/!\ SmitFraud-C.GP /!\

Résolu
Guillaume7850 -  
 Guillaume7850 -
Bonjour,

Depuis quelques temps, j'ai remarqué un fort ralentissement sur mon pc. En investiguant un peu, je suis tombé nez à nez avec ce fameux SMITFRAUD-C ! Voilà 2 jours et 2 nuits, que j'essaye de l'éliminer, mais mes tentatives restent a ce jours, encore, infructueuses.. Après avoir écumé des dizaines de forums/réponses, je suis un peu désespéré.. C'est pourquoi je viens à vous pour m'instruire sur la façon d'éliminer ce virus.

Le problème est que ce virus possède beaucoup de composantes différentes. A chaque recherche, je suis tombé sur des versions différentes de ce virus, c'est pourquoi mes tentatives restent vaines..

Voici les programmes dont je me suis munis pour essayer de l'éliminer :
- Regcleaner
- Spybot Search and Destroy
- HijackThis
- CCleaner
- SmitfraudFix
- Malwarebytes

Mon anti-virus: AVG 7.5
Mon firewall: KerioPersonnal Firewall 4

Lorsque j'examine mon pc à l'aide de Spybot, j'obtiens ce rapport :

(SBI $107DE8FE) Réglages Autorun (autoload)
HKEY_USERS\DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Autoload

(SBI $107DE8FE) Fichier de programme
C:\Documents and Settings\LocalService\ctfmon.exe

(SBI $107DE8FE) Réglages Autorun (autoload)
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Autoload

(SBI $107DE8FE) Réglages Autorun (autoload)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Autoload

Donc que je fais la procédure pour les éliminer mais celui-ci m'indique qu'il n'a pas réussi a éliminer un élément :

(SBI $107DE8FE) Réglages Autorun (autoload)
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Autoload

Spybot me dit qu'il le fera au prochain démarrage du pc. Une fois redémarré, spybot se lance au redémarrage.. Mais celui-ci me redonne le même rapport que le précedent. C'est à dire, que les 4 éléments sont toujours là mais qu'en plus lors de la re-destruction de ceci, il n'arrive toujours pas a détruire l'élément précédent.
((SBI $107DE8FE) Réglages Autorun (autoload)
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Autoload)

Petite précision, il ya des jours où je trouve 6 éléments..

J'ai essayé de faire ces manipulations en mode Sans-échec.
Le rapport de Spybot me donne seulement 3 éléments :

(SBI $107DE8FE) Réglages Autorun (autoload)
HKEY_USERS\S-1-5-21-1417001333-1202660629-1343024091-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Autoload

(SBI $107DE8FE) Fichier de programme
C:\Documents and Settings\LocalService\ctfmon.exe

(SBI $107DE8FE) Réglages Autorun (autoload)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Autoload

Par contre, j'arrive a les éliminer entièrement. Mais lorsque je redémarre, ces 3 éléments sont toujours là..
J'ai essayé de les éliminer directement dans la base de registre, mais ils se regénerent a chaque fois que je rallume mon pc.

J'ai tenté de nettoyer mon système à l'aide SmitfraudFix, mais ça n'a rien changé.
J'ai nettoyé mon système avec Regcleaner ainsi que CCleaner.

Le virus est SMITFRAUD-C.GP, il infecte CTFMON.EXE et il s'introduit dans la base de registre dans tout les fichiers RUN : autoload.

J'ai aussi un problème avec mon aniti-virus, à chaque scan / chaque redémarrage , il trouve un trojan : FTP34.dll
A chaque fois, il me dit qu'il l'a éliminé. Mais il est toujours là.

Je ne sais si ces problèmes sont liés. Mais toutes mes application .exe sont condamnées :
C:\Program Files\Internet Explorer\iexplorer.exe
Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément.

Tout est extrêmenet lent. Mes icônes ne servent plus a rien. Je ne peux pas accéder à mon panneau de configuration..
Et mon fond d'écran reste désespérément bleu!!!

Voici mon rapport HiJackThis:

HijackThis v1.99.1
Scan saved at 03:00:30, on 03/07/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\spools.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Cathy\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Microsoft Critical Services] svhhost.exe
O4 - HKLM\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
O4 - HKLM\..\Run: [autoload] C:\Documents and Settings\Cathy\cftmon.exe
O4 - HKLM\..\RunServices: [Microsoft Critical Services] svhhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
O4 - HKCU\..\Run: [autoload] C:\Documents and Settings\Cathy\cftmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Schedule - Unknown owner - C:\WINDOWS\system32\drivers\spools.exe

Voici mon rapport Malwarebytes: (Qui détecte FTP34.DLL)

Malwarebytes' Anti-Malware 1.19
Version de la base de données: 913
Windows 5.1.2600 Service Pack 1

14:52:48 02/07/2008
mbam-log-7-2-2008 (14-52-44).txt

Type de recherche: Examen complet (C:\)
Eléments examinés: 88124
Temps écoulé: 1 hour(s), 16 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\ftp34.dll (Trojan.DNSChanger) -> No action taken.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\ftp34.dll (Trojan.DNSChanger) -> No action taken.
C:\Documents and Settings\Cathy\ftp34.dll (Trojan.DNSChanger) -> No action taken.
C:\Documents and Settings\LocalService\ftp34.dll (Trojan.DNSChanger) -> No action taken.

Voici le rapport de SmitfraudFix:

Rapport fait à 3:10:02,75, 03/07/2008
Executé à partir de C:\Documents and Settings\Cathy\Bureau
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\spools.exe
C:\WINDOWS\System32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Cathy

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Cathy\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Cathy\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="wbsys.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B7FDC1B7-A853-4E8A-9701-50CC4FD05D0D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B7FDC1B7-A853-4E8A-9701-50CC4FD05D0D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B7FDC1B7-A853-4E8A-9701-50CC4FD05D0D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Voili voilou !

Merci d'avance a ceux qui auront pris le temps de me lire et a ceux qui pourront m'aider.
Configuration: Windows XP
Internet Explorer 6.0

23 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
    0
  2. guillaume7850 Messages postés 3 Date d'inscription   Statut Membre
     
    Salut,

    Tout d'abord merci à toi de m'avoir répondu. J'ai suivi tes instructions, mais j'ai un problème lorsuqe SDFIX essaye de nettoyer, celui-ci me dit:

    Starting Repairs

    Checking Running Processes and Services

    Le chemin d'accès spécifié est introuvable
    Le chemin d'accès spécifié est introuvable
    Le chemin d'accès spécifié est introuvable
    Le chemin d'accès spécifié est introuvable
    Le chemin d'accès spécifié est introuvable
    Le chemin d'accès spécifié est introuvable

    Il me dit ça une bonne cinquantaine de fois, puis il se ferme et plus rien.
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    alors fais ceci

    Télécharge MSNFix de Laurent
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le et double clic sur le fichier MSNFix.bat.
    - Exécute l'option R.
    --Si l'infection est détectée, exécute l'option N
    - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix

    _____________

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    0
  4. Guillaume7850
     
    J'ai uploadé mon rapport comme tu me l'avais demandé sur le forum de MSNFIX.

    Voici le rapport de msnFIX:

    MSNFix 1.732

    C:\Documents and Settings\Cathy\Bureau\MSNFix
    Fix exécuté le 03/07/2008 - 18:54:30,04 By Cathy
    mode sans échec

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\system32\tmp.txt

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\system32\tmp.txt

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    Aucun Fichier trouvé

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\SmitfraudFix.exe] 38EA3ADADC8A126CDD8E5D3B3E4A4C4D

    [color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Cathy\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03072008_19001554.zip

    ************************ HKLM\...\Winlogon\Userinit

    Userinit = C:\WINDOWS\system32\userinit.exe,

    Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    Voici le rapport de COMBOFIX:

    ComboFix 08-07-02.5 - Cathy 2008-07-03 19:45:04.1 - NTFSx86 MINIMAL
    Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.343 [GMT 2:00]
    Endroit: C:\Documents and Settings\Cathy\Bureau\kill.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Cathy\cftmon.exe
    C:\Documents and Settings\Cathy\ftp34.dll
    C:\Documents and Settings\LocalService\cftmon.exe
    C:\Documents and Settings\LocalService\ftp34.dll
    C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\MUZAoDA.cfg
    C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\MUZAoDA0.che
    C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\MUZAoDA1.che
    C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\MUZAoDA2.che
    C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\MUZAoDA3.che
    C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\MUZAoDA4.che
    C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\MUZAoDA5.che
    C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\MUZAoDA6.che
    C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\MUZAoDA7.che
    C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\MUZAoDA8.che
    C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\MUZAoDA9.che
    C:\Documents and Settings\Thibault\Local Settings\Temporary Internet Files\MUZAoDA.cfg
    C:\Documents and Settings\Thibault\Local Settings\Temporary Internet Files\MUZAoDA0.che
    C:\Documents and Settings\Thibault\Local Settings\Temporary Internet Files\MUZAoDA1.che
    C:\Documents and Settings\Thibault\Local Settings\Temporary Internet Files\MUZAoDA2.che
    C:\Documents and Settings\Thibault\Local Settings\Temporary Internet Files\MUZAoDA3.che
    C:\Documents and Settings\Thibault\Local Settings\Temporary Internet Files\MUZAoDA4.che
    C:\Documents and Settings\Thibault\Local Settings\Temporary Internet Files\MUZAoDA5.che
    C:\Documents and Settings\Thibault\Local Settings\Temporary Internet Files\MUZAoDA6.che
    C:\Documents and Settings\Thibault\Local Settings\Temporary Internet Files\MUZAoDA7.che
    C:\Documents and Settings\Thibault\Local Settings\Temporary Internet Files\MUZAoDA8.che
    C:\Documents and Settings\Thibault\Local Settings\Temporary Internet Files\MUZAoDA9.che
    C:\WINDOWS\system32\drivers\spools.exe
    C:\WINDOWS\system32\ftp34.dll
    C:\WINDOWS\system32\scactwn.dat
    C:\WINDOWS\system32\scactwn_nav.dat
    C:\WINDOWS\system32\scactwn_navps.dat

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-03 to 2008-07-03 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-02 21:17 . 2008-07-02 21:17 <REP> d--h----- C:\Documents and Settings\Cathy\InstallAnywhere
    2008-07-02 19:36 . 2008-07-02 19:36 2,126 --a------ C:\WINDOWS\system32\wpa.dbl
    2008-07-02 16:42 . 2008-07-02 16:42 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-07-02 16:33 . 2008-07-02 16:33 25,068,737 --a------ C:\WINDOWS\VPTNFILE.379
    2008-07-02 16:33 . 2008-07-02 16:33 25,068,737 --a------ C:\WINDOWS\LPT$VPN.379
    2008-07-02 16:30 . 2008-07-02 16:33 <REP> d-------- C:\WINDOWS\AU_Temp
    2008-07-02 15:25 . 2008-07-02 15:40 <REP> d-------- C:\Program Files\RegCleaner
    2008-07-02 13:15 . 2008-07-03 03:12 636 --a------ C:\WINDOWS\system32\tmp.reg
    2008-07-02 13:15 . 2008-07-03 03:12 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
    2008-07-02 13:09 . 2008-07-02 13:09 <REP> d-------- C:\Documents and Settings\Cathy\Application Data\Malwarebytes
    2008-07-02 13:09 . 2008-07-02 13:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-07-02 13:05 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-07-02 13:05 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-07-02 13:05 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-07-02 13:05 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-07-02 13:05 . 2008-06-23 23:34 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
    2008-07-02 13:05 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
    2008-07-02 13:05 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-07-02 13:05 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-07-02 13:05 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-07-02 12:56 . 2008-07-02 12:56 <REP> d-------- C:\Program Files\CCleaner
    2008-07-02 12:55 . 2008-07-02 13:07 <REP> d-------- C:\SmitfraudFix
    2008-07-02 12:44 . 2008-07-02 12:44 1,477,906 --a------ C:\SmitfraudFix.exe
    2008-07-01 00:07 . 2008-07-02 00:03 <REP> d-------- C:\Program Files\Everest Poker
    2008-06-27 10:49 . 2008-06-27 10:48 29,760 --a------ C:\WINDOWS\system32\bkl67a7s.exe
    2008-06-27 10:49 . 2008-06-27 10:49 0 --a------ C:\WINDOWS\system32\bkl67a7s.exe.a_a
    2008-06-05 19:04 . 2008-06-05 19:04 <REP> d-------- C:\Program Files\DNA
    2008-06-05 19:03 . 2008-06-07 00:51 <REP> d-------- C:\Documents and Settings\Cathy\Application Data\DNA

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-03 17:50 --------- d-----w C:\Documents and Settings\Cathy\Application Data\AVG7
    2008-07-03 17:09 15,771 ----a-w C:\Documents and Settings\LocalService\mpr2.dat
    2008-07-03 17:09 15,771 ----a-w C:\Documents and Settings\LocalService\mpr.dat
    2008-07-03 00:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-07-02 19:17 --------- d--h--w C:\Program Files\Zero G Registry
    2008-07-02 19:17 --------- d-----w C:\Program Files\Maple 10
    2008-07-02 19:16 --------- d-----w C:\Documents and Settings\Cathy\Application Data\Dev-Cpp
    2008-07-02 14:33 91,744 ----a-w C:\WINDOWS\BPMNT.dll
    2008-07-02 14:33 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
    2008-07-02 14:33 333,576 ----a-w C:\WINDOWS\TSC.exe
    2008-07-02 14:33 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
    2008-07-02 00:57 --------- d-----w C:\Documents and Settings\Cathy\Application Data\BitTorrent
    2008-06-28 17:56 --------- d-----w C:\Documents and Settings\Thibault\Application Data\AVG7
    2008-06-28 17:55 15,771 ----a-w C:\Documents and Settings\Thibault\mpr2.dat
    2008-06-28 17:55 15,771 ----a-w C:\Documents and Settings\Thibault\mpr.dat
    2008-06-09 21:36 --------- d-----w C:\Program Files\Opera
    2008-06-06 14:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-06-06 14:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-06 14:33 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-06-05 17:03 --------- d-----w C:\Program Files\BitTorrent
    2008-05-24 06:14 --------- d-----w C:\Documents and Settings\Michel\Application Data\AVG7
    2008-05-24 06:13 6,640 ----a-w C:\Documents and Settings\Michel\mpr2.dat
    2008-05-24 06:13 6,640 ----a-w C:\Documents and Settings\Michel\mpr.dat
    2008-05-23 00:43 --------- d-----w C:\Documents and Settings\Thibault\Application Data\BitTorrent
    2008-05-21 20:00 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
    2008-05-21 20:00 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
    2008-05-21 20:00 286,720 ----a-w C:\WINDOWS\PATCH.EXE
    2008-05-08 20:54 --------- d-----w C:\Documents and Settings\Cathy\Application Data\AdobeUM
    2008-05-05 15:59 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 11:45 13312]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-15 11:41 579584]
    "dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2001-11-30 01:02 102453]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 11:45 13312]
    "AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-23 19:14 219136]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{88485281-8b4b-4f8d-9ede-82e29a064277}"= "C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 16:51 192512]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
    2007-06-06 02:22 176128 C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=wbsys.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Barre d'état système d'ATI CATALYST.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Barre d'état système d'ATI CATALYST.lnk
    backup=C:\WINDOWS\pss\Barre d'état système d'ATI CATALYST.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk
    backup=C:\WINDOWS\pss\Démarrage d'Office.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
    backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk
    backup=C:\WINDOWS\pss\Microsoft Recherche accélérée.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
    --a------ 2005-08-06 01:07 61440 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
    --a------ 2008-06-05 19:04 289088 C:\Program Files\DNA\btdna.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    --a------ 2006-02-19 02:41 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MAAgent]
    --a------ 2007-01-31 07:16 57344 C:\Program Files\MarkAny\ContentSafer\MaAgent.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --a------ 2002-08-29 11:45 1511453 C:\Program Files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSTray]
    --a------ 2007-09-20 08:23 132624 C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2007-03-14 03:43 83608 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "TapiSrv"=3 (0x3)
    "SCardSvr"=3 (0x3)
    "mnmsrvc"=3 (0x3)
    "iPod Service"=3 (0x3)
    "AVGEMS"=2 (0x2)
    "Avg7Alrt"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"=

    R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys [2004-04-15 11:02]
    R3 ES1370;Creative AudioPCI (ES1370), SB PCI 64/128 (WDM);C:\WINDOWS\System32\drivers\ES1370MP.sys [2001-08-17 21:19]

    .
    - - - - ORPHANS REMOVED - - - -

    MSConfigStartUp-QuickTime Task - C:\Program Files\QuickTime\qttask.exe

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-03 19:50:02
    Windows 5.1.2600 Service Pack 1 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\ati2evxx.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\system32\ati2evxx.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-03 19:52:30 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-07-03 17:52:25

    Pre-Run: 3,232,112,640 octets libres
    Post-Run: 3,968,417,792 octets libres

    195 --- E O F --- 2008-05-23 11:26:04
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire le fichier smitfraudfix en allant dans poste de travail puis C

    SmitfraudFix.exe

    __________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    ___________________

    recolle un hijackhtis et dis tes soucis
    0
  7. Guillaume7850
     
    Le scan a pris un peu de temps.

    Voici le rapport de HiJackThis :

    Logfile of HijackThis v1.99.1
    Scan saved at 23:25:28, on 03/07/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Cathy\Bureau\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
    O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    0
  8. Guillaume7850
     
    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2008-07-03 23:12:29
    PROTECTIONS: 0
    MALWARE: 87
    SUSPECTS: 4
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00017394 W32/Magistr.B Virus No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Mail/Trash][Erreuro.bat]
    00017394 W32/Magistr.B Virus No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Mail/Inbox][texte.exe]
    00017394 W32/Magistr.B Virus No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Mail/Inbox][pilote.bat]
    00017394 W32/Magistr.B Virus No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Mail/bug][texte.exe]
    00017394 W32/Magistr.B Virus No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Mail/Inbox][Erreuro.bat]
    00017394 W32/Magistr.B Virus No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Mail/Archives][pilote.bat]
    00024402 Exploit/iFrame HackTools No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Mail/Inbox][~0000320.~]
    00024402 Exploit/iFrame HackTools No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Mail/Trash][~0000075.~]
    00057631 W32/Klez.I Virus No 1 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Mail/Trash][~0000069.~][value.pif]
    00057631 W32/Klez.I Virus No 1 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Mail/Inbox][~0000322.~][value.pif]
    00062247 W32/Hybris Virus/Worm No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Old Mail/Inbox][enano porno.exe]
    00062247 W32/Hybris Virus/Worm No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Old Mail/Inbox][blancheneige.exe]
    00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@trafficmp[1].txt
    00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@trafficmp[2].txt
    00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@trafficmp[2].txt
    00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@casalemedia[1].txt
    00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@casalemedia[2].txt
    00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@casalemedia[2].txt
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@doubleclick[1].txt
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@doubleclick[2].txt
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Michel\Cookies\michel@doubleclick[1].txt
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Thibault\Cookies\thibault@doubleclick[1].txt
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@doubleclick[1].txt
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No J:\Window98\Windows-2\Profiles\Michel\Cookies\michel@doubleclick[1].txt
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Cathy\Cookies\cathy@doubleclick[1].txt
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No J:\Window98\Windows-3\Profiles\Michel\Cookies\michel@doubleclick[1].txt
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Cathy\Cookies\cathy@doubleclick[1].txt
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Guillaume\Cookies\guillaume@doubleclick[1].txt
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@doubleclick[1].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@atdmt[1].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Michel\Cookies\michel@atdmt[2].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@atdmt[2].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Guillaume\Cookies\guillaume@atdmt[2].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Michel\Cookies\michel@atdmt[2].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Thibault\Cookies\thibault@atdmt[2].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No J:\Window98\Windows-2\Profiles\Michel\Cookies\michel@atdmt[2].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No J:\Window98\Windows-3\Profiles\Michel\Cookies\michel@atdmt[2].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@atdmt[2].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Thibault\Cookies\thibault@atdmt[2].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@atdmt[1].txt
    00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{644D88E9-C31C-4E1F-8AA5-08269A7A0F08}\RP265\A0134320.exe
    00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Cathy\Bureau\MSNFix\incl\Process.exe
    00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Cathy\Cookies\cathy@tradedoubler[2].txt
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@tradedoubler[1].txt
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Thibault\Cookies\thibault@tradedoubler[1].txt
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Michel\Cookies\michel@tradedoubler[1].txt
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@tradedoubler[1].txt
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Michel\Cookies\michel@tradedoubler[1].txt
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@tradedoubler[2].txt
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@tradedoubler[1].txt
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@tradedoubler[1].txt
    00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Cathy\Cookies\cathy@247realmedia[1].txt
    00145405 Cookie/RealMedia TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@247realmedia[1].txt
    00145405 Cookie/RealMedia TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Michel\Cookies\michel@247realmedia[1].txt
    00145405 Cookie/RealMedia TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@247realmedia[1].txt
    00145405 Cookie/RealMedia TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@247realmedia[3].txt
    00145405 Cookie/RealMedia TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@247realmedia[1].txt
    00145427 Cookie/Kazaa Networks TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@desktop.kazaa[1].txt
    00145433 Cookie/Mammamediasolutions TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@targetnet[1].txt
    00145433 Cookie/Mammamediasolutions TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@targetnet[2].txt
    00145457 Cookie/FastClick TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@fastclick[2].txt
    00145457 Cookie/FastClick TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@fastclick[1].txt
    00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Michel\Cookies\michel@fastclick[1].txt
    00145457 Cookie/FastClick TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@fastclick[1].txt
    00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@tribalfusion[1].txt
    00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@tribalfusion[2].txt
    00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@tribalfusion[1].txt
    00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Michel\Cookies\michel@tribalfusion[1].txt
    00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@tribalfusion[1].txt
    00145732 Cookie/Falkag TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@as-eu.falkag[1].txt
    00145732 Cookie/Falkag TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@as-eu.falkag[2].txt
    00145732 Cookie/Falkag TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Michel\Cookies\michel@as-eu.falkag[1].txt
    00145732 Cookie/Falkag TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@as-eu.falkag[1].txt
    00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Cathy\Cookies\cathy@mediaplex[1].txt
    00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Cathy\Cookies\cathy@mediaplex[1].txt
    00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@mediaplex[1].txt
    00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@mediaplex[1].txt
    00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@mediaplex[2].txt
    00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Michel\Cookies\michel@mediaplex[1].txt
    00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@mediaplex[2].txt
    00145745 Cookie/OfferOptimizer TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@offeroptimizer[1].txt
    00145758 Cookie/Mysearch TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Thibault\Cookies\thibault@mysearch[2].txt
    00145758 Cookie/Mysearch TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Michel\Cookies\michel@mysearch[2].txt
    00145758 Cookie/Mysearch TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Cathy\Cookies\cathy@mysearch[1].txt
    00145869 Cookie/SpyLog TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@spylog[2].txt
    00149046 Cookie/Casinotropez TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@casinotropez[2].txt
    00149046 Cookie/Casinotropez TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@casinotropez[1].txt
    00149064 Cookie/Maxserving TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@maxserving[2].txt
    00149064 Cookie/Maxserving TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@maxserving[2].txt
    00152401 Cookie/Belnk TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@belnk[1].txt
    00152401 Cookie/Belnk TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@belnk[1].txt
    00152401 Cookie/Belnk TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Thibault\Cookies\thibault@belnk[1].txt
    00159564 Cookie/WUpd TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@revenue[2].txt
    00159564 Cookie/WUpd TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@revenue[2].txt
    00161883 Cookie/Twain-Tech TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@cliks[1].txt
    00162730 Cookie/Belnk TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@dist.belnk[2].txt
    00162730 Cookie/Belnk TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@dist.belnk[2].txt
    00162730 Cookie/Belnk TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Thibault\Cookies\thibault@dist.belnk[2].txt
    00167642 Cookie/Com.com TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@com[3].txt
    00167642 Cookie/Com.com TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@com[1].txt
    00167642 Cookie/Com.com TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@com[2].txt
    00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Cathy\Cookies\cathy@com[1].txt
    00167642 Cookie/Com.com TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Thibault\Cookies\thibault@com[2].txt
    00167642 Cookie/Com.com TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@com[1].txt
    00167642 Cookie/Com.com TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Michel\Cookies\michel@com[2].txt
    00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\Cathy\Cookies\cathy@yadro[2].txt
    00167647 Cookie/Yadro TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@yadro[1].txt
    00167647 Cookie/Yadro TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@yadro[2].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Michel\Cookies\michel@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Michel\Cookies\michel@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Cathy\Cookies\cathy@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Guillaume\Cookies\guillaume@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@xiti[2].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Thibault\Cookies\thibault@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Cathy\Cookies\cathy@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Thibault\Cookies\thibault@xiti[1].txt
    00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@fe.lea.lycos[1].txt
    00167724 Cookie/HotLog TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@hotlog[1].txt
    00167733 Cookie/Adserver TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@z1.adserver[1].txt
    00167749 Cookie/Toplist TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@toplist[1].txt
    00167753 Cookie/Statcounter TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@statcounter[2].txt
    00167753 Cookie/Statcounter TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@statcounter[3].txt
    00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Guillaume\Cookies\guillaume@statcounter[1].txt
    00167753 Cookie/Statcounter TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@statcounter[2].txt
    0
  9. Guillaume7850
     
    C:\Documents and Settings\Michel\Cookies\michel@statcounter[1].txt
    00167790 Cookie/Qsrch TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@qsrch[2].txt
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@ad.yieldmanager[2].txt
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@ad.yieldmanager[1].txt
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@ad.yieldmanager[3].txt
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Thibault\Cookies\thibault@ad.yieldmanager[2].txt
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@ad.yieldmanager[2].txt
    00168061 Cookie/Apmebf TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@apmebf[1].txt
    00168061 Cookie/Apmebf TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@apmebf[2].txt
    00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@apmebf[2].txt
    00168076 Cookie/BurstNet TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@burstnet[2].txt
    00168076 Cookie/BurstNet TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@burstnet[2].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Cathy\Cookies\cathy@serving-sys[2].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@serving-sys[3].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Michel\Cookies\michel@serving-sys[1].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@serving-sys[2].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@serving-sys[1].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Michel\Cookies\michel@bs.serving-sys[2].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@bs.serving-sys[1].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@bs.serving-sys[2].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Cathy\Cookies\cathy@bs.serving-sys[1].txt
    00168101 Cookie/Falkag TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@as-us.falkag[1].txt
    00168102 Cookie/Falkag TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Michel\Cookies\michel@as1.falkag[2].txt
    00168102 Cookie/Falkag TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@as1.falkag[1].txt
    00168102 Cookie/Falkag TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@as1.falkag[2].txt
    00168102 Cookie/Falkag TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@as1.falkag[2].txt
    00168102 Cookie/Falkag TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@as1.falkag[2].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Cathy\Cookies\cathy@weborama[2].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Thibault\Cookies\thibault@weborama[2].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No J:\Window98\Windows-3\Profiles\Michel\Cookies\michel@weborama[1].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@weborama[3].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@weborama[1].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@weborama[4].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@weborama[2].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Cathy\Cookies\cathy@weborama[2].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@weborama[1].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@weborama[1].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Thibault\Cookies\thibault@weborama[2].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@weborama[2].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No J:\Window98\Windows-2\Profiles\Michel\Cookies\michel@weborama[1].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Thibault\Cookies\thibault@weborama[1].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Guillaume\Cookies\guillaume@weborama[1].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Michel\Cookies\michel@weborama[2].txt
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@adtech[2].txt
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Guillaume\Cookies\guillaume@adtech[1].txt
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@adtech[2].txt
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Thibault\Cookies\thibault@adtech[1].txt
    00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@server.iad.liveperson[2].txt
    00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@server.iad.liveperson[1].txt
    00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@server.iad.liveperson[2].txt
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Cathy\Cookies\cathy@fl01.ct2.comclick[1].txt
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@fl01.ct2.comclick[1].txt
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Thibault\Cookies\thibault@advertising[2].txt
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Cathy\Cookies\cathy@advertising[1].txt
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@advertising[1].txt
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@advertising[3].txt
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@advertising[1].txt
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@advertising[1].txt
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Guillaume\Cookies\guillaume@advertising[2].txt
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Michel\Cookies\michel@advertising[1].txt
    00170087 Cookie/Hbmediapro TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@adopt.hbmediapro[2].txt
    00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@statse.webtrendslive[1].txt
    00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@statse.webtrendslive[2].txt
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@ads.pointroll[2].txt
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@ads.pointroll[3].txt
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Michel\Cookies\michel@ads.pointroll[1].txt
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No J:\Window98\Windows-3\Profiles\Michel\Cookies\michel@ads.pointroll[2].txt
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@ads.pointroll[1].txt
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@ads.pointroll[2].txt
    00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Michel\Cookies\michel@overture[1].txt
    00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@overture[1].txt
    00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Guillaume\Cookies\guillaume@overture[1].txt
    00170556 Cookie/RealMedia TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@realmedia[1].txt
    00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@questionmarket[2].txt
    00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@questionmarket[1].txt
    00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Guillaume\Cookies\guillaume@zedo[1].txt
    00172221 Cookie/Zedo TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@zedo[2].txt
    00172221 Cookie/Zedo TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@zedo[3].txt
    00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@zedo[1].txt
    00172221 Cookie/Zedo TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Thibault\Cookies\thibault@zedo[1].txt
    00172221 Cookie/Zedo TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@zedo[1].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@bluestreak[1].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Michel\Cookies\michel@bluestreak[2].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Cathy\Cookies\cathy@bluestreak[1].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Thibault\Cookies\thibault@bluestreak[1].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@bluestreak[1].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Michel\Cookies\michel@bluestreak[1].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@bluestreak[2].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@bluestreak[1].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@bluestreak[3].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@bluestreak[2].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Guillaume\Cookies\guillaume@bluestreak[1].txt
    00173905 Cookie/Xmts TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@xmts[1].txt
    00188480 Cookie/Paypopup TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@paypopup[2].txt
    00188480 Cookie/Paypopup TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@paypopup[1].txt
    00188676 Joke/Miracle Jokes No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Archives/DANSE.ZIP][Netscape/Mail/Danse][AnyWork.exe]
    00188676 Joke/Miracle Jokes No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Mail/Danse][AnyWork.exe]
    00188676 Joke/Miracle Jokes No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Old Mail/Inbox][AnyWork.exe]
    00188676 Joke/Miracle Jokes No 0 Yes No H:\Admin\Messageries\ArchiveSurCD\Danse-21-11-01.zip[Netscape/Mail/Danse][AnyWork.exe]
    00199309 Cookie/Falkag TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@sel.as-eu.falkag[1].txt
    00199309 Cookie/Falkag TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@sel.as-eu.falkag[1].txt
    00199983 Cookie/Valueclick TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@valueclick[1].txt
    00199983 Cookie/Valueclick TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@valueclick[1].txt
    00199984 Cookie/Searchportal TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@searchportal.information[1].txt
    00200862 Cookie/Btgrab TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@btg.btgrab[1].txt
    00217990 Cookie/WinFixer TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@winfixer[2].txt
    00234869 Cookie/FastClick TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@media.fastclick[1].txt
    00262020 Cookie/Atwola TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@atwola[1].txt
    00262020 Cookie/Atwola TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@atwola[1].txt
    00262024 Cookie/ErrorSafe TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@www.errorsafe[1].txt
    00262025 Cookie/ErrorSafe TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@errorsafe[2].txt
    00262025 Cookie/ErrorSafe TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@errorsafe[1].txt
    00262026 Cookie/BestOffersNetworks TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@bestoffersnetworks[2].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Michel\Cookies\michel@smartadserver[1].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Cathy\Cookies\cathy@smartadserver[1].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Thibault\Cookies\thibault@smartadserver[1].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@smartadserver[1].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Guillaume\Cookies\guillaume@smartadserver[1].txt
    0
  10. Guillaume7850
     
    J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@adserver.filefront[2].txt
    00303062 Application/DriveCleaner HackTools No 0 Yes No J:\installdrivecleanerstart_fr.exe
    00497756 Trj/Agent.DIL Virus/Trojan No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Archives/DANSE.ZIP][Netscape/Mail/Danse][qimarcel.exe]
    00497756 Trj/Agent.DIL Virus/Trojan No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Old Mail/Inbox][qimarcel.exe]
    00497756 Trj/Agent.DIL Virus/Trojan No 0 Yes No H:\Admin\Messageries\ArchiveSurCD\Danse-21-11-01.zip[Netscape/Mail/Danse][qimarcel.exe]
    00497756 Trj/Agent.DIL Virus/Trojan No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Mail/Danse][qimarcel.exe]
    00517953 Application/Messengerskinner HackTools No 0 No No E:\Program files\Media Player\WebMediaPlayer\UNINST.EXE[²ÜÇ\NSUtils.dll]
    00520050 Adware/WebMediaPlayer Adware No 0 Yes No E:\Program files\Media Player\WebMediaPlayer\WebMediaPlayer.exe
    01359880 Generic Malware Virus/Trojan No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Old Mail/Inbox][explorateur.exe]
    01359880 Generic Malware Virus/Trojan No 0 Yes No H:\Admin\Messageries\ArchiveSurCD\Danse-21-11-01.zip[Netscape/Mail/Danse][explorateur.exe]
    01359880 Generic Malware Virus/Trojan No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Archives/DANSE.ZIP][Netscape/Mail/Danse][explorateur.exe]
    01359880 Generic Malware Virus/Trojan No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Mail/Danse][explorateur.exe]
    01941533 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\zvzcazr.exe
    02041384 Adware/NaviPromo Adware No 1 Yes No E:\Program files\Media Player\WebMediaPlayer\UNINST.EXE
    02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{644D88E9-C31C-4E1F-8AA5-08269A7A0F08}\RP265\A0134309.exe
    02555179 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\lhqbzrl.exe
    02649953 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\nnejuyjlro.exe
    02656877 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\ukcuxnt.exe
    02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\eexjmprr.exe
    02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\cpiuczkp.exe
    02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\avkhfqw.exe
    02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\achjadvptc.exe
    02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\iyohmfymp.exe
    02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\znjyktpoo.exe
    02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\ypbtzy.exe
    02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\uwwxqixw.exe
    02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\hvwrjz.exe
    02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\tdlsyml.exe
    02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\lbysyuron.exe
    02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\lotmvj.exe
    02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\qelfjd.exe
    02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\hxhukdgqt.exe
    02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\oulwtmiww.exe
    02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\ophtvbhro.exe
    02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\olljktz.exe
    02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\kamtzkznm.exe
    02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\junhheo.exe
    02893811 Joke/MouseShoot.A Jokes No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Mail/Danse][souris.22351DEFANGED.exe]
    02904593 Adware/Trymedia Adware No 0 Yes No E:\tpwSetup-dm.exe
    02908932 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\riyniu.exe
    02947094 Trj/Banker.KZB Virus/Trojan No 1 Yes No C:\QooBox\Quarantine\C\Documents and Settings\LocalService\cftmon.exe.vir
    02947094 Trj/Banker.KZB Virus/Trojan No 1 Yes No C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\spools.exe.vir
    02947094 Trj/Banker.KZB Virus/Trojan No 1 Yes No C:\QooBox\Quarantine\C\Documents and Settings\Cathy\cftmon.exe.vir
    03106475 Trj/Sinowal.VNL Virus/Trojan No 1 Yes No C:\QooBox\Quarantine\C\WINDOWS\system32\ftp34.dll.vir
    03106475 Trj/Sinowal.VNL Virus/Trojan No 1 Yes No C:\QooBox\Quarantine\C\Documents and Settings\LocalService\ftp34.dll.vir
    03106475 Trj/Sinowal.VNL Virus/Trojan No 1 Yes No C:\QooBox\Quarantine\C\Documents and Settings\Cathy\ftp34.dll.vir
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location N$XKs5M
    ;===================================================================================================================================================================================
    No C:\Documents and Settings\Cathy\Bureau\kill.exe N$XKs5M
    No C:\Documents and Settings\Cathy\Bureau\Upload_Me.zip[DOCUME~1/Cathy/Bureau/Upload_Me/SmitfraudFix.exe]
    No C:\WINDOWS\system32\bkl67a7s.exe N$XKs5M
    No C:\WINDOWS\system32\eeyuzubejy.exe N$XKs5M
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description N$XKs5M
    ;===================================================================================================================================================================================
    133387 MEDIUM MS06-065 N$XKs5M
    133386 MEDIUM MS06-064 N$XKs5M
    133385 MEDIUM MS06-063 N$XKs5M
    133379 HIGH MS06-057 N$XKs5M
    131654 HIGH MS06-055 N$XKs5M
    129977 MEDIUM MS06-053 N$XKs5M
    129976 MEDIUM MS06-052 N$XKs5M
    126093 HIGH MS06-051 N$XKs5M
    126092 MEDIUM MS06-050 N$XKs5M
    126087 HIGH MS06-046 N$XKs5M
    126086 MEDIUM MS06-045 N$XKs5M
    126083 HIGH MS06-042 N$XKs5M
    126082 HIGH MS06-041 N$XKs5M
    126081 HIGH MS06-040 N$XKs5M
    123421 HIGH MS06-036 N$XKs5M
    123420 HIGH MS06-035 N$XKs5M
    120825 MEDIUM MS06-032 N$XKs5M
    120823 MEDIUM MS06-030 N$XKs5M
    120818 HIGH MS06-025 N$XKs5M
    120815 HIGH MS06-022 N$XKs5M
    120814 HIGH MS06-021 N$XKs5M
    117384 MEDIUM MS06-018 N$XKs5M
    114666 HIGH MS06-015 N$XKs5M
    114664 HIGH MS06-013 N$XKs5M
    111790 MEDIUM MS06-011 N$XKs5M
    108744 MEDIUM MS06-008 N$XKs5M
    108743 MEDIUM MS06-007 N$XKs5M
    108742 MEDIUM MS06-006 N$XKs5M
    104567 HIGH MS06-002 N$XKs5M
    104237 HIGH MS06-001 N$XKs5M
    101055 HIGH MS05-054 N$XKs5M
    96574 HIGH MS05-053 N$XKs5M
    93396 HIGH MS05-052 N$XKs5M
    93395 HIGH MS05-051 N$XKs5M
    93394 HIGH MS05-050 N$XKs5M
    93454 MEDIUM MS05-049 N$XKs5M
    ;===================================================================================================================================================================================
    0
  11. Guillaume7850
     
    Je suis désolé, je n'ai pas réussi a poster tout d'un coup.
    Le 1er message contient le rapport de HiJackThis.
    Les 3 messages succèdants contiennent le rapport de ActiveScan.

    Tout est OK apparament. Je ne signale plus de ralentissement.
    SMitFraud-C.GP n'apparait plus lors du scan de Spybot, même chose pour FTP34.dll. Je peux désormais changer mon desktop. Les applications .exe marche de nouveau, ainsi que les icônes et raccourcis.

    Je te remercie beaucoup, beaucoup, beaucoup pour ton aide si précieuse.

    Dernières quesitons :
    Comment est-on infecté par ce/ces virus?
    Y'a t-il des sites spécifié? Une liste rouge?
    Pourrai-tu m'indiquer un bon Anti-virus / Anti-Spyware ?
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    on attrape ces infections en telechargeant n'importe quoi dont web media player que tu as

    tu as des mails inféctés dans ta messagerie netscape , fais le message

    _____________

    ensuite vire ce qui est dans le dossier quarantine en allant dans

    C:\QooBox\Quarantine\

    ___________________

    télécharge navilog:

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Télécharger sur le bureau
    Navilog.zip
    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.

    ________________

    ton windows est legal? si oui il faudra mettre a jour windows pour mettre le sp2

    rq :

    pour protéger gratos ton ordi

    securite

    mettre un antivirus

    ANTIVIR de preference ou AVG en version 8
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions:
    MALWAREBYTE'S antimalware + SPYBOT

    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    --------
    un pare feu :
    celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    zonealarm

    -----------

    CCLEANER pour effacer les traces de surf
    ---------
    naviguer avec firefox ou opera ou safari et non internet explorer
    0
  13. Guillaume7850
     
    Ok merci pour tes conseils.

    J'ai désintallé webmediaplayer.

    Rapport de Navilog :

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2800.1106
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Cathy\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\GUILLA~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Michel\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Thibault\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Thomas\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Cathy\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\GUILLA~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Michel\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Thibault\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Thomas\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Cathy\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\GUILLA~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Michel\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Thibault\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Thomas\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Cathy\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\GUILLA~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\Michel\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\Thibault\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\Thomas\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Cathy\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\GUILLA~1\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\Michel\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\Thibault\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\Thomas\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 04/07/2008 à 15:53:01,30 ***
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour verifier qu'il reste rien de web media player:

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :
    J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@adserver.filefront[2].txt
    J:\installdrivecleanerstart_fr.exe
    H:\Admin\Messageries\ArchiveSurCD\Danse-21-11-01.zip
    H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip
    E:\Program files\Media Player\WebMediaPlayer\UNINST.EXE[²ÜÇ\NSUtils.dll
    E:\Program files\Media Player\WebMediaPlayer\WebMediaPlayer.exe
    H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip
    C:\WINDOWS\system32\zvzcazr.exe
    E:\Program files\Media Player\WebMediaPlayer\UNINST.EXE
    C:\WINDOWS\system32\lhqbzrl.exe
    C:\WINDOWS\system32\nnejuyjlro.exe
    C:\WINDOWS\system32\ukcuxnt.exe
    C:\WINDOWS\system32\eexjmprr.exe
    C:\WINDOWS\system32\cpiuczkp.exe
    C:\WINDOWS\system32\avkhfqw.exe
    C:\WINDOWS\system32\achjadvptc.exe
    C:\WINDOWS\system32\iyohmfymp.exe
    C:\WINDOWS\system32\znjyktpoo.exe
    C:\WINDOWS\system32\ypbtzy.exe
    C:\WINDOWS\system32\uwwxqixw.exe
    C:\WINDOWS\system32\hvwrjz.exe
    C:\WINDOWS\system32\tdlsyml.exe
    C:\WINDOWS\system32\lbysyuron.exe
    C:\WINDOWS\system32\lotmvj.exe
    C:\WINDOWS\system32\qelfjd.exe
    C:\WINDOWS\system32\hxhukdgqt.exe
    C:\WINDOWS\system32\oulwtmiww.exe
    C:\WINDOWS\system32\ophtvbhro.exe
    C:\WINDOWS\system32\olljktz.exe
    C:\WINDOWS\system32\kamtzkznm.exe
    C:\WINDOWS\system32\junhheo.exe
    E:\tpwSetup-dm.exe
    C:\WINDOWS\system32\riyniu.exe
    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ___________________

    ton windows est legal?

    _________

    pour la grève c'est parceque certains helpeur habituel du site dont je fais parti sont en désaccord avec la " politique" des moderateurs du site,
    on voudrait ameliorer les aides mais il ne veulent rien entendre alors ... on va les laisser faire sans nous

    a plus
    0
  15. Guillaume7850
     
    Ok.

    Voilà le rapport de OTMoveit2:

    < J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@adserver.filefront[2].txt >
    J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@adserver.filefront[2].txt moved successfully.
    J:\installdrivecleanerstart_fr.exe moved successfully.
    H:\Admin\Messageries\ArchiveSurCD\Danse-21-11-01.zip moved successfully.
    H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip moved successfully.
    < E:\Program files\Media Player\WebMediaPlayer\UNINST.EXE[²ÜÇ\NSUtils.dll >
    File/Folder E:\Program files\Media Player\WebMediaPlayer\UNINST.EXE[²ÜÇ\NSUtils.dll not found.
    File/Folder E:\Program files\Media Player\WebMediaPlayer\WebMediaPlayer.exe not found.
    File/Folder H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip not found.
    File/Folder C:\WINDOWS\system32\zvzcazr.exe not found.
    File/Folder E:\Program files\Media Player\WebMediaPlayer\UNINST.EXE not found.
    File/Folder C:\WINDOWS\system32\lhqbzrl.exe not found.
    File/Folder C:\WINDOWS\system32\nnejuyjlro.exe not found.
    File/Folder C:\WINDOWS\system32\ukcuxnt.exe not found.
    File/Folder C:\WINDOWS\system32\eexjmprr.exe not found.
    File/Folder C:\WINDOWS\system32\cpiuczkp.exe not found.
    File/Folder C:\WINDOWS\system32\avkhfqw.exe not found.
    File/Folder C:\WINDOWS\system32\achjadvptc.exe not found.
    File/Folder C:\WINDOWS\system32\iyohmfymp.exe not found.
    File/Folder C:\WINDOWS\system32\znjyktpoo.exe not found.
    File/Folder C:\WINDOWS\system32\ypbtzy.exe not found.
    File/Folder C:\WINDOWS\system32\uwwxqixw.exe not found.
    File/Folder C:\WINDOWS\system32\hvwrjz.exe not found.
    File/Folder C:\WINDOWS\system32\tdlsyml.exe not found.
    File/Folder C:\WINDOWS\system32\lbysyuron.exe not found.
    File/Folder C:\WINDOWS\system32\lotmvj.exe not found.
    File/Folder C:\WINDOWS\system32\qelfjd.exe not found.
    File/Folder C:\WINDOWS\system32\hxhukdgqt.exe not found.
    File/Folder C:\WINDOWS\system32\oulwtmiww.exe not found.
    File/Folder C:\WINDOWS\system32\ophtvbhro.exe not found.
    File/Folder C:\WINDOWS\system32\olljktz.exe not found.
    File/Folder C:\WINDOWS\system32\kamtzkznm.exe not found.
    File/Folder C:\WINDOWS\system32\junhheo.exe not found.
    E:\tpwSetup-dm.exe moved successfully.
    File/Folder C:\WINDOWS\system32\riyniu.exe not found.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07042008_194523

    Les fichiers de system32, je les ai supprimé hier soir lorsque j'avais fait le scan de ActiveScan. J'ai du le faire manuellement parsque celui-ci me demandait de payer.

    La version de windows n'est pas légale. C'est une version du taff a mon père, et pour l'utiliser il a dû recourir a Genuine. Malgré ça, beaucoup de logiciel ne marche pas, comme la pluspart des mise à jour. L'installation du SP1 n'a pas été complète, et je suis dans l'impossibilité d'installer SP2. Quand je lance son installation, au bout d'un cours instant, il m'indique une erreur et il se ferme automatiquement.

    Les utilisateurs comme moi ne peuvent rien faire pour vous aider?
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok tu les a viré manuellement je comprends mieux

    recolle un scan en ligne bitdefender pour voir et un nouvel hijakhcits
    0
  17. Guillaume7850
     
    Voici le rapport de Bitdefender:

    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Fri, Jul 04, 2008 - 21:52:43

    --------------------------------------------------------------------------------

    Info d'analyse

    Fichiers scannés
    292797

    Infectés Fichiers
    9

    Virus Détectés

    Adware.Navipromo.GO
    2

    Adware.Navipromo.BZC
    1

    Trojan.Generic.220150
    1

    Trojan.Generic.253001
    1

    Application.Drivecleaner.H
    2

    Adware.Trymedia.DAP
    2

    Temps
    01:25:28

    Fichiers
    279054

    Directoires
    13699

    Secteurs de boot
    14

    Archives
    2184

    Paquets programmes
    16104

    Résultats

    Virus identifiés
    9

    Fichiers infectés
    9

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    9

    Info sur les moteurs

    Définition virus
    1335182

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    16

    Archive des plugins
    42

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    5

    Fichier analysé
    Statut

    C:\Documents and Settings\Cathy\Local Settings\Temp\~nsu.tmp\Au_.exe=>(NSIS o)=>lzma_solid_nsis0002
    Détecté avec: Adware.Navipromo.GO

    C:\Documents and Settings\Cathy\Local Settings\Temp\~nsu.tmp\Au_.exe=>(NSIS o)=>lzma_solid_nsis0002
    Supprimé

    C:\Documents and Settings\Cathy\Local Settings\Temp\~nsu.tmp\Au_.exe=>(NSIS o)
    Echec de la mise à jour

    C:\WINDOWS\system32\eeyuzubejy.exe
    Détecté avec: Adware.Navipromo.BZC

    C:\WINDOWS\system32\eeyuzubejy.exe
    Echec de la désinfection

    C:\WINDOWS\system32\eeyuzubejy.exe
    Supprimé

    C:\_OTMoveIt\MovedFiles\07042008_194523\installdrivecleanerstart_fr.exe
    Détecté avec: Application.Drivecleaner.H

    C:\_OTMoveIt\MovedFiles\07042008_194523\installdrivecleanerstart_fr.exe
    Echec de la désinfection

    C:\_OTMoveIt\MovedFiles\07042008_194523\installdrivecleanerstart_fr.exe
    Supprimé

    C:\_OTMoveIt\MovedFiles\07042008_194523\tpwSetup-dm.exe
    Détecté avec: Adware.Trymedia.DAP

    C:\_OTMoveIt\MovedFiles\07042008_194523\tpwSetup-dm.exe
    Supprimé

    E:\System Volume Information\_restore{644D88E9-C31C-4E1F-8AA5-08269A7A0F08}\RP291\A0134871.exe=>(NSIS o)=>lzma_solid_nsis0002
    Détecté avec: Adware.Navipromo.GO

    E:\System Volume Information\_restore{644D88E9-C31C-4E1F-8AA5-08269A7A0F08}\RP291\A0134871.exe=>(NSIS o)=>lzma_solid_nsis0002
    Supprimé

    E:\System Volume Information\_restore{644D88E9-C31C-4E1F-8AA5-08269A7A0F08}\RP291\A0134871.exe=>(NSIS o)
    Echec de la mise à jour

    E:\System Volume Information\_restore{644D88E9-C31C-4E1F-8AA5-08269A7A0F08}\RP291\A0134872.exe
    Infecté par: Trojan.Generic.220150

    E:\System Volume Information\_restore{644D88E9-C31C-4E1F-8AA5-08269A7A0F08}\RP291\A0134872.exe
    Supprimé

    E:\System Volume Information\_restore{644D88E9-C31C-4E1F-8AA5-08269A7A0F08}\RP292\A0134905.exe
    Détecté avec: Adware.Trymedia.DAP

    E:\System Volume Information\_restore{644D88E9-C31C-4E1F-8AA5-08269A7A0F08}\RP292\A0134905.exe
    Supprimé

    E:\MasterofDefense_dwn.exe
    Infecté par: Trojan.Generic.253001

    E:\MasterofDefense_dwn.exe
    Supprimé

    J:\System Volume Information\_restore{644D88E9-C31C-4E1F-8AA5-08269A7A0F08}\RP292\A0134904.exe
    Détecté avec: Application.Drivecleaner.H

    J:\System Volume Information\_restore{644D88E9-C31C-4E1F-8AA5-08269A7A0F08}\RP292\A0134904.exe
    Echec de la désinfection

    J:\System Volume Information\_restore{644D88E9-C31C-4E1F-8AA5-08269A7A0F08}\RP292\A0134904.exe
    Supprimé

    Si je peux faire quelque chose, dis moi. J'aimerai bien te renvoyer l'appareil !
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok parfait

    désactive ta restauration system
    puis redémarre ton ordi puis réactive la

    comme ceci
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

    encore des soucis???
    0
  19. Guillaume7850
     
    Ok c'est fait.

    Je n'ai plus aucun soucis, j'ai même l'impression qu'il a jamais été aussi performant que maintenant.

    Donc Merci Merci Merci Merci Merci!!

    Si un jour, t'as besoin de quelque chose, je me ferai une joie de t'aider. Tu sais où me trouver!

    Merci encore
    0
  • 1
  • 2