Sujet Précédent Sujet Suivant

Trojan horse TR/Crypt.XPACK.Gen

maure -  
ep44 Messages postés 7432 Statut Contributeur -
Bonjour,
J'ai un petit problème avec mon ordinateur, l'autre jour j'ai effectué un scan avec mon anti-virus (Avira AntiVir PersonnalEdition Classic) et celui-ci a découvert un virus qu'il appel Trojan horse TR/Crypt.XPACK.Gen. J'ai essayé de rechercher les document infectés par le virus pour les supprimer, mais ces doc n'existe pas dans mon ordinateur!! Alors je sais pas trop quoi faire! Esque quelqu'un pourais m'aider s'il vous plait?
Merci!
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir

Télécharge sur le bureau

ftp://ftp.commentcamarche.com/download/HJTInstall.exe

= Double-clic dessus pour l'installer
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
0
Réponse 2 / 27
maure
 
Bonjour, merci d'avoir répondu.
Voici le rapport que vous m'avez demandé:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:42:05, on 23/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Zango\bin\10.0.370.0\OEAddOn.exe
C:\Program Files\Zango\bin\10.0.370.0\ZangoSA.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\Zango\bin\10.0.370.0\Srv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Zango /fleok=1D8A83A5C5ED18789EAE6F2A1FBB39BFE4976E26CAEDA120180A196D6093 - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Zango\bin\10.0.370.0\HostIE.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O2 - BHO: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec0.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SXG Advisor - {878CA87E-BD03-4991-A1A8-A1EBEB50578F} - C:\WINDOWS\dgtxrdfsnw.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec0.dll
O3 - Toolbar: Zango - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Zango\bin\10.0.370.0\HostIE.dll
O3 - Toolbar: ekvgsnw - {292547EC-9C38-4398-B336-6219B91A1634} - C:\WINDOWS\ekvgsnw.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S10A.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ZangoOE] C:\Program Files\Zango\bin\10.0.370.0\OEAddOn.exe
O4 - HKLM\..\Run: [ZangoSA] "C:\Program Files\Zango\bin\10.0.370.0\ZangoSA.exe"
O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Image Transfer.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?039ee4ede58240bbaca0db8f390ac851
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?039ee4ede58240bbaca0db8f390ac851
O8 - Extra context menu item: Transfert par Image Converter 3 - C:\PROGRAM FILES\SONY\IMAGE CONVERTER 3\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: alofkmn - {AD7DB4C8-6904-4B3B-BC64-20A5D4E7EFCE} - C:\WINDOWS\alofkmn.dll
O21 - SSODL: bxlrvps - {2EF74914-E0A4-462A-8AD0-C261F8C25915} - C:\WINDOWS\bxlrvps.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
0
Réponse 3 / 27
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonjour

en effet il y a du monde

pour commencer
Télécharge BTFix 1.057 (de bibi26)
http://ftpclubic1.clubic.com/...
* Décompresse l'archive sur ton Bureau
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

ensuite

Télécharge sur le Bureau.
http://www.atribune.org/ccount/click.php?id=4

=> Double-clic VundoFix.exe.
=> Clic OK
=> Attendre le redemarrage de Vundofix
=> Clic Scan for Vundo
=> Le scan est assez long , à la fin
=> Clic Remove Vundo
=> Puis yes
=> Le Bureau disparaît un moment lors de la suppression des fichiers.
=> Message shutdown
=> clic OK
=> Redémarrage auto
=> copier le rapport qui est dans C:vundofix.txt

ensuite

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
@+
0
Réponse 4 / 27
maure
 
J'ai petit problème avec BTFix 1.057,
je n'arrive pas à le télécharger à partir du lien.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
maure
 
Esque quelqu'un peut maider si il vous plait, y a de plus en plus de bug!!
merci.
0
Réponse 6 / 27
maure
 
C'est bon je me suis arengé avec une autre version jespèe que sa ira?
Alors voila le premier rapport:

BTFix 1.080 (par bibi26) - 23/02/2008 11:35:17 - Analyse
Lancé depuis C:\Documents and Settings\HP_Administrateur\Mes documents\Valentin\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Program Files\ShoppingReport\
- C:\Program Files\Zango\
- C:\Program Files\Zango Programs\
- C:\Program Files\AskTBar\
- C:\Program Files\Mozilla Firefox\components\npclntax.xpt
- C:\Program Files\Mozilla Firefox\plugins\npclntax_ZangoSA.dll
- C:\Documents and Settings\HP_Administrateur\Application Data\ShoppingReport\
- C:\Documents and Settings\HP_Administrateur\Application Data\Zango\
- C:\Documents and Settings\All Users\Application Data\ZangoSA\
- C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65\

---> Analyse terminée
0
Réponse 7 / 27
ep44 Messages postés 7432 Statut Contributeur 3
 
ok le reste maintenant
0
Réponse 8 / 27
maure
 
J'ai un nouveau problème avec la deuxième étape!
A la fin du scan le logiciel m'indique
"Done shearching for files"
"No infected files were found"
après j'appuis sur ok
puis remove vundo
et il se ferme!
0
Réponse 9 / 27
ep44 Messages postés 7432 Statut Contributeur 3
 
pas d'infection trouvé
passe à combofix
0
Réponse 10 / 27
maure
 
Voila le rapport de combofix:

ComboFix 08-02-15.1 - HP_Administrateur 2008-02-23 13:13:24.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1208 [GMT 1:00]
Endroit: C:\Documents and Settings\HP_Administrateur\Mes documents\Valentin\Combo-Fix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\HP_Administrateur\Application Data\inst.exe
C:\Documents and Settings\HP_Administrateur\Application Data\ShoppingReport
C:\Documents and Settings\HP_Administrateur\Application Data\ShoppingReport\cs\Config.xml
C:\Documents and Settings\HP_Administrateur\Application Data\ShoppingReport\cs\db\Aliases.dbs
C:\Documents and Settings\HP_Administrateur\Application Data\ShoppingReport\cs\db\Sites.dbs
C:\Documents and Settings\HP_Administrateur\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
C:\Documents and Settings\HP_Administrateur\Application Data\ShoppingReport\cs\report\aggr_storage.xml
C:\Documents and Settings\HP_Administrateur\Application Data\ShoppingReport\cs\report\send_storage.xml
C:\Documents and Settings\HP_Administrateur\Application Data\ShoppingReport\cs\res2\WhiteList.dbs
C:\Documents and Settings\HP_Administrateur\Bureau\Error Cleaner.url
C:\Documents and Settings\HP_Administrateur\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\HP_Administrateur\Favoris\Error Cleaner.url
C:\Documents and Settings\HP_Administrateur\Favoris\Privacy Protector.url
C:\Documents and Settings\HP_Administrateur\Favoris\Spyware&Malware Protection.url
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
C:\WINDOWS\rs.txt
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-23 to 2008-02-23 ))))))))))))))))))))))))))))))))))))
.

2008-02-23 09:41 . 2008-02-23 09:41 <REP> d-------- C:\Program Files\Trend Micro
2008-02-23 00:21 . 2008-02-22 21:08 237,568 --a------ C:\WINDOWS\alofkmn.dll
2008-02-23 00:21 . 2008-02-22 21:08 229,376 --a------ C:\WINDOWS\bxlrvps.dll
2008-02-23 00:21 . 2008-02-22 21:08 221,184 --a------ C:\WINDOWS\dgtxrdfsnw.dll
2008-02-23 00:21 . 2008-02-22 21:08 204,800 --a------ C:\WINDOWS\ekvgsnw.dll
2008-02-23 00:21 . 2008-02-22 21:08 90,112 --a------ C:\WINDOWS\fkxvkns.exe
2008-02-20 16:45 . 2008-02-20 16:49 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Dev-Cpp
2008-02-20 16:45 . 2008-02-20 16:53 <REP> d-------- C:\Dev-Cpp
2008-02-18 19:11 . 2007-12-07 03:08 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-02-18 19:11 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-02-18 19:11 . 2007-07-01 04:36 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-02-18 19:11 . 2007-12-07 03:08 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-02-18 19:11 . 2007-12-07 03:08 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-02-18 19:11 . 2007-12-07 03:08 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-02-18 19:11 . 2007-12-07 03:08 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-02-18 19:11 . 2007-12-07 03:08 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-02-18 19:11 . 2007-12-06 12:00 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-18 19:10 . 2008-02-18 19:11 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-02-18 18:56 . 2008-02-18 18:56 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-01-27 17:06 . 2008-02-16 12:31 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-01-27 17:06 . 2008-02-16 12:31 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-27 17:05 . 2008-01-27 17:05 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-01-27 02:02 . 2008-02-18 19:26 <REP> d-------- C:\Program Files\Online Add-on
2008-01-26 15:17 . 2008-01-26 15:17 <REP> d-------- C:\Documents and Settings\All Users\SonicStage
2008-01-26 15:07 . 2008-01-26 15:07 <REP> d-------- C:\Program Files\Common Files
2008-01-26 15:07 . 2001-09-13 02:15 90,112 --------- C:\WINDOWS\snymsico.dll
2008-01-26 15:07 . 2002-08-08 15:51 38,951 --------- C:\WINDOWS\system32\drivers\NETMDUSB.sys
2008-01-26 15:07 . 2005-10-31 10:46 36,679 --------- C:\WINDOWS\system32\drivers\NETMD052.sys
2008-01-26 15:07 . 2003-11-10 12:31 36,232 --------- C:\WINDOWS\system32\drivers\NETMD033.sys
2008-01-26 15:07 . 2003-04-01 18:55 35,319 --------- C:\WINDOWS\system32\drivers\NETMD031.sys
2008-01-26 15:06 . 2008-01-26 16:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Corporation
2008-01-26 15:06 . 2007-01-13 08:24 770,048 --a------ C:\WINDOWS\system32\CDDBUISony.dll
2008-01-26 15:06 . 2007-01-13 08:22 655,360 --a------ C:\WINDOWS\system32\CDDBControlSony.dll
2008-01-26 15:06 . 2007-01-13 08:22 589,824 --a------ C:\WINDOWS\system32\CddbMusicIDSony.dll
2008-01-26 15:06 . 2007-01-13 08:25 532,480 --a------ C:\WINDOWS\system32\CddbPlaylist2Sony.dll
2008-01-26 15:06 . 2007-01-13 08:27 98,304 --a------ C:\WINDOWS\system32\CddbLangFRSony.dll
2008-01-26 15:06 . 2007-01-13 08:24 73,728 --a------ C:\WINDOWS\system32\CddbLinkSony.dll
2008-01-26 15:05 . 2008-01-26 15:08 <REP> d-------- C:\Program Files\Sony
2008-01-26 15:04 . 2008-01-26 15:09 <REP> d-------- C:\Program Files\Fichiers communs\Sony Shared
2008-01-26 15:04 . 2008-01-26 15:17 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Sony Corporation
2008-01-23 22:19 . 2008-01-23 22:19 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\EPSON

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-23 05:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\ZangoSA
2008-02-22 23:32 --------- d-----w C:\Program Files\eMule
2008-02-22 23:32 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\OpenOffice.org2
2008-02-18 18:29 --------- d-----w C:\Program Files\Secured eMule
2008-02-18 10:01 --------- d-----w C:\Program Files\Web Media Player
2008-02-18 09:52 --------- d-----w C:\Program Files\MediaCoder
2008-02-18 09:51 --------- d-----w C:\Program Files\Astonsoft
2008-02-03 14:45 2,646 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
2008-01-26 14:54 --------- d-----w C:\Program Files\Wolfenstein - Enemy Territory
2008-01-26 14:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-23 21:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\BufferZone
2008-01-12 19:09 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Zango
2008-01-11 05:36 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-12-30 13:53 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-12-30 13:53 --------- d--h--r C:\Documents and Settings\HP_Administrateur\Application Data\SecuROM
2007-12-19 22:53 347,136 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-08 09:38 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-07 02:08 824,832 ------w C:\WINDOWS\system32\dllcache\wininet.dll
2007-12-07 02:08 671,232 ------w C:\WINDOWS\system32\dllcache\mstime.dll
2007-12-07 02:08 478,208 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-12-07 02:08 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-12-07 02:08 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-12-07 02:08 27,648 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-12-07 02:08 233,472 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-12-07 02:08 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-12-07 02:08 214,528 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-12-07 02:08 193,024 ------w C:\WINDOWS\system32\dllcache\msrating.dll
2007-12-07 02:08 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-12-07 02:08 133,120 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-12-07 02:08 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
2007-12-07 02:08 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
2007-12-07 02:08 102,912 ------w C:\WINDOWS\system32\dllcache\occache.dll
2007-12-07 02:08 1,159,680 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-12-07 00:47 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-12-07 00:47 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-12-07 00:47 1,499,648 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-12-07 00:47 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2007-12-07 00:47 1,024,512 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2007-12-06 11:03 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:02 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 04:59 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-08-13 09:29 47,360 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\pcouffin.sys
2006-02-19 09:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]
2007-11-18 10:51 1502232 --a------ C:\Program Files\Secured_eMule\tbSec0.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{878CA87E-BD03-4991-A1A8-A1EBEB50578F}]
2008-02-22 21:08 221184 --a------ C:\WINDOWS\dgtxrdfsnw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D}
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{1D1B60FD-B21F-4B9A-8A5F-64E8544828D7}
{07AA283A-43D7-4CBE-A064-32A21112D94D}
{292547EC-9C38-4398-B336-6219B91A1634}

[HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]

[HKEY_CLASSES_ROOT\clsid\{292547ec-9c38-4398-b336-6219b91a1634}]
[HKEY_CLASSES_ROOT\ekvgsnw.1]
[HKEY_CLASSES_ROOT\TypeLib\{A17B7F5F-32DE-4114-9AF3-A40C8966076C}]
[HKEY_CLASSES_ROOT\ekvgsnw]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{1D1B60FD-B21F-4B9A-8A5F-64E8544828D7}"= C:\Program Files\Secured_eMule\tbSec0.dll [2007-11-18 10:51 1502232]

[HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-23 14:36 68856]
"CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-08-07 09:06 700416]
"ares"="C:\Program Files\Ares\Ares.exe" [2007-05-14 23:37 964608]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 12:00 15360]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 15:57 5308416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34 64512]
"ftutil2"="ftutil2.dll" [2004-06-07 13:05 106496 C:\WINDOWS\system32\ftutil2.dll]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-22 00:56 16261632 C:\WINDOWS\RTHDCPL.EXE]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 02:15 77312 C:\WINDOWS\arpwrmsg.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-21 01:06 7622656]
"nwiz"="nwiz.exe" [2006-06-21 01:06 1519616 C:\WINDOWS\system32\nwiz.exe]
"DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 09:05 90112]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14 237568]
"PCDrProfiler"="" []
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 22:34 249856]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 06:11 49152]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 11:34 249896]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-02 08:46 180269]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43 83608]
"EoEngine"="" []
"EoWeather"="" []
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-02-26 20:46 153136]
"ZangoOE"="C:\Program Files\Zango\bin\10.0.370.0\OEAddOn.exe" [2007-10-03 04:21 91400]
"ZangoSA"="C:\Program Files\Zango\bin\10.0.370.0\ZangoSA.exe" [2007-11-14 22:36 771336]
"WMAAD"="C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe" [2007-02-16 18:41 110592]

C:\Documents and Settings\HP_Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Event Reminder.lnk - C:\pmw\PMREMIND.EXE [1997-11-03 16:55:42 254128]
OpenOffice.org 2.1.lnk - C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 16:45:48 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Image Transfer.lnk - C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe [2007-03-02 22:32:15 73728]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"alofkmn"= {AD7DB4C8-6904-4B3B-BC64-20A5D4E7EFCE} - C:\WINDOWS\alofkmn.dll [2008-02-22 21:08 237568]
"bxlrvps"= {2EF74914-E0A4-462A-8AD0-C261F8C25915} - C:\WINDOWS\bxlrvps.dll [2008-02-22 21:08 229376]

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-12 04:36]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 12:00]
S3 ICScsiSV;Image Converter SCSI Service;C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe [2007-01-26 11:39]
S3 IcVzMonLauncher;IcVzMonLauncher;"C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe" [2007-01-26 11:38]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe [2007-01-26 11:38]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c3a11f17-e872-11db-b055-0018f37c26c7}]
\Shell\AutoRun\command - J:\LaunchU3.exe -a

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-23 11:46:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-23 13:18:24
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-23 13:18:48
ComboFix-quarantined-files.txt 2008-02-23 12:18:40
.
2008-02-19 19:04:22 --- E O F ---
0
Réponse 11 / 27
ep44 Messages postés 7432 Statut Contributeur 3
 
j'analyse ton rapport et je te donne une réponse plus tard

surement que en fin de journée
j'ai du monde à la maison
@+
0
Réponse 12 / 27
maure
 
Ok merci beaucoup!
0
Réponse 13 / 27
ep44 Messages postés 7432 Statut Contributeur 3
 
selectionne ceci

registry::

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{878CA87E-BD03-4991-A1A8-A1EBEB50578F}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]­
"alofkmn"=-
"bxlrvps"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZangoOE"=-
"ZangoSA"=-

File::

C:\WINDOWS\alofkmn.dll
C:\WINDOWS\bxlrvps.dll
C:\WINDOWS\dgtxrdfsnw.dll
C:\WINDOWS\ekvgsnw.dll
C:\WINDOWS\fkxvkns.exe

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
ensuite refais un nouveau hijack
@+
0
Réponse 14 / 27
maure
 
Voila ce que sa ma donné mais je ne suis pas sur d'avoir suivis la bonne démarche car je n'ai pas eu à taper 1, sinon je ne sais pas se que s'est qu'hijack

ComboFix 08-02-15.1 - HP_Administrateur 2008-02-23 20:02:14.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1161 [GMT 1:00]
Endroit: C:\Documents and Settings\HP_Administrateur\Mes documents\Valentin\Combo-Fix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-23 to 2008-02-23 ))))))))))))))))))))))))))))))))))))
.

2008-02-23 10:28 . 2008-02-23 10:28 <REP> d-------- C:\VundoFix Backups
2008-02-23 09:41 . 2008-02-23 09:41 <REP> d-------- C:\Program Files\Trend Micro
2008-02-20 16:45 . 2008-02-20 16:49 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Dev-Cpp
2008-02-20 16:45 . 2008-02-20 16:53 <REP> d-------- C:\Dev-Cpp
2008-02-18 19:11 . 2007-12-07 03:08 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-02-18 19:11 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-02-18 19:11 . 2007-07-01 04:36 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-02-18 19:11 . 2007-12-07 03:08 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-02-18 19:11 . 2007-12-07 03:08 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-02-18 19:11 . 2007-12-07 03:08 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-02-18 19:11 . 2007-12-07 03:08 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-02-18 19:11 . 2007-12-07 03:08 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-02-18 19:11 . 2007-12-06 12:00 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-18 19:10 . 2008-02-18 19:11 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-02-18 18:56 . 2008-02-18 18:56 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-01-27 17:06 . 2008-02-16 12:31 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-01-27 17:06 . 2008-02-16 12:31 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-27 17:05 . 2008-01-27 17:05 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-01-27 02:02 . 2008-02-18 19:26 <REP> d-------- C:\Program Files\Online Add-on
2008-01-26 15:17 . 2008-01-26 15:17 <REP> d-------- C:\Documents and Settings\All Users\SonicStage
2008-01-26 15:07 . 2008-01-26 15:07 <REP> d-------- C:\Program Files\Common Files
2008-01-26 15:07 . 2001-09-13 02:15 90,112 --------- C:\WINDOWS\snymsico.dll
2008-01-26 15:07 . 2002-08-08 15:51 38,951 --------- C:\WINDOWS\system32\drivers\NETMDUSB.sys
2008-01-26 15:07 . 2005-10-31 10:46 36,679 --------- C:\WINDOWS\system32\drivers\NETMD052.sys
2008-01-26 15:07 . 2003-11-10 12:31 36,232 --------- C:\WINDOWS\system32\drivers\NETMD033.sys
2008-01-26 15:07 . 2003-04-01 18:55 35,319 --------- C:\WINDOWS\system32\drivers\NETMD031.sys
2008-01-26 15:06 . 2008-01-26 16:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Corporation
2008-01-26 15:06 . 2007-01-13 08:24 770,048 --a------ C:\WINDOWS\system32\CDDBUISony.dll
2008-01-26 15:06 . 2007-01-13 08:22 655,360 --a------ C:\WINDOWS\system32\CDDBControlSony.dll
2008-01-26 15:06 . 2007-01-13 08:22 589,824 --a------ C:\WINDOWS\system32\CddbMusicIDSony.dll
2008-01-26 15:06 . 2007-01-13 08:25 532,480 --a------ C:\WINDOWS\system32\CddbPlaylist2Sony.dll
2008-01-26 15:06 . 2007-01-13 08:27 98,304 --a------ C:\WINDOWS\system32\CddbLangFRSony.dll
2008-01-26 15:06 . 2007-01-13 08:24 73,728 --a------ C:\WINDOWS\system32\CddbLinkSony.dll
2008-01-26 15:05 . 2008-01-26 15:08 <REP> d-------- C:\Program Files\Sony
2008-01-26 15:04 . 2008-01-26 15:09 <REP> d-------- C:\Program Files\Fichiers communs\Sony Shared
2008-01-26 15:04 . 2008-01-26 15:17 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Sony Corporation
2008-01-23 22:19 . 2008-01-23 22:19 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\EPSON

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-23 05:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\ZangoSA
2008-02-22 23:32 --------- d-----w C:\Program Files\eMule
2008-02-22 23:32 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\OpenOffice.org2
2008-02-18 18:29 --------- d-----w C:\Program Files\Secured eMule
2008-02-18 10:01 --------- d-----w C:\Program Files\Web Media Player
2008-02-18 09:52 --------- d-----w C:\Program Files\MediaCoder
2008-02-18 09:51 --------- d-----w C:\Program Files\Astonsoft
2008-02-03 14:45 2,646 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
2008-01-26 14:54 --------- d-----w C:\Program Files\Wolfenstein - Enemy Territory
2008-01-26 14:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-23 21:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\BufferZone
2008-01-12 19:09 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Zango
2008-01-11 05:36 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-12-30 13:53 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-12-30 13:53 --------- d--h--r C:\Documents and Settings\HP_Administrateur\Application Data\SecuROM
2007-12-19 22:53 347,136 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-08 09:38 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-07 02:08 824,832 ------w C:\WINDOWS\system32\dllcache\wininet.dll
2007-12-07 02:08 671,232 ------w C:\WINDOWS\system32\dllcache\mstime.dll
2007-12-07 02:08 478,208 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-12-07 02:08 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-12-07 02:08 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-12-07 02:08 27,648 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-12-07 02:08 233,472 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-12-07 02:08 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-12-07 02:08 214,528 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-12-07 02:08 193,024 ------w C:\WINDOWS\system32\dllcache\msrating.dll
2007-12-07 02:08 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-12-07 02:08 133,120 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-12-07 02:08 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
2007-12-07 02:08 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
2007-12-07 02:08 102,912 ------w C:\WINDOWS\system32\dllcache\occache.dll
2007-12-07 02:08 1,159,680 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-12-07 00:47 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-12-07 00:47 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-12-07 00:47 1,499,648 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-12-07 00:47 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2007-12-07 00:47 1,024,512 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2007-12-06 11:03 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:02 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 04:59 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-08-13 09:29 47,360 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\pcouffin.sys
2006-02-19 09:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]
2007-11-18 10:51 1502232 --a------ C:\Program Files\Secured_eMule\tbSec0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D}
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{1D1B60FD-B21F-4B9A-8A5F-64E8544828D7}
{07AA283A-43D7-4CBE-A064-32A21112D94D}

[HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{1D1B60FD-B21F-4B9A-8A5F-64E8544828D7}"= C:\Program Files\Secured_eMule\tbSec0.dll [2007-11-18 10:51 1502232]

[HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-23 14:36 68856]
"CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-08-07 09:06 700416]
"ares"="C:\Program Files\Ares\Ares.exe" [2007-05-14 23:37 964608]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 12:00 15360]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 15:57 5308416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34 64512]
"ftutil2"="ftutil2.dll" [2004-06-07 13:05 106496 C:\WINDOWS\system32\ftutil2.dll]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-22 00:56 16261632 C:\WINDOWS\RTHDCPL.EXE]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 02:15 77312 C:\WINDOWS\arpwrmsg.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-21 01:06 7622656]
"nwiz"="nwiz.exe" [2006-06-21 01:06 1519616 C:\WINDOWS\system32\nwiz.exe]
"DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 09:05 90112]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14 237568]
"PCDrProfiler"="" []
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 22:34 249856]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 06:11 49152]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 11:34 249896]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-02 08:46 180269]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43 83608]
"EoEngine"="" []
"EoWeather"="" []
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-02-26 20:46 153136]
"ZangoOE"="C:\Program Files\Zango\bin\10.0.370.0\OEAddOn.exe" [2007-10-03 04:21 91400]
"ZangoSA"="C:\Program Files\Zango\bin\10.0.370.0\ZangoSA.exe" [2007-11-14 22:36 771336]
"WMAAD"="C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe" [2007-02-16 18:41 110592]

C:\Documents and Settings\HP_Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Event Reminder.lnk - C:\pmw\PMREMIND.EXE [1997-11-03 16:55:42 254128]
OpenOffice.org 2.1.lnk - C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 16:45:48 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Image Transfer.lnk - C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe [2007-03-02 22:32:15 73728]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"alofkmn"= {AD7DB4C8-6904-4B3B-BC64-20A5D4E7EFCE} - C:\WINDOWS\alofkmn.dll [ ]
"bxlrvps"= {2EF74914-E0A4-462A-8AD0-C261F8C25915} - C:\WINDOWS\bxlrvps.dll [ ]

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-12 04:36]
S3 ICScsiSV;Image Converter SCSI Service;C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe [2007-01-26 11:39]
S3 IcVzMonLauncher;IcVzMonLauncher;"C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe" [2007-01-26 11:38]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe [2007-01-26 11:38]
S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 12:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c3a11f17-e872-11db-b055-0018f37c26c7}]
\Shell\AutoRun\command - J:\LaunchU3.exe -a

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-23 18:46:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-23 20:05:38
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-23 20:06:04
ComboFix-quarantined-files.txt 2008-02-23 19:05:56
ComboFix2.txt 2008-02-23 18:57:21
ComboFix3.txt 2008-02-23 12:18:48
.
2008-02-19 19:04:22 --- E O F ---
0
Réponse 15 / 27
maure
 
J'ai tenté un truc pour le hijack, esque s'est ça?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:42, on 23/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Zango\bin\10.0.370.0\OEAddOn.exe
C:\Program Files\Zango\bin\10.0.370.0\ZangoSA.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec0.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec0.dll
O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ZangoOE] C:\Program Files\Zango\bin\10.0.370.0\OEAddOn.exe
O4 - HKLM\..\Run: [ZangoSA] "C:\Program Files\Zango\bin\10.0.370.0\ZangoSA.exe"
O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Image Transfer.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?039ee4ede58240bbaca0db8f390ac851
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?039ee4ede58240bbaca0db8f390ac851
O8 - Extra context menu item: Transfert par Image Converter 3 - C:\PROGRAM FILES\SONY\IMAGE CONVERTER 3\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: alofkmn - {AD7DB4C8-6904-4B3B-BC64-20A5D4E7EFCE} - C:\WINDOWS\alofkmn.dll (file missing)
O21 - SSODL: bxlrvps - {2EF74914-E0A4-462A-8AD0-C261F8C25915} - C:\WINDOWS\bxlrvps.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
0
Réponse 16 / 27
ep44 Messages postés 7432 Statut Contributeur 3
 
oui c'est bien un hijack ;-)

relance hijack et coche ceci
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
O4 - HKLM\..\Run: [ZangoOE] C:\Program Files\Zango\bin\10.0.370.0\OEAddOn.exe
O4 - HKLM\..\Run: [ZangoSA] "C:\Program Files\Zango\bin\10.0.370.0\ZangoSA.exe"
O4 - Global Startup: Image Transfer.lnk = ?
O21 - SSODL: alofkmn - {AD7DB4C8-6904-4B3B-BC64-20A5D4E7EFCE} - C:\WINDOWS\alofkmn.dll (file missing)
O21 - SSODL: bxlrvps - {2EF74914-E0A4-462A-8AD0-C261F8C25915} - C:\WINDOWS\bxlrvps.dll (file missing)
ensuite clic sur fix checked

ensuite
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\Program Files\Zango\bin\10.0.370.0\OEAddOn.exe
C:\Program Files\Zango\bin\10.0.370.0\ZangoSA.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.

ensuite

Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport

et pour finir fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
@+
0
Réponse 17 / 27
maure
 
Voici le premier rapport avec OTMoveIt:

File/Folder R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl not found.
File/Folder R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL not found.
File/Folder O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) not found.
File/Folder O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file) not found.
File/Folder O4 - HKLM\..\Run: [ZangoOE] C:\Program Files\Zango\bin\10.0.370.0\OEAddOn.exe not found.
File/Folder O4 - HKLM\..\Run: [ZangoSA] "C:\Program Files\Zango\bin\10.0.370.0\ZangoSA.exe" not found.
File/Folder O4 - Global Startup: Image Transfer.lnk = ? not found.
File/Folder O21 - SSODL: alofkmn - {AD7DB4C8-6904-4B3B-BC64-20A5D4E7EFCE} - C:\WINDOWS\alofkmn.dll (file missing) not found.
File/Folder O21 - SSODL: bxlrvps - {2EF74914-E0A4-462A-8AD0-C261F8C25915} - C:\WINDOWS\bxlrvps.dll (file missing) not found.
C:\Program Files\Zango\bin\10.0.370.0\OEAddOn.exe moved successfully.
C:\Program Files\Zango\bin\10.0.370.0\ZangoSA.exe moved successfully.

OTMoveIt2 v1.0.20 log created on 02232008_215323
0
Réponse 18 / 27
maure
 
Voici le rapport avec AVG-AntiSpyware :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:15:35 23/02/2008

+ Résultat de l'analyse:

C:\Program Files\Zango Programs\David vs Goliath\ZangoLib.dll -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ClientAx.ClientInstaller -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ClientAx.ClientInstaller.1 -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ClientAx.ClientInstaller\CLSID -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ClientAx.ClientInstaller\CurVer -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ClientAx.RequiredComponent -> Adware.Zango : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ClientAx.RequiredComponent.1 -> Adware.Zango : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ClientAx.RequiredComponent\CLSID -> Adware.Zango : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ClientAx.RequiredComponent\CurVer -> Adware.Zango : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\HP_Administrateur\Bureau\Nouveau dossier\installer-32439-17-Ares-Regular-2-0-9-French(2).exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.803:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.804:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.805:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.806:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.12:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.13:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.14:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.15:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.166:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.16:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.17:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.18:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.19:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.20:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.21:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.22:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.34:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.527:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.571:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.572:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.591:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.593:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.626:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.639:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.643:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.659:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@3suisses.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@cmpmedica.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@heavycom.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@microsoftgamestudio.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@msnaccountservices.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@msnservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@novo.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@philips.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@pinnaclesystems.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@viacomedycentralrl.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@waterfrontmedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@7search[1].txt -> TrackingCookie.7search : Nettoyé.
:mozilla.292:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@4.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@axa.addcontrol[1].txt -> TrackingCookie.Addcontrol : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé.
:mozilla.772:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@adrevolver[3].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.128:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.129:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.284:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.286:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.287:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.288:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.260:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@www.belstat[2].txt -> TrackingCookie.Belstat : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé.
:mozilla.132:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.815:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.267:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyé.
:mozilla.242:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.243:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.244:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.247:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.248:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.250:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.251:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.252:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.29:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@enhance[2].txt -> TrackingCookie.Enhance : Nettoyé.
:mozilla.148:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.268:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.269:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
:mozilla.508:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@hit.gemius[1].txt -> TrackingCookie.Gemius : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@goclick[1].txt -> TrackingCookie.Goclick : Nettoyé.
:mozilla.321:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.322:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.323:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.625:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.632:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.739:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-christiandior.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-citenumerique.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-deltatre.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-gamespyinc.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-techtarget.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-tiscover.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@counter2.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@hotlog[2].txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.811:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.812:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.222:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.88:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.89:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.667:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.668:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.669:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@search.msn[3].txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.165:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@oewabox[2].txt -> TrackingCookie.Oewabox : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.124:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.60:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.61:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyé.
:mozilla.774:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.775:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.780:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.781:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@www.pstats[1].txt -> TrackingCookie.Pstats : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Nettoyé.
:mozilla.733:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.734:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
:mozilla.663:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@web4.realtracker[1].txt -> TrackingCookie.Realtracker : Nettoyé.
:mozilla.220:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.608:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.609:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.610:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.611:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.612:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.613:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@edge.ru4[1].txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.447:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.448:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.449:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.450:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.451:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.778:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@sexlist[1].txt -> TrackingCookie.Sexlist : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@counter11.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@counter4.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@counter5.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@counter6.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@counter7.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@counter9.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.570:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.735:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.736:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.150:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.151:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.153:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.154:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.155:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@spylog[2].txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.336:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.606:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.607:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@h.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@try.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.427:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.294:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.295:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.296:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.343:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Trafic : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@trafic[1].txt -> TrackingCookie.Trafic : Nettoyé.
:mozilla.466:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.355:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.356:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.357:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@webstat[1].txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.105:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.106:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.107:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.42:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.44:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.375:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@wegcash[1].txt -> TrackingCookie.Wegcash : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.219:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.221:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.418:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d2ggaf7s.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport
0
Réponse 19 / 27
ep44 Messages postés 7432 Statut Contributeur 3
 
plus que le rapport de bitdefender
;-)
@+
0
Réponse 20 / 27
maure
 
Voici le rapport de BitDefender Online Scanner

Scan report generated at: Sun, Feb 24, 2008 - 00:27:35

Scan path: C:\;D:\;E:\;G:\;H:\;I:\;J:\;

Statistics

Time

00:55:05

Files

417749

Folders

9236

Boot Sectors

3

Archives

16565

Packed Files

33739

Results

Identified Viruses

13

Infected Files

17

Suspect Files

0

Warnings

0

Disinfected

0

Deleted Files

16

Engines Info

Virus Definitions

983298

Engine build

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins

16

Archive plugins

41

Unpack plugins

7

E-mail plugins

6

System plugins

5

Scan Settings

First Action

Disinfect

Second Action

Delete

Heuristics

Yes

Enable Warnings

Yes

Scanned Extensions

*;

Exclude Extensions

Scan Emails

Yes

Scan Archives

Yes

Scan Packed

Yes

Scan Files

Yes

Scan Boot

Yes

Scanned File

Status

C:\Documents and Settings\HP_Administrateur\Mes documents\Valentin\Guitare\guitar-pro_guitar_pro_5_francais_12714.exe

Detected with: Application.Generic.7158

C:\Documents and Settings\HP_Administrateur\Mes documents\Valentin\Guitare\guitar-pro_guitar_pro_5_francais_12714.exe

Disinfection failed

C:\Documents and Settings\HP_Administrateur\Mes documents\Valentin\Guitare\guitar-pro_guitar_pro_5_francais_12714.exe

Deleted

C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL

Detected with: Adware.Mywebsearch.DV

C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL

Deleted

C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL

Detected with: Adware.Myway.T

C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL

Deleted

C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

Detected with: Adware.Toolbar.Mywebsearch.AP

C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

Disinfection failed

C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

Delete failed

C:\Program Files\Zango\bin\10.0.370.0\HostOE.dll

Detected with: Adware.Zango.AN

C:\Program Files\Zango\bin\10.0.370.0\HostOE.dll

Deleted

C:\QooBox\Quarantine\C\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll.vir

Detected with: Adware.Shopper.L

C:\QooBox\Quarantine\C\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll.vir

Deleted

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP320\A0027859.exe

Infected with: Trojan.Downloader.Zlob.ABKD

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP320\A0027859.exe

Disinfection failed

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP320\A0027859.exe

Deleted

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP326\A0029157.dll

Detected with: Adware.Shopper.L

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP326\A0029157.dll

Deleted

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0029290.exe

Detected with: Adware.Downloader.C

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0029290.exe

Deleted

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0029291.dll

Detected with: Adware.180solutions.Searchassistant.D

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0029291.dll

Deleted

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0029309.DLL

Detected with: Adware.Mywebsearch.DV

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0029309.DLL

Deleted

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0029310.DLL

Detected with: Adware.Myway.T

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0029310.DLL

Deleted

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0029317.dll

Detected with: Adware.Zango.AE

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0029317.dll

Deleted

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0029323.exe

Detected with: Adware.Zango.SB

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0029323.exe

Deleted

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0029324.dll

Detected with: Adware.Zango.AV

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0029324.dll

Deleted

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0029330.dll

Detected with: Adware.Zango.AN

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP327\A0029330.dll

Deleted

C:\_OTMoveIt\MovedFiles\02232008_215323\Program Files\Zango\bin\10.0.370.0\OEAddOn.exe

Detected with: Adware.Zango.SC

C:\_OTMoveIt\MovedFiles\02232008_215323\Program Files\Zango\bin\10.0.370.0\OEAddOn.exe

Deleted
0

Discussions similaires

Signification "TR"
andromeid -
matrix4422 -

3 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses