files could not be created please close all aplications,reboot windows and restart this installation
cela m arrive avec avg et avec avira
pk merci d avance
Darckiller
Messages postés
835
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juin 2010
35
6 janv. 2008 à 02:28
6 janv. 2008 à 02:28
Salut,
d'près le total scan de PAnda Security, ton PC est LOURDEMENT INFECTER.
Des cookies de tracking (traceurs, pas graves, il faut juste nettoyer ton cahce navigateur Web):
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.doubleclick.net/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Cookies\alix@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Cookies\alix@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.atdmt.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.tradedoubler.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.247realmedia.com/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Cookies\alix@mediaplex[1].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.com.com/]
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.yadro.ru/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.xiti.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[ad.yieldmanager.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Cookies\alix@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Cookies\alix@bs.serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.bs.serving-sys.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Cookies\alix@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.adtech.de/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[fl01.ct2.comclick.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.advertising.com/]
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Cookies\alix@adrevolver[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.overture.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.zedo.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.zedo.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.zedo.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.bluestreak.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Cookies\alix@bluestreak[2].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.adviva.net/]
00263780 w32/bagle.hx.worm Virus/Worm No 1 Yes No hkey_current_user\software\datetime4
00263780 w32/bagle.hx.worm Virus/Worm No 1 Yes No hkey_current_user\software\microsoft\windows\currentversion\run\drvsyskit
00263780 w32/bagle.hx.worm Virus/Worm No 1 Yes No hkey_current_user\software\microsoft\windows\currentversion\run\german.exe
00263780 w32/bagle.hx.worm Virus/Worm No 1 Yes No c:\windows\system32\wintems.exe
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.smartadserver.com/]
Un virus de type Ver (Worm) grave (le fameux Bagle):
00263780 w32/bagle.hx.worm Virus/Worm No 1 Yes No hkey_current_user\software\datetime4
00263780 w32/bagle.hx.worm Virus/Worm No 1 Yes No hkey_current_user\software\microsoft\windows\currentversion\run\drvsyskit
00263780 w32/bagle.hx.worm Virus/Worm No 1 Yes No hkey_current_user\software\microsoft\windows\currentversion\run\german.exe
00263780 w32/bagle.hx.worm Virus/Worm No 1 Yes No c:\windows\system32\wintems.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\67QRABUD\b64_3[1].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\67QRABUD\b64_3[2].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\67QRABUD\b64_3[3].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\67QRABUD\b64_3[4].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\H6DKRVWU\b64_3[1].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\H6DKRVWU\b64_3[2].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\H6DKRVWU\b64_3[3].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\H6DKRVWU\b64_3[4].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\H6DKRVWU\b64_3[5].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\JW64TLPW\b64_3[1].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\JW64TLPW\b64_3[2].jpg
02886121 W32/Bagle.QP.worm Virus/Worm Yes 1 Yes No C:\WINDOWS\SYSTEM32\WINTEMS.EXE
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\14614781.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\14621312.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\14628218.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\14729218.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\29159062.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\29168609.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\43633875.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\43647406.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\43679500.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\58180671.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\59093.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\66546.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\66875.exe
Un cheval de troie (trojans) dangereux:
01050323 Generic Malware Virus/Trojan No 0 Yes No C:\WINDOWS\system32\drivers\fsflt.sys
Des fichiers suspect dans la restaurations du système d'exploitation:
C:\System Volume Information\catalog.wci\CiFLfffc.001
C:\System Volume Information\catalog.wci\CiFLfffc.002
Suis ma démarche:
-Tu fais un scan en ligne avec F-SECURE ( http://support.f-secure.com/fra/home/ols.shtml
supprimes les malwares ou infections trouvés;
fais un scan en ligne avec Securiser (http://www.secuser.com/ ),
supprimes les malwares ou infections trouvés;
fais un scan en ligne avec Windows Live One Care (accepte le contrôle ActiveX ou le Plug-In lors de l'installation) (http://onecare.live.com/site/fr-FR/default.htm )
supprimes les malwares ou infections trouvés;
fais un scan en ligne avec Trend Micro PC-Cillin (https://www.trendmicro.com/fr_fr/business.html )
supprimes les malwares ou infections trouvés;
fais un scan en ligne avec Panda Security (https://www.pandasecurity.com/fr/homeusers/online-antivirus/?track=80379 )
supprimes les malwares ou infections trouvés;
Postes les rapports obtenus de F-SECURE et de Panda Security.
-Tu télécharges Spybot S&D 1.51 (https://www.safer-networking.org/download/ ),
Ad-Aware (http://www.lavasoftusa.com/products/ad_aware_free.php )
et A-Squared Free 3.0 (https://www.emsisoft.com/fr/ ),
installes chacun de ces antispywares,
mets à jour chacun d'eux,
puis fais un scan minutieux et complet de ton PC avec chacun d'eux,
et supprime les problèmes qui vont s'afficher.
-Tu télécharges SDFix (http://mickael.barroux.free.fr/securite/sdfix.php ),
suis scrupuleusement la procédure du site,
copies et colles le rapport dans un nouveau message.
Ce programme va nettoyer certains fichiers sensibles scusceptibles d'être infectés (le fichier Host notamment) et certaines DLL néfastes (fichiers librairie).
-Tu télécharges Clean et suis le guide de la page:
( http://mickael.barroux.free.fr/securite/clean.php )
Postes le rapport obtenu.
-Tu télécharges PANDA Antirootkit ( https://www.pandasecurity.com/en/mediacenter/?ref=mc_research ),
installes le programme,
mets le à jour,
fais un scan minutieux et complet de ton PC,
supprimes les problèmes qui vont s'affichés.
Télécharges AVG Antirootkit ( http://www.avgfrance.com/doc/products-avg-anti-rootkit-free-edition/fr/crp/0 )
installes le programme,
mets le à jour,
fais un scan minutieux et complet de ton PC,
supprimes les problèmes qui vont s'affichés.
Télécharge Sophos Anti-Rootkit (http://www.sophos.fr/products/free-tools/sophos-anti-rootkit/eula ),
installes le programme,
mets le à jour,
fais un scan minutieux et complet de ton PC,
et supprimes les problèmes qui vont s'affichés.
Ces programmes sont spécialisés dans la recherche de fichiers cachés, de rootkits, de backdoors.
-Tu télécharges CCleaner (https://filehippo.com/download_ccleaner/ ) la dernière version est celle juste à côté de la flèche verte,
installes le sur ton PC (lors de l'installation, au début, décoche la case Yahoo! mettant en place une barre d'outils).
Cliques sur l'icône "Option" sur le côté gauche,
puis cliques sur le bouton "Propriétés",
ne coches que la case "Effacement sécurisé du fichier (lent)",
puis dans le menu déroulant en dessous sélectionnes "Effacement type NSA (7 passages)".
Cliques maintenant sur le bouton "Avancé",
ne coches que la case "Enregistrer toutes les propriétés du fichier Ini".
Cliques sur l'icône "Registre" sur le côté droit (petits cubes bleus),
coches la case à côté de "Intégrité du registre" (en bleu),
puis cliques sur la touche "Chercher les erreurs" en bas à gauche,
une fois la barre du haut verte à 100 %, la recherche est terminée,
cliques sur la touche "Réparer les erreurs sélectionnées" en bas à droite.
Cliques ensuite sur l'icône "Nettoyeur" sur le côté droit (le pinceau),
coches toutes cases des onglets "Windows" et "Application",
cliques sur le bouton "Analyse" en bas à gauche,
une fois la barre du haut verte à 100 %, l'analyse est terminée,
cliques sur le bouton "Lancer le nettoyage" en bas à droite.
-Tu désactives la Restauration du système Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "Restauration du système" -> coche la case "Désactivé la restauration du système"
-> Clique sur le bouton "Appliquer" en bas -> Clique sur le bouton "Ok" en bas.
En effet, certains virus se servent délibérément de la restauration du système afin de pouvoir se réactiver suite à une suppression.
-Tu réactives la Restauration du système, un outils utile de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "Restauration du système" -> Décoche la case "Désactivé la restauration du système"
-> Clique sur le bouton "Appliquer" en bas -> Clique sur le bouton "Ok" en bas.
-Tu télécharges SpywareBlaster de Javacool Software (http://www.brightfort.com/spywareblaster.html ),
installes le sur ton PC,
mets le à jour en cliquant sur "Updates" dans le menu sur la colonne bleue à gauche,
cliques sur le bouton "Check for Updates" en bas,
actives la protection en cliquant sur "Enable All Protection" en bas dans le menu "Quick Tasks".
Ce logiciel va empêcher les script malvaillants et les sites malwares d'attaquer ton PC en vaccinant ton disque dur et ton navigateur web. Il n'agit pas en temps réel et il n'a pas de scan.
-Tu fais un nouveau scan et rapport avec HijackThis:
ouvre HJTH en cliquant sur l'icône nouvelle qui apparaît (un détective avec un chapeau rouge),
cliques sur le bouton "Do a system scan and save a log file",
attends qu'il est fini le scan de ton PC,
une page de texte (généralement le bloc-note) s’ouvrent avec des lignes: c'est ton rapport ;
copie et colle ce rapport sur un nouveau message.
Voilà, bon courage :) !
--
West Coast !
La valeur d'un homme se mesure au poids de ses pensées (IAM)
d'près le total scan de PAnda Security, ton PC est LOURDEMENT INFECTER.
Des cookies de tracking (traceurs, pas graves, il faut juste nettoyer ton cahce navigateur Web):
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.doubleclick.net/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Cookies\alix@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Cookies\alix@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.atdmt.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.tradedoubler.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.247realmedia.com/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Cookies\alix@mediaplex[1].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.com.com/]
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.yadro.ru/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.xiti.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[ad.yieldmanager.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Cookies\alix@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Cookies\alix@bs.serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.bs.serving-sys.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Cookies\alix@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.adtech.de/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[fl01.ct2.comclick.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.advertising.com/]
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Cookies\alix@adrevolver[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.overture.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.zedo.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.zedo.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.zedo.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.bluestreak.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Cookies\alix@bluestreak[2].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.adviva.net/]
00263780 w32/bagle.hx.worm Virus/Worm No 1 Yes No hkey_current_user\software\datetime4
00263780 w32/bagle.hx.worm Virus/Worm No 1 Yes No hkey_current_user\software\microsoft\windows\currentversion\run\drvsyskit
00263780 w32/bagle.hx.worm Virus/Worm No 1 Yes No hkey_current_user\software\microsoft\windows\currentversion\run\german.exe
00263780 w32/bagle.hx.worm Virus/Worm No 1 Yes No c:\windows\system32\wintems.exe
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.smartadserver.com/]
Un virus de type Ver (Worm) grave (le fameux Bagle):
00263780 w32/bagle.hx.worm Virus/Worm No 1 Yes No hkey_current_user\software\datetime4
00263780 w32/bagle.hx.worm Virus/Worm No 1 Yes No hkey_current_user\software\microsoft\windows\currentversion\run\drvsyskit
00263780 w32/bagle.hx.worm Virus/Worm No 1 Yes No hkey_current_user\software\microsoft\windows\currentversion\run\german.exe
00263780 w32/bagle.hx.worm Virus/Worm No 1 Yes No c:\windows\system32\wintems.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\67QRABUD\b64_3[1].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\67QRABUD\b64_3[2].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\67QRABUD\b64_3[3].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\67QRABUD\b64_3[4].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\H6DKRVWU\b64_3[1].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\H6DKRVWU\b64_3[2].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\H6DKRVWU\b64_3[3].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\H6DKRVWU\b64_3[4].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\H6DKRVWU\b64_3[5].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\JW64TLPW\b64_3[1].jpg
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\JW64TLPW\b64_3[2].jpg
02886121 W32/Bagle.QP.worm Virus/Worm Yes 1 Yes No C:\WINDOWS\SYSTEM32\WINTEMS.EXE
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\14614781.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\14621312.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\14628218.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\14729218.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\29159062.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\29168609.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\43633875.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\43647406.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\43679500.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\58180671.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\59093.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\66546.exe
02886121 W32/Bagle.QP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\down\66875.exe
Un cheval de troie (trojans) dangereux:
01050323 Generic Malware Virus/Trojan No 0 Yes No C:\WINDOWS\system32\drivers\fsflt.sys
Des fichiers suspect dans la restaurations du système d'exploitation:
C:\System Volume Information\catalog.wci\CiFLfffc.001
C:\System Volume Information\catalog.wci\CiFLfffc.002
Suis ma démarche:
-Tu fais un scan en ligne avec F-SECURE ( http://support.f-secure.com/fra/home/ols.shtml
supprimes les malwares ou infections trouvés;
fais un scan en ligne avec Securiser (http://www.secuser.com/ ),
supprimes les malwares ou infections trouvés;
fais un scan en ligne avec Windows Live One Care (accepte le contrôle ActiveX ou le Plug-In lors de l'installation) (http://onecare.live.com/site/fr-FR/default.htm )
supprimes les malwares ou infections trouvés;
fais un scan en ligne avec Trend Micro PC-Cillin (https://www.trendmicro.com/fr_fr/business.html )
supprimes les malwares ou infections trouvés;
fais un scan en ligne avec Panda Security (https://www.pandasecurity.com/fr/homeusers/online-antivirus/?track=80379 )
supprimes les malwares ou infections trouvés;
Postes les rapports obtenus de F-SECURE et de Panda Security.
-Tu télécharges Spybot S&D 1.51 (https://www.safer-networking.org/download/ ),
Ad-Aware (http://www.lavasoftusa.com/products/ad_aware_free.php )
et A-Squared Free 3.0 (https://www.emsisoft.com/fr/ ),
installes chacun de ces antispywares,
mets à jour chacun d'eux,
puis fais un scan minutieux et complet de ton PC avec chacun d'eux,
et supprime les problèmes qui vont s'afficher.
-Tu télécharges SDFix (http://mickael.barroux.free.fr/securite/sdfix.php ),
suis scrupuleusement la procédure du site,
copies et colles le rapport dans un nouveau message.
Ce programme va nettoyer certains fichiers sensibles scusceptibles d'être infectés (le fichier Host notamment) et certaines DLL néfastes (fichiers librairie).
-Tu télécharges Clean et suis le guide de la page:
( http://mickael.barroux.free.fr/securite/clean.php )
Postes le rapport obtenu.
-Tu télécharges PANDA Antirootkit ( https://www.pandasecurity.com/en/mediacenter/?ref=mc_research ),
installes le programme,
mets le à jour,
fais un scan minutieux et complet de ton PC,
supprimes les problèmes qui vont s'affichés.
Télécharges AVG Antirootkit ( http://www.avgfrance.com/doc/products-avg-anti-rootkit-free-edition/fr/crp/0 )
installes le programme,
mets le à jour,
fais un scan minutieux et complet de ton PC,
supprimes les problèmes qui vont s'affichés.
Télécharge Sophos Anti-Rootkit (http://www.sophos.fr/products/free-tools/sophos-anti-rootkit/eula ),
installes le programme,
mets le à jour,
fais un scan minutieux et complet de ton PC,
et supprimes les problèmes qui vont s'affichés.
Ces programmes sont spécialisés dans la recherche de fichiers cachés, de rootkits, de backdoors.
-Tu télécharges CCleaner (https://filehippo.com/download_ccleaner/ ) la dernière version est celle juste à côté de la flèche verte,
installes le sur ton PC (lors de l'installation, au début, décoche la case Yahoo! mettant en place une barre d'outils).
Cliques sur l'icône "Option" sur le côté gauche,
puis cliques sur le bouton "Propriétés",
ne coches que la case "Effacement sécurisé du fichier (lent)",
puis dans le menu déroulant en dessous sélectionnes "Effacement type NSA (7 passages)".
Cliques maintenant sur le bouton "Avancé",
ne coches que la case "Enregistrer toutes les propriétés du fichier Ini".
Cliques sur l'icône "Registre" sur le côté droit (petits cubes bleus),
coches la case à côté de "Intégrité du registre" (en bleu),
puis cliques sur la touche "Chercher les erreurs" en bas à gauche,
une fois la barre du haut verte à 100 %, la recherche est terminée,
cliques sur la touche "Réparer les erreurs sélectionnées" en bas à droite.
Cliques ensuite sur l'icône "Nettoyeur" sur le côté droit (le pinceau),
coches toutes cases des onglets "Windows" et "Application",
cliques sur le bouton "Analyse" en bas à gauche,
une fois la barre du haut verte à 100 %, l'analyse est terminée,
cliques sur le bouton "Lancer le nettoyage" en bas à droite.
-Tu désactives la Restauration du système Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "Restauration du système" -> coche la case "Désactivé la restauration du système"
-> Clique sur le bouton "Appliquer" en bas -> Clique sur le bouton "Ok" en bas.
En effet, certains virus se servent délibérément de la restauration du système afin de pouvoir se réactiver suite à une suppression.
-Tu réactives la Restauration du système, un outils utile de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "Restauration du système" -> Décoche la case "Désactivé la restauration du système"
-> Clique sur le bouton "Appliquer" en bas -> Clique sur le bouton "Ok" en bas.
-Tu télécharges SpywareBlaster de Javacool Software (http://www.brightfort.com/spywareblaster.html ),
installes le sur ton PC,
mets le à jour en cliquant sur "Updates" dans le menu sur la colonne bleue à gauche,
cliques sur le bouton "Check for Updates" en bas,
actives la protection en cliquant sur "Enable All Protection" en bas dans le menu "Quick Tasks".
Ce logiciel va empêcher les script malvaillants et les sites malwares d'attaquer ton PC en vaccinant ton disque dur et ton navigateur web. Il n'agit pas en temps réel et il n'a pas de scan.
-Tu fais un nouveau scan et rapport avec HijackThis:
ouvre HJTH en cliquant sur l'icône nouvelle qui apparaît (un détective avec un chapeau rouge),
cliques sur le bouton "Do a system scan and save a log file",
attends qu'il est fini le scan de ton PC,
une page de texte (généralement le bloc-note) s’ouvrent avec des lignes: c'est ton rapport ;
copie et colle ce rapport sur un nouveau message.
Voilà, bon courage :) !
--
West Coast !
La valeur d'un homme se mesure au poids de ses pensées (IAM)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
biskornu
Messages postés
26
Date d'inscription
samedi 24 février 2007
Statut
Membre
Dernière intervention
27 décembre 2010
7 janv. 2008 à 14:02
7 janv. 2008 à 14:02
salut
j ai fait tout ce qui etait inscrit
mais je ne peu pas reinstaller un antivirus et ce que ce soi avast avg ou m celui avec le paraplui
bref c le caca
lorsque j essaye de les installer un message d erreur de ce genre apparait
Local machine: installation failed
Installation:
Error: Action failed for file avgamsvr.exe: creating file....
No such file or directory
que faire
j ai fait tout ce qui etait inscrit
mais je ne peu pas reinstaller un antivirus et ce que ce soi avast avg ou m celui avec le paraplui
bref c le caca
lorsque j essaye de les installer un message d erreur de ce genre apparait
Local machine: installation failed
Installation:
Error: Action failed for file avgamsvr.exe: creating file....
No such file or directory
que faire
Darckiller
Messages postés
835
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juin 2010
35
8 janv. 2008 à 14:03
8 janv. 2008 à 14:03
C'est probablement un problème lié à un fichier supprimé par les malwares que tu as eu sur ton PC.
Je vais essayer de chercher, cependant je ne pense plus que cela soit un problème de virus, mais à des DLL qui manquent ou bien à des fichiers absents de ton système d'exploitation.
Je vais essayer de chercher, cependant je ne pense plus que cela soit un problème de virus, mais à des DLL qui manquent ou bien à des fichiers absents de ton système d'exploitation.
biskornu
Messages postés
26
Date d'inscription
samedi 24 février 2007
Statut
Membre
Dernière intervention
27 décembre 2010
11 janv. 2008 à 20:53
11 janv. 2008 à 20:53
voici mes deux derniers resultats de scan
et je ne peux pas redemarre en mode sans echec
lorsque j essaye l ordinateur me ramene sans cesse au menu ou je dois choisir comment demare le pc
et encore merci pour ton aide
Incident Statut Analyse
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.com.com/]
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.statcounter.com/]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Alix\Bureau\SDFix.exe[SDFix\apps\Process.exe]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Alix\Cookies\alix@bs.serving-sys[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Alix\Cookies\alix@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Alix\Cookies\alix@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\SDFix\apps\Process.exe
Scanning Report
Friday, January 11, 2008 12:57:54 - 15:09:35
Computer name: ALIXMYL
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ E:\ F:\
Result: 6 malware found
Tracking Cookie (spyware)
• System (Disinfected)
• System
• System
• System
• System
Trojan-Downloader.Win32.Bagle.hv (virus)
• C:\SYSTEM VOLUME INFORMATION\_RESTORE{F22FEE36-44FA-4F3F-9E60-F1CF45A9231A}\RP562\A0132323.SYS (Renamed & Submitted)
Statistics
Scanned:
• Files: 49314
• System: 4741
• Not scanned: 9
Actions:
• Disinfected: 1
• Renamed: 1
• Deleted: 0
• None: 4
• Submitted: 1
Files not scanned:
• C:\PAGEFILE.SYS
• C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
• C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
• C:\SYSTEM VOLUME INFORMATION\MOUNTPOINTMANAGERREMOTEDATABASE
• C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\0524B52FB731666A5A2EDBF56F73702E_9A20899B-D411-438C-92AD-CF6CE215C91E
• C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\1E7C8FBD11B50C17FBCF35F9ADD6E2F2_9A20899B-D411-438C-92AD-CF6CE215C91E
• C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\896FBA90A99B1C4EC11421D454F1B96F_9A20899B-D411-438C-92AD-CF6CE215C91E
• E:\SYSTEM VOLUME INFORMATION\MOUNTPOINTMANAGERREMOTEDATABASE
• F:\SYSTEM VOLUME INFORMATION\MOUNTPOINTMANAGERREMOTEDATABASE
Options
Scanning engines:
• F-Secure Libra: 2.4.2, 2008-01-09
• F-Secure AVP: 7.0.171, 2008-01-11
• F-Secure Orion: 1.2.37, 2008-01-11
• F-Secure Blacklight: 1.0.64
• F-Secure Draco: 1.0.35, 0615-150-72
• F-Secure Pegasus: 1.19.0, 2007-11-31
Scanning options:
• Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQXSWF
• Use Advanced heuristics
et je ne peux pas redemarre en mode sans echec
lorsque j essaye l ordinateur me ramene sans cesse au menu ou je dois choisir comment demare le pc
et encore merci pour ton aide
Incident Statut Analyse
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.com.com/]
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Alix\Application Data\Mozilla\Firefox\Profiles\6hxd27ks.default\cookies.txt[.statcounter.com/]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Alix\Bureau\SDFix.exe[SDFix\apps\Process.exe]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Alix\Cookies\alix@bs.serving-sys[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Alix\Cookies\alix@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Alix\Cookies\alix@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\SDFix\apps\Process.exe
Scanning Report
Friday, January 11, 2008 12:57:54 - 15:09:35
Computer name: ALIXMYL
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ E:\ F:\
Result: 6 malware found
Tracking Cookie (spyware)
• System (Disinfected)
• System
• System
• System
• System
Trojan-Downloader.Win32.Bagle.hv (virus)
• C:\SYSTEM VOLUME INFORMATION\_RESTORE{F22FEE36-44FA-4F3F-9E60-F1CF45A9231A}\RP562\A0132323.SYS (Renamed & Submitted)
Statistics
Scanned:
• Files: 49314
• System: 4741
• Not scanned: 9
Actions:
• Disinfected: 1
• Renamed: 1
• Deleted: 0
• None: 4
• Submitted: 1
Files not scanned:
• C:\PAGEFILE.SYS
• C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
• C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
• C:\SYSTEM VOLUME INFORMATION\MOUNTPOINTMANAGERREMOTEDATABASE
• C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\0524B52FB731666A5A2EDBF56F73702E_9A20899B-D411-438C-92AD-CF6CE215C91E
• C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\1E7C8FBD11B50C17FBCF35F9ADD6E2F2_9A20899B-D411-438C-92AD-CF6CE215C91E
• C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\896FBA90A99B1C4EC11421D454F1B96F_9A20899B-D411-438C-92AD-CF6CE215C91E
• E:\SYSTEM VOLUME INFORMATION\MOUNTPOINTMANAGERREMOTEDATABASE
• F:\SYSTEM VOLUME INFORMATION\MOUNTPOINTMANAGERREMOTEDATABASE
Options
Scanning engines:
• F-Secure Libra: 2.4.2, 2008-01-09
• F-Secure AVP: 7.0.171, 2008-01-11
• F-Secure Orion: 1.2.37, 2008-01-11
• F-Secure Blacklight: 1.0.64
• F-Secure Draco: 1.0.35, 0615-150-72
• F-Secure Pegasus: 1.19.0, 2007-11-31
Scanning options:
• Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQXSWF
• Use Advanced heuristics