Trojan horse TR/Crypt.XPACK.Gen

maure -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
J'ai un petit problème avec mon ordinateur, l'autre jour j'ai effectué un scan avec mon anti-virus (Avira AntiVir PersonnalEdition Classic) et celui-ci a découvert un virus qu'il appel Trojan horse TR/Crypt.XPACK.Gen. J'ai essayé de rechercher les document infectés par le virus pour les supprimer, mais ces doc n'existe pas dans mon ordinateur!! Alors je sais pas trop quoi faire! Esque quelqu'un pourais m'aider s'il vous plait?
Merci!
Configuration: Windows XP
Internet Explorer 7.0

27 réponses

  • 1
  • 2
  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    Télécharge sur le bureau

    ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    = Double-clic dessus pour l'installer
    = Clic Do a system scan and save the log
    =coller le rapport
    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    @+
    0
  2. maure
     
    Bonjour, merci d'avoir répondu.
    Voici le rapport que vous m'avez demandé:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:42:05, on 23/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Zango\bin\10.0.370.0\OEAddOn.exe
    C:\Program Files\Zango\bin\10.0.370.0\ZangoSA.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\arservice.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\HP\KBD\KBD.EXE
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
    C:\Program Files\Zango\bin\10.0.370.0\Srv.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\dwwin.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    R3 - URLSearchHook: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Zango /fleok=1D8A83A5C5ED18789EAE6F2A1FBB39BFE4976E26CAEDA120180A196D6093 - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Zango\bin\10.0.370.0\HostIE.dll
    O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
    O2 - BHO: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec0.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: SXG Advisor - {878CA87E-BD03-4991-A1A8-A1EBEB50578F} - C:\WINDOWS\dgtxrdfsnw.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    O3 - Toolbar: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec0.dll
    O3 - Toolbar: Zango - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Zango\bin\10.0.370.0\HostIE.dll
    O3 - Toolbar: ekvgsnw - {292547EC-9C38-4398-B336-6219B91A1634} - C:\WINDOWS\ekvgsnw.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S10A.tmp" /EF "HKLM"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [ZangoOE] C:\Program Files\Zango\bin\10.0.370.0\OEAddOn.exe
    O4 - HKLM\..\Run: [ZangoSA] "C:\Program Files\Zango\bin\10.0.370.0\ZangoSA.exe"
    O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
    O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
    O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
    O4 - Global Startup: Image Transfer.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?039ee4ede58240bbaca0db8f390ac851
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?039ee4ede58240bbaca0db8f390ac851
    O8 - Extra context menu item: Transfert par Image Converter 3 - C:\PROGRAM FILES\SONY\IMAGE CONVERTER 3\menu.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
    O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O21 - SSODL: alofkmn - {AD7DB4C8-6904-4B3B-BC64-20A5D4E7EFCE} - C:\WINDOWS\alofkmn.dll
    O21 - SSODL: bxlrvps - {2EF74914-E0A4-462A-8AD0-C261F8C25915} - C:\WINDOWS\bxlrvps.dll
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
    O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    0
  3. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    en effet il y a du monde

    pour commencer
    Télécharge BTFix 1.057 (de bibi26)
    http://ftpclubic1.clubic.com/...
    * Décompresse l'archive sur ton Bureau
    * Ouvre le dossier BTFix
    * Double clique sur BTFix.exe
    * Clique sur Rechercher
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

    ensuite

    Télécharge sur le Bureau.
    http://www.atribune.org/ccount/click.php?id=4

    => Double-clic VundoFix.exe.
    => Clic OK
    => Attendre le redemarrage de Vundofix
    => Clic Scan for Vundo
    => Le scan est assez long , à la fin
    => Clic Remove Vundo
    => Puis yes
    => Le Bureau disparaît un moment lors de la suppression des fichiers.
    => Message shutdown
    => clic OK
    => Redémarrage auto
    => copier le rapport qui est dans C:vundofix.txt

    ensuite

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix,
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    @+
    0
  4. maure
     
    J'ai petit problème avec BTFix 1.057,
    je n'arrive pas à le télécharger à partir du lien.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. maure
     
    Esque quelqu'un peut maider si il vous plait, y a de plus en plus de bug!!
    merci.
    0
  7. maure
     
    C'est bon je me suis arengé avec une autre version jespèe que sa ira?
    Alors voila le premier rapport:

    BTFix 1.080 (par bibi26) - 23/02/2008 11:35:17 - Analyse
    Lancé depuis C:\Documents and Settings\HP_Administrateur\Mes documents\Valentin\BTFix\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    - C:\Program Files\ShoppingReport\
    - C:\Program Files\Zango\
    - C:\Program Files\Zango Programs\
    - C:\Program Files\AskTBar\
    - C:\Program Files\Mozilla Firefox\components\npclntax.xpt
    - C:\Program Files\Mozilla Firefox\plugins\npclntax_ZangoSA.dll
    - C:\Documents and Settings\HP_Administrateur\Application Data\ShoppingReport\
    - C:\Documents and Settings\HP_Administrateur\Application Data\Zango\
    - C:\Documents and Settings\All Users\Application Data\ZangoSA\
    - C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65\

    ---> Analyse terminée
    0
  8. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ok le reste maintenant
    0
  9. maure
     
    J'ai un nouveau problème avec la deuxième étape!
    A la fin du scan le logiciel m'indique
    "Done shearching for files"
    "No infected files were found"
    après j'appuis sur ok
    puis remove vundo
    et il se ferme!
    0
  10. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    pas d'infection trouvé
    passe à combofix
    0
  11. maure
     
    Voila le rapport de combofix:

    ComboFix 08-02-15.1 - HP_Administrateur 2008-02-23 13:13:24.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1208 [GMT 1:00]
    Endroit: C:\Documents and Settings\HP_Administrateur\Mes documents\Valentin\Combo-Fix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\HP_Administrateur\Application Data\inst.exe
    C:\Documents and Settings\HP_Administrateur\Application Data\ShoppingReport
    C:\Documents and Settings\HP_Administrateur\Application Data\ShoppingReport\cs\Config.xml
    C:\Documents and Settings\HP_Administrateur\Application Data\ShoppingReport\cs\db\Aliases.dbs
    C:\Documents and Settings\HP_Administrateur\Application Data\ShoppingReport\cs\db\Sites.dbs
    C:\Documents and Settings\HP_Administrateur\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
    C:\Documents and Settings\HP_Administrateur\Application Data\ShoppingReport\cs\report\aggr_storage.xml
    C:\Documents and Settings\HP_Administrateur\Application Data\ShoppingReport\cs\report\send_storage.xml
    C:\Documents and Settings\HP_Administrateur\Application Data\ShoppingReport\cs\res2\WhiteList.dbs
    C:\Documents and Settings\HP_Administrateur\Bureau\Error Cleaner.url
    C:\Documents and Settings\HP_Administrateur\Bureau\Spyware&Malware Protection.url
    C:\Documents and Settings\HP_Administrateur\Favoris\Error Cleaner.url
    C:\Documents and Settings\HP_Administrateur\Favoris\Privacy Protector.url
    C:\Documents and Settings\HP_Administrateur\Favoris\Spyware&Malware Protection.url
    C:\Program Files\ShoppingReport
    C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
    C:\WINDOWS\rs.txt
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-01-23 to 2008-02-23 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-23 09:41 . 2008-02-23 09:41 <REP> d-------- C:\Program Files\Trend Micro
    2008-02-23 00:21 . 2008-02-22 21:08 237,568 --a------ C:\WINDOWS\alofkmn.dll
    2008-02-23 00:21 . 2008-02-22 21:08 229,376 --a------ C:\WINDOWS\bxlrvps.dll
    2008-02-23 00:21 . 2008-02-22 21:08 221,184 --a------ C:\WINDOWS\dgtxrdfsnw.dll
    2008-02-23 00:21 . 2008-02-22 21:08 204,800 --a------ C:\WINDOWS\ekvgsnw.dll
    2008-02-23 00:21 . 2008-02-22 21:08 90,112 --a------ C:\WINDOWS\fkxvkns.exe
    2008-02-20 16:45 . 2008-02-20 16:49 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Dev-Cpp
    2008-02-20 16:45 . 2008-02-20 16:53 <REP> d-------- C:\Dev-Cpp
    2008-02-18 19:11 . 2007-12-07 03:08 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
    2008-02-18 19:11 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
    2008-02-18 19:11 . 2007-07-01 04:36 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
    2008-02-18 19:11 . 2007-12-07 03:08 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2008-02-18 19:11 . 2007-12-07 03:08 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2008-02-18 19:11 . 2007-12-07 03:08 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
    2008-02-18 19:11 . 2007-12-07 03:08 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
    2008-02-18 19:11 . 2007-12-07 03:08 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2008-02-18 19:11 . 2007-12-06 12:00 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-02-18 19:10 . 2008-02-18 19:11 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-02-18 18:56 . 2008-02-18 18:56 118 --a------ C:\WINDOWS\system32\MRT.INI
    2008-01-27 17:06 . 2008-02-16 12:31 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
    2008-01-27 17:06 . 2008-02-16 12:31 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-01-27 17:05 . 2008-01-27 17:05 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
    2008-01-27 02:02 . 2008-02-18 19:26 <REP> d-------- C:\Program Files\Online Add-on
    2008-01-26 15:17 . 2008-01-26 15:17 <REP> d-------- C:\Documents and Settings\All Users\SonicStage
    2008-01-26 15:07 . 2008-01-26 15:07 <REP> d-------- C:\Program Files\Common Files
    2008-01-26 15:07 . 2001-09-13 02:15 90,112 --------- C:\WINDOWS\snymsico.dll
    2008-01-26 15:07 . 2002-08-08 15:51 38,951 --------- C:\WINDOWS\system32\drivers\NETMDUSB.sys
    2008-01-26 15:07 . 2005-10-31 10:46 36,679 --------- C:\WINDOWS\system32\drivers\NETMD052.sys
    2008-01-26 15:07 . 2003-11-10 12:31 36,232 --------- C:\WINDOWS\system32\drivers\NETMD033.sys
    2008-01-26 15:07 . 2003-04-01 18:55 35,319 --------- C:\WINDOWS\system32\drivers\NETMD031.sys
    2008-01-26 15:06 . 2008-01-26 16:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Corporation
    2008-01-26 15:06 . 2007-01-13 08:24 770,048 --a------ C:\WINDOWS\system32\CDDBUISony.dll
    2008-01-26 15:06 . 2007-01-13 08:22 655,360 --a------ C:\WINDOWS\system32\CDDBControlSony.dll
    2008-01-26 15:06 . 2007-01-13 08:22 589,824 --a------ C:\WINDOWS\system32\CddbMusicIDSony.dll
    2008-01-26 15:06 . 2007-01-13 08:25 532,480 --a------ C:\WINDOWS\system32\CddbPlaylist2Sony.dll
    2008-01-26 15:06 . 2007-01-13 08:27 98,304 --a------ C:\WINDOWS\system32\CddbLangFRSony.dll
    2008-01-26 15:06 . 2007-01-13 08:24 73,728 --a------ C:\WINDOWS\system32\CddbLinkSony.dll
    2008-01-26 15:05 . 2008-01-26 15:08 <REP> d-------- C:\Program Files\Sony
    2008-01-26 15:04 . 2008-01-26 15:09 <REP> d-------- C:\Program Files\Fichiers communs\Sony Shared
    2008-01-26 15:04 . 2008-01-26 15:17 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Sony Corporation
    2008-01-23 22:19 . 2008-01-23 22:19 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\EPSON

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-23 05:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\ZangoSA
    2008-02-22 23:32 --------- d-----w C:\Program Files\eMule
    2008-02-22 23:32 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\OpenOffice.org2
    2008-02-18 18:29 --------- d-----w C:\Program Files\Secured eMule
    2008-02-18 10:01 --------- d-----w C:\Program Files\Web Media Player
    2008-02-18 09:52 --------- d-----w C:\Program Files\MediaCoder
    2008-02-18 09:51 --------- d-----w C:\Program Files\Astonsoft
    2008-02-03 14:45 2,646 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
    2008-01-26 14:54 --------- d-----w C:\Program Files\Wolfenstein - Enemy Territory
    2008-01-26 14:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-23 21:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\BufferZone
    2008-01-12 19:09 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Zango
    2008-01-11 05:36 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
    2007-12-30 13:53 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2007-12-30 13:53 --------- d--h--r C:\Documents and Settings\HP_Administrateur\Application Data\SecuROM
    2007-12-19 22:53 347,136 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
    2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
    2007-12-08 09:38 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
    2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
    2007-12-07 02:08 824,832 ------w C:\WINDOWS\system32\dllcache\wininet.dll
    2007-12-07 02:08 671,232 ------w C:\WINDOWS\system32\dllcache\mstime.dll
    2007-12-07 02:08 478,208 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
    2007-12-07 02:08 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
    2007-12-07 02:08 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
    2007-12-07 02:08 27,648 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
    2007-12-07 02:08 233,472 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
    2007-12-07 02:08 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
    2007-12-07 02:08 214,528 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
    2007-12-07 02:08 193,024 ------w C:\WINDOWS\system32\dllcache\msrating.dll
    2007-12-07 02:08 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
    2007-12-07 02:08 133,120 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
    2007-12-07 02:08 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
    2007-12-07 02:08 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
    2007-12-07 02:08 102,912 ------w C:\WINDOWS\system32\dllcache\occache.dll
    2007-12-07 02:08 1,159,680 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
    2007-12-07 00:47 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
    2007-12-07 00:47 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
    2007-12-07 00:47 1,499,648 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
    2007-12-07 00:47 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
    2007-12-07 00:47 1,024,512 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
    2007-12-06 11:03 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
    2007-12-06 11:02 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2007-12-06 04:59 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
    2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
    2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll
    2007-08-13 09:29 47,360 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\pcouffin.sys
    2006-02-19 09:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]
    2007-11-18 10:51 1502232 --a------ C:\Program Files\Secured_eMule\tbSec0.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{878CA87E-BD03-4991-A1A8-A1EBEB50578F}]
    2008-02-22 21:08 221184 --a------ C:\WINDOWS\dgtxrdfsnw.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {EE5D279F-081B-4404-994D-C6B60AAEBA6D}
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
    {2318C2B1-4965-11D4-9B18-009027A5CD4F}
    {1D1B60FD-B21F-4B9A-8A5F-64E8544828D7}
    {07AA283A-43D7-4CBE-A064-32A21112D94D}
    {292547EC-9C38-4398-B336-6219B91A1634}

    [HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]

    [HKEY_CLASSES_ROOT\clsid\{292547ec-9c38-4398-b336-6219b91a1634}]
    [HKEY_CLASSES_ROOT\ekvgsnw.1]
    [HKEY_CLASSES_ROOT\TypeLib\{A17B7F5F-32DE-4114-9AF3-A40C8966076C}]
    [HKEY_CLASSES_ROOT\ekvgsnw]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{1D1B60FD-B21F-4B9A-8A5F-64E8544828D7}"= C:\Program Files\Secured_eMule\tbSec0.dll [2007-11-18 10:51 1502232]

    [HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-23 14:36 68856]
    "CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-08-07 09:06 700416]
    "ares"="C:\Program Files\Ares\Ares.exe" [2007-05-14 23:37 964608]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 12:00 15360]
    "eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 15:57 5308416]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34 64512]
    "ftutil2"="ftutil2.dll" [2004-06-07 13:05 106496 C:\WINDOWS\system32\ftutil2.dll]
    "RTHDCPL"="RTHDCPL.EXE" [2006-07-22 00:56 16261632 C:\WINDOWS\RTHDCPL.EXE]
    "AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 02:15 77312 C:\WINDOWS\arpwrmsg.exe]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-21 01:06 7622656]
    "nwiz"="nwiz.exe" [2006-06-21 01:06 1519616 C:\WINDOWS\system32\nwiz.exe]
    "DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 09:05 90112]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14 237568]
    "PCDrProfiler"="" []
    "HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 22:34 249856]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 06:11 49152]
    "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 11:34 249896]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-02 08:46 180269]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43 83608]
    "EoEngine"="" []
    "EoWeather"="" []
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-02-26 20:46 153136]
    "ZangoOE"="C:\Program Files\Zango\bin\10.0.370.0\OEAddOn.exe" [2007-10-03 04:21 91400]
    "ZangoSA"="C:\Program Files\Zango\bin\10.0.370.0\ZangoSA.exe" [2007-11-14 22:36 771336]
    "WMAAD"="C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe" [2007-02-16 18:41 110592]

    C:\Documents and Settings\HP_Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    Event Reminder.lnk - C:\pmw\PMREMIND.EXE [1997-11-03 16:55:42 254128]
    OpenOffice.org 2.1.lnk - C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 16:45:48 393216]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Image Transfer.lnk - C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe [2007-03-02 22:32:15 73728]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "alofkmn"= {AD7DB4C8-6904-4B3B-BC64-20A5D4E7EFCE} - C:\WINDOWS\alofkmn.dll [2008-02-22 21:08 237568]
    "bxlrvps"= {2EF74914-E0A4-462A-8AD0-C261F8C25915} - C:\WINDOWS\bxlrvps.dll [2008-02-22 21:08 229376]

    R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-12 04:36]
    R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 12:00]
    S3 ICScsiSV;Image Converter SCSI Service;C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe [2007-01-26 11:39]
    S3 IcVzMonLauncher;IcVzMonLauncher;"C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe" [2007-01-26 11:38]
    S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe [2007-01-26 11:38]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c3a11f17-e872-11db-b055-0018f37c26c7}]
    \Shell\AutoRun\command - J:\LaunchU3.exe -a

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-02-23 11:46:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-23 13:18:24
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-02-23 13:18:48
    ComboFix-quarantined-files.txt 2008-02-23 12:18:40
    .
    2008-02-19 19:04:22 --- E O F ---
    0
  12. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    j'analyse ton rapport et je te donne une réponse plus tard

    surement que en fin de journée
    j'ai du monde à la maison
    @+
    0
  13. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    selectionne ceci

    registry::

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{878CA87E-BD03-4991-A1A8-A1EBEB50578F}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]­
    "alofkmn"=-
    "bxlrvps"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ZangoOE"=-
    "ZangoSA"=-

    File::

    C:\WINDOWS\alofkmn.dll
    C:\WINDOWS\bxlrvps.dll
    C:\WINDOWS\dgtxrdfsnw.dll
    C:\WINDOWS\ekvgsnw.dll
    C:\WINDOWS\fkxvkns.exe

    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde ce fichier sous le nom de CFScript.txt
    * Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
    * Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    ensuite refais un nouveau hijack
    @+
    0
  14. maure
     
    Voila ce que sa ma donné mais je ne suis pas sur d'avoir suivis la bonne démarche car je n'ai pas eu à taper 1, sinon je ne sais pas se que s'est qu'hijack

    ComboFix 08-02-15.1 - HP_Administrateur 2008-02-23 20:02:14.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1161 [GMT 1:00]
    Endroit: C:\Documents and Settings\HP_Administrateur\Mes documents\Valentin\Combo-Fix.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-01-23 to 2008-02-23 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-23 10:28 . 2008-02-23 10:28 <REP> d-------- C:\VundoFix Backups
    2008-02-23 09:41 . 2008-02-23 09:41 <REP> d-------- C:\Program Files\Trend Micro
    2008-02-20 16:45 . 2008-02-20 16:49 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Dev-Cpp
    2008-02-20 16:45 . 2008-02-20 16:53 <REP> d-------- C:\Dev-Cpp
    2008-02-18 19:11 . 2007-12-07 03:08 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
    2008-02-18 19:11 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
    2008-02-18 19:11 . 2007-07-01 04:36 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
    2008-02-18 19:11 . 2007-12-07 03:08 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2008-02-18 19:11 . 2007-12-07 03:08 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2008-02-18 19:11 . 2007-12-07 03:08 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
    2008-02-18 19:11 . 2007-12-07 03:08 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
    2008-02-18 19:11 . 2007-12-07 03:08 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2008-02-18 19:11 . 2007-12-06 12:00 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-02-18 19:10 . 2008-02-18 19:11 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-02-18 18:56 . 2008-02-18 18:56 118 --a------ C:\WINDOWS\system32\MRT.INI
    2008-01-27 17:06 . 2008-02-16 12:31 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
    2008-01-27 17:06 . 2008-02-16 12:31 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-01-27 17:05 . 2008-01-27 17:05 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
    2008-01-27 02:02 . 2008-02-18 19:26 <REP> d-------- C:\Program Files\Online Add-on
    2008-01-26 15:17 . 2008-01-26 15:17 <REP> d-------- C:\Documents and Settings\All Users\SonicStage
    2008-01-26 15:07 . 2008-01-26 15:07 <REP> d-------- C:\Program Files\Common Files
    2008-01-26 15:07 . 2001-09-13 02:15 90,112 --------- C:\WINDOWS\snymsico.dll
    2008-01-26 15:07 . 2002-08-08 15:51 38,951 --------- C:\WINDOWS\system32\drivers\NETMDUSB.sys
    2008-01-26 15:07 . 2005-10-31 10:46 36,679 --------- C:\WINDOWS\system32\drivers\NETMD052.sys
    2008-01-26 15:07 . 2003-11-10 12:31 36,232 --------- C:\WINDOWS\system32\drivers\NETMD033.sys
    2008-01-26 15:07 . 2003-04-01 18:55 35,319 --------- C:\WINDOWS\system32\drivers\NETMD031.sys
    2008-01-26 15:06 . 2008-01-26 16:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Corporation
    2008-01-26 15:06 . 2007-01-13 08:24 770,048 --a------ C:\WINDOWS\system32\CDDBUISony.dll
    2008-01-26 15:06 . 2007-01-13 08:22 655,360 --a------ C:\WINDOWS\system32\CDDBControlSony.dll
    2008-01-26 15:06 . 2007-01-13 08:22 589,824 --a------ C:\WINDOWS\system32\CddbMusicIDSony.dll
    2008-01-26 15:06 . 2007-01-13 08:25 532,480 --a------ C:\WINDOWS\system32\CddbPlaylist2Sony.dll
    2008-01-26 15:06 . 2007-01-13 08:27 98,304 --a------ C:\WINDOWS\system32\CddbLangFRSony.dll
    2008-01-26 15:06 . 2007-01-13 08:24 73,728 --a------ C:\WINDOWS\system32\CddbLinkSony.dll
    2008-01-26 15:05 . 2008-01-26 15:08 <REP> d-------- C:\Program Files\Sony
    2008-01-26 15:04 . 2008-01-26 15:09 <REP> d-------- C:\Program Files\Fichiers communs\Sony Shared
    2008-01-26 15:04 . 2008-01-26 15:17 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Sony Corporation
    2008-01-23 22:19 . 2008-01-23 22:19 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\EPSON

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-23 05:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\ZangoSA
    2008-02-22 23:32 --------- d-----w C:\Program Files\eMule
    2008-02-22 23:32 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\OpenOffice.org2
    2008-02-18 18:29 --------- d-----w C:\Program Files\Secured eMule
    2008-02-18 10:01 --------- d-----w C:\Program Files\Web Media Player
    2008-02-18 09:52 --------- d-----w C:\Program Files\MediaCoder
    2008-02-18 09:51 --------- d-----w C:\Program Files\Astonsoft
    2008-02-03 14:45 2,646 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
    2008-01-26 14:54 --------- d-----w C:\Program Files\Wolfenstein - Enemy Territory
    2008-01-26 14:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-23 21:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\BufferZone
    2008-01-12 19:09 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Zango
    2008-01-11 05:36 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
    2007-12-30 13:53 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2007-12-30 13:53 --------- d--h--r C:\Documents and Settings\HP_Administrateur\Application Data\SecuROM
    2007-12-19 22:53 347,136 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
    2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
    2007-12-08 09:38 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
    2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
    2007-12-07 02:08 824,832 ------w C:\WINDOWS\system32\dllcache\wininet.dll
    2007-12-07 02:08 671,232 ------w C:\WINDOWS\system32\dllcache\mstime.dll
    2007-12-07 02:08 478,208 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
    2007-12-07 02:08 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
    2007-12-07 02:08 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
    2007-12-07 02:08 27,648 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
    2007-12-07 02:08 233,472 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
    2007-12-07 02:08 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
    2007-12-07 02:08 214,528 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
    2007-12-07 02:08 193,024 ------w C:\WINDOWS\system32\dllcache\msrating.dll
    2007-12-07 02:08 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
    2007-12-07 02:08 133,120 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
    2007-12-07 02:08 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
    2007-12-07 02:08 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
    2007-12-07 02:08 102,912 ------w C:\WINDOWS\system32\dllcache\occache.dll
    2007-12-07 02:08 1,159,680 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
    2007-12-07 00:47 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
    2007-12-07 00:47 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
    2007-12-07 00:47 1,499,648 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
    2007-12-07 00:47 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
    2007-12-07 00:47 1,024,512 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
    2007-12-06 11:03 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
    2007-12-06 11:02 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2007-12-06 04:59 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
    2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
    2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll
    2007-08-13 09:29 47,360 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\pcouffin.sys
    2006-02-19 09:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]
    2007-11-18 10:51 1502232 --a------ C:\Program Files\Secured_eMule\tbSec0.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {EE5D279F-081B-4404-994D-C6B60AAEBA6D}
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
    {2318C2B1-4965-11D4-9B18-009027A5CD4F}
    {1D1B60FD-B21F-4B9A-8A5F-64E8544828D7}
    {07AA283A-43D7-4CBE-A064-32A21112D94D}

    [HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{1D1B60FD-B21F-4B9A-8A5F-64E8544828D7}"= C:\Program Files\Secured_eMule\tbSec0.dll [2007-11-18 10:51 1502232]

    [HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-23 14:36 68856]
    "CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-08-07 09:06 700416]
    "ares"="C:\Program Files\Ares\Ares.exe" [2007-05-14 23:37 964608]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 12:00 15360]
    "eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 15:57 5308416]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34 64512]
    "ftutil2"="ftutil2.dll" [2004-06-07 13:05 106496 C:\WINDOWS\system32\ftutil2.dll]
    "RTHDCPL"="RTHDCPL.EXE" [2006-07-22 00:56 16261632 C:\WINDOWS\RTHDCPL.EXE]
    "AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 02:15 77312 C:\WINDOWS\arpwrmsg.exe]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-21 01:06 7622656]
    "nwiz"="nwiz.exe" [2006-06-21 01:06 1519616 C:\WINDOWS\system32\nwiz.exe]
    "DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 09:05 90112]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14 237568]
    "PCDrProfiler"="" []
    "HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 22:34 249856]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 06:11 49152]
    "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 11:34 249896]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-02 08:46 180269]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43 83608]
    "EoEngine"="" []
    "EoWeather"="" []
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-02-26 20:46 153136]
    "ZangoOE"="C:\Program Files\Zango\bin\10.0.370.0\OEAddOn.exe" [2007-10-03 04:21 91400]
    "ZangoSA"="C:\Program Files\Zango\bin\10.0.370.0\ZangoSA.exe" [2007-11-14 22:36 771336]
    "WMAAD"="C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe" [2007-02-16 18:41 110592]

    C:\Documents and Settings\HP_Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    Event Reminder.lnk - C:\pmw\PMREMIND.EXE [1997-11-03 16:55:42 254128]
    OpenOffice.org 2.1.lnk - C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 16:45:48 393216]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Image Transfer.lnk - C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe [2007-03-02 22:32:15 73728]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "alofkmn"= {AD7DB4C8-6904-4B3B-BC64-20A5D4E7EFCE} - C:\WINDOWS\alofkmn.dll [ ]
    "bxlrvps"= {2EF74914-E0A4-462A-8AD0-C261F8C25915} - C:\WINDOWS\bxlrvps.dll [ ]

    R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-12 04:36]
    S3 ICScsiSV;Image Converter SCSI Service;C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe [2007-01-26 11:39]
    S3 IcVzMonLauncher;IcVzMonLauncher;"C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe" [2007-01-26 11:38]
    S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe [2007-01-26 11:38]
    S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 12:00]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c3a11f17-e872-11db-b055-0018f37c26c7}]
    \Shell\AutoRun\command - J:\LaunchU3.exe -a

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-02-23 18:46:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-23 20:05:38
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-02-23 20:06:04
    ComboFix-quarantined-files.txt 2008-02-23 19:05:56
    ComboFix2.txt 2008-02-23 18:57:21
    ComboFix3.txt 2008-02-23 12:18:48
    .
    2008-02-19 19:04:22 --- E O F ---
    0
  15. maure
     
    J'ai tenté un truc pour le hijack, esque s'est ça?

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:15:42, on 23/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Zango\bin\10.0.370.0\OEAddOn.exe
    C:\Program Files\Zango\bin\10.0.370.0\ZangoSA.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
    C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\arservice.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\HP\KBD\KBD.EXE
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\dwwin.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    R3 - URLSearchHook: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec0.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec0.dll
    O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [ZangoOE] C:\Program Files\Zango\bin\10.0.370.0\OEAddOn.exe
    O4 - HKLM\..\Run: [ZangoSA] "C:\Program Files\Zango\bin\10.0.370.0\ZangoSA.exe"
    O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
    O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
    O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
    O4 - Global Startup: Image Transfer.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?039ee4ede58240bbaca0db8f390ac851
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?039ee4ede58240bbaca0db8f390ac851
    O8 - Extra context menu item: Transfert par Image Converter 3 - C:\PROGRAM FILES\SONY\IMAGE CONVERTER 3\menu.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O21 - SSODL: alofkmn - {AD7DB4C8-6904-4B3B-BC64-20A5D4E7EFCE} - C:\WINDOWS\alofkmn.dll (file missing)
    O21 - SSODL: bxlrvps - {2EF74914-E0A4-462A-8AD0-C261F8C25915} - C:\WINDOWS\bxlrvps.dll (file missing)
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
    O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    0
  16. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    oui c'est bien un hijack ;-)

    relance hijack et coche ceci
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
    O4 - HKLM\..\Run: [ZangoOE] C:\Program Files\Zango\bin\10.0.370.0\OEAddOn.exe
    O4 - HKLM\..\Run: [ZangoSA] "C:\Program Files\Zango\bin\10.0.370.0\ZangoSA.exe"
    O4 - Global Startup: Image Transfer.lnk = ?
    O21 - SSODL: alofkmn - {AD7DB4C8-6904-4B3B-BC64-20A5D4E7EFCE} - C:\WINDOWS\alofkmn.dll (file missing)
    O21 - SSODL: bxlrvps - {2EF74914-E0A4-462A-8AD0-C261F8C25915} - C:\WINDOWS\bxlrvps.dll (file missing)
    ensuite clic sur fix checked

    ensuite
    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.

    C:\Program Files\Zango\bin\10.0.370.0\OEAddOn.exe
    C:\Program Files\Zango\bin\10.0.370.0\ZangoSA.exe


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demandé de redémarrer le pc pour achever la suppression.

    ensuite

    Télécharge:
    http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
    = Installer
    = Le lancer
    = Clic : Mise à jour
    ------
    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------
    = Dans ANALYSE ( en forme de loupe )
    ==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
    ==> Clic : Analyse complète du système
    En fin de scan ( qui est assez long)
    ==> Clic Appliquer toutes les actions <== ceci Très important
    ==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
    -------
    En mode normal
    colle le rapport

    et pour finir fait un scan en ligne

    avec bitdefender et colle le rapport

    https://www.bitdefender.com/toolbox/

    un tuto
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    @+
    0
  17. maure
     
    Voici le premier rapport avec OTMoveIt:

    File/Folder R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl not found.
    File/Folder R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL not found.
    File/Folder O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) not found.
    File/Folder O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file) not found.
    File/Folder O4 - HKLM\..\Run: [ZangoOE] C:\Program Files\Zango\bin\10.0.370.0\OEAddOn.exe not found.
    File/Folder O4 - HKLM\..\Run: [ZangoSA] "C:\Program Files\Zango\bin\10.0.370.0\ZangoSA.exe" not found.
    File/Folder O4 - Global Startup: Image Transfer.lnk = ? not found.
    File/Folder O21 - SSODL: alofkmn - {AD7DB4C8-6904-4B3B-BC64-20A5D4E7EFCE} - C:\WINDOWS\alofkmn.dll (file missing) not found.
    File/Folder O21 - SSODL: bxlrvps - {2EF74914-E0A4-462A-8AD0-C261F8C25915} - C:\WINDOWS\bxlrvps.dll (file missing) not found.
    C:\Program Files\Zango\bin\10.0.370.0\OEAddOn.exe moved successfully.
    C:\Program Files\Zango\bin\10.0.370.0\ZangoSA.exe moved successfully.

    OTMoveIt2 v1.0.20 log created on 02232008_215323
    0
  18. maure
     
    Voici le rapport avec AVG-AntiSpyware :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 23:15:35 23/02/2008

    + Résultat de l'analyse:

    C:\Program Files\Zango Programs\David vs Goliath\ZangoLib.dll -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\ClientAx.ClientInstaller -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\ClientAx.ClientInstaller.1 -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\ClientAx.ClientInstaller\CLSID -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\ClientAx.ClientInstaller\CurVer -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\ClientAx.RequiredComponent -> Adware.Zango : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\ClientAx.RequiredComponent.1 -> Adware.Zango : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\ClientAx.RequiredComponent\CLSID -> Adware.Zango : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\ClientAx.RequiredComponent\CurVer -> Adware.Zango : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\installer-32439-17-Ares-Regular-2-0-9-French(2).exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
    :mozilla.803:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.804:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.805:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.806:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.12:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.13:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.14:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.15:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.166:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.16:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.17:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.18:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.19:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.20:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.21:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.22:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.34:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.527:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.571:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.572:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.591:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.593:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.626:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.639:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.643:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.659:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@3suisses.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@cmpmedica.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@heavycom.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@microsoftgamestudio.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@msnaccountservices.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@msnservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@novo.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@philips.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@pinnaclesystems.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@viacomedycentralrl.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@waterfrontmedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@7search[1].txt -> TrackingCookie.7search : Nettoyé.
    :mozilla.292:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@4.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@axa.addcontrol[1].txt -> TrackingCookie.Addcontrol : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé.
    :mozilla.772:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@adrevolver[3].txt -> TrackingCookie.Adrevolver : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.128:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.129:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.284:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.286:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.287:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.288:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
    :mozilla.260:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@www.belstat[2].txt -> TrackingCookie.Belstat : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé.
    :mozilla.132:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.815:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
    :mozilla.267:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyé.
    :mozilla.242:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.243:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.244:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.247:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.248:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.250:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.251:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.252:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
    :mozilla.29:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@enhance[2].txt -> TrackingCookie.Enhance : Nettoyé.
    :mozilla.148:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.268:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.269:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
    :mozilla.508:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@hit.gemius[1].txt -> TrackingCookie.Gemius : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@goclick[1].txt -> TrackingCookie.Goclick : Nettoyé.
    :mozilla.321:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.322:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.323:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.625:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.632:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.739:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-christiandior.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-citenumerique.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-deltatre.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-gamespyinc.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-techtarget.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-tiscover.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@counter2.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@hotlog[2].txt -> TrackingCookie.Hotlog : Nettoyé.
    :mozilla.811:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.812:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.222:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
    :mozilla.88:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.89:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.667:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
    :mozilla.668:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
    :mozilla.669:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@search.msn[3].txt -> TrackingCookie.Msn : Nettoyé.
    :mozilla.165:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@oewabox[2].txt -> TrackingCookie.Oewabox : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
    :mozilla.124:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.60:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.61:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyé.
    :mozilla.774:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.775:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.780:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.781:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@www.pstats[1].txt -> TrackingCookie.Pstats : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Nettoyé.
    :mozilla.733:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
    :mozilla.734:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@real[1].txt -> TrackingCookie.Real : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
    :mozilla.663:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@web4.realtracker[1].txt -> TrackingCookie.Realtracker : Nettoyé.
    :mozilla.220:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
    :mozilla.608:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
    :mozilla.609:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
    :mozilla.610:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
    :mozilla.611:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
    :mozilla.612:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
    :mozilla.613:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@edge.ru4[1].txt -> TrackingCookie.Ru4 : Nettoyé.
    :mozilla.447:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.448:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.449:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.450:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.451:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.778:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@sexlist[1].txt -> TrackingCookie.Sexlist : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@counter11.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@counter4.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@counter5.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@counter6.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@counter7.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@counter9.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
    :mozilla.570:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.735:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.736:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.150:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.151:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.153:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.154:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.155:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@spylog[2].txt -> TrackingCookie.Spylog : Nettoyé.
    :mozilla.336:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
    :mozilla.606:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
    :mozilla.607:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@h.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@try.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
    :mozilla.427:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
    :mozilla.294:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.295:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.296:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.343:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Trafic : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@trafic[1].txt -> TrackingCookie.Trafic : Nettoyé.
    :mozilla.466:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
    :mozilla.355:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
    :mozilla.356:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
    :mozilla.357:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@webstat[1].txt -> TrackingCookie.Web-stat : Nettoyé.
    :mozilla.105:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.106:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.107:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.42:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
    :mozilla.44:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
    :mozilla.375:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@wegcash[1].txt -> TrackingCookie.Wegcash : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
    :mozilla.219:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.221:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.418:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.

    Fin du rapport
    0
  19. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    plus que le rapport de bitdefender
    ;-)
    @+
    0
  20. maure
     
    Voici le rapport de BitDefender Online Scanner

    Scan report generated at: Sun, Feb 24, 2008 - 00:27:35

    Scan path: C:\;D:\;E:\;G:\;H:\;I:\;J:\;

    Statistics

    Time

    00:55:05

    Files

    417749

    Folders

    9236

    Boot Sectors

    3

    Archives

    16565

    Packed Files

    33739

    Results

    Identified Viruses

    13

    Infected Files

    17

    Suspect Files

    0

    Warnings

    0

    Disinfected

    0

    Deleted Files

    16

    Engines Info

    Virus Definitions

    983298

    Engine build

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins

    16

    Archive plugins

    41

    Unpack plugins

    7

    E-mail plugins

    6

    System plugins

    5

    Scan Settings

    First Action

    Disinfect

    Second Action

    Delete

    Heuristics

    Yes

    Enable Warnings

    Yes

    Scanned Extensions

    *;

    Exclude Extensions

    Scan Emails

    Yes

    Scan Archives

    Yes

    Scan Packed

    Yes

    Scan Files

    Yes

    Scan Boot

    Yes

    Scanned File

    Status

    C:\Documents and Settings\HP_Administrateur\Mes documents\Valentin\Guitare\guitar-pro_guitar_pro_5_francais_12714.exe

    Detected with: Application.Generic.7158

    C:\Documents and Settings\HP_Administrateur\Mes documents\Valentin\Guitare\guitar-pro_guitar_pro_5_francais_12714.exe

    Disinfection failed

    C:\Documents and Settings\HP_Administrateur\Mes documents\Valentin\Guitare\guitar-pro_guitar_pro_5_francais_12714.exe

    Deleted

    C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL

    Detected with: Adware.Mywebsearch.DV

    C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL

    Deleted

    C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL

    Detected with: Adware.Myway.T

    C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL

    Deleted

    C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

    Detected with: Adware.Toolbar.Mywebsearch.AP

    C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

    Disinfection failed

    C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

    Delete failed

    C:\Program Files\Zango\bin\10.0.370.0\HostOE.dll

    Detected with: Adware.Zango.AN

    C:\Program Files\Zango\bin\10.0.370.0\HostOE.dll

    Deleted

    C:\QooBox\Quarantine\C\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll.vir

    Detected with: Adware.Shopper.L

    C:\QooBox\Quarantine\C\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll.vir

    Deleted

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP320\A0027859.exe

    Infected with: Trojan.Downloader.Zlob.ABKD

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP320\A0027859.exe

    Disinfection failed

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP320\A0027859.exe

    Deleted

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP326\A0029157.dll

    Detected with: Adware.Shopper.L

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP326\A0029157.dll

    Deleted

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0029290.exe

    Detected with: Adware.Downloader.C

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0029290.exe

    Deleted

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0029291.dll

    Detected with: Adware.180solutions.Searchassistant.D

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0029291.dll

    Deleted

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0029309.DLL

    Detected with: Adware.Mywebsearch.DV

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0029309.DLL

    Deleted

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0029310.DLL

    Detected with: Adware.Myway.T

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0029310.DLL

    Deleted

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0029317.dll

    Detected with: Adware.Zango.AE

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0029317.dll

    Deleted

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0029323.exe

    Detected with: Adware.Zango.SB

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0029323.exe

    Deleted

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0029324.dll

    Detected with: Adware.Zango.AV

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0029324.dll

    Deleted

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0029330.dll

    Detected with: Adware.Zango.AN

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0029330.dll

    Deleted

    C:\_OTMoveIt\MovedFiles\02232008_215323\Program Files\Zango\bin\10.0.370.0\OEAddOn.exe

    Detected with: Adware.Zango.SC

    C:\_OTMoveIt\MovedFiles\02232008_215323\Program Files\Zango\bin\10.0.370.0\OEAddOn.exe

    Deleted
    0
  • 1
  • 2