Sujet Précédent Sujet Suivant

/!\ SmitFraud-C.GP /!\

Résolu/Fermé
Guillaume7850 - 3 juil. 2008 à 03:23
 Guillaume7850 - 7 juil. 2008 à 03:32
Bonjour,

Depuis quelques temps, j'ai remarqué un fort ralentissement sur mon pc. En investiguant un peu, je suis tombé nez à nez avec ce fameux SMITFRAUD-C ! Voilà 2 jours et 2 nuits, que j'essaye de l'éliminer, mais mes tentatives restent a ce jours, encore, infructueuses.. Après avoir écumé des dizaines de forums/réponses, je suis un peu désespéré.. C'est pourquoi je viens à vous pour m'instruire sur la façon d'éliminer ce virus.

Le problème est que ce virus possède beaucoup de composantes différentes. A chaque recherche, je suis tombé sur des versions différentes de ce virus, c'est pourquoi mes tentatives restent vaines..

Voici les programmes dont je me suis munis pour essayer de l'éliminer :
- Regcleaner
- Spybot Search and Destroy
- HijackThis
- CCleaner
- SmitfraudFix
- Malwarebytes

Mon anti-virus: AVG 7.5
Mon firewall: KerioPersonnal Firewall 4

Lorsque j'examine mon pc à l'aide de Spybot, j'obtiens ce rapport :

(SBI $107DE8FE) Réglages Autorun (autoload)
HKEY_USERS\DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Autoload

(SBI $107DE8FE) Fichier de programme
C:\Documents and Settings\LocalService\ctfmon.exe

(SBI $107DE8FE) Réglages Autorun (autoload)
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Autoload

(SBI $107DE8FE) Réglages Autorun (autoload)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Autoload

Donc que je fais la procédure pour les éliminer mais celui-ci m'indique qu'il n'a pas réussi a éliminer un élément :

(SBI $107DE8FE) Réglages Autorun (autoload)
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Autoload

Spybot me dit qu'il le fera au prochain démarrage du pc. Une fois redémarré, spybot se lance au redémarrage.. Mais celui-ci me redonne le même rapport que le précedent. C'est à dire, que les 4 éléments sont toujours là mais qu'en plus lors de la re-destruction de ceci, il n'arrive toujours pas a détruire l'élément précédent.
((SBI $107DE8FE) Réglages Autorun (autoload)
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Autoload)

Petite précision, il ya des jours où je trouve 6 éléments..

J'ai essayé de faire ces manipulations en mode Sans-échec.
Le rapport de Spybot me donne seulement 3 éléments :

(SBI $107DE8FE) Réglages Autorun (autoload)
HKEY_USERS\S-1-5-21-1417001333-1202660629-1343024091-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Autoload

(SBI $107DE8FE) Fichier de programme
C:\Documents and Settings\LocalService\ctfmon.exe

(SBI $107DE8FE) Réglages Autorun (autoload)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Autoload

Par contre, j'arrive a les éliminer entièrement. Mais lorsque je redémarre, ces 3 éléments sont toujours là..
J'ai essayé de les éliminer directement dans la base de registre, mais ils se regénerent a chaque fois que je rallume mon pc.

J'ai tenté de nettoyer mon système à l'aide SmitfraudFix, mais ça n'a rien changé.
J'ai nettoyé mon système avec Regcleaner ainsi que CCleaner.

Le virus est SMITFRAUD-C.GP, il infecte CTFMON.EXE et il s'introduit dans la base de registre dans tout les fichiers RUN : autoload.

J'ai aussi un problème avec mon aniti-virus, à chaque scan / chaque redémarrage , il trouve un trojan : FTP34.dll
A chaque fois, il me dit qu'il l'a éliminé. Mais il est toujours là.

Je ne sais si ces problèmes sont liés. Mais toutes mes application .exe sont condamnées :
C:\Program Files\Internet Explorer\iexplorer.exe
Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément.

Tout est extrêmenet lent. Mes icônes ne servent plus a rien. Je ne peux pas accéder à mon panneau de configuration..
Et mon fond d'écran reste désespérément bleu!!!

Voici mon rapport HiJackThis:

HijackThis v1.99.1
Scan saved at 03:00:30, on 03/07/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\spools.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Cathy\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Microsoft Critical Services] svhhost.exe
O4 - HKLM\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
O4 - HKLM\..\Run: [autoload] C:\Documents and Settings\Cathy\cftmon.exe
O4 - HKLM\..\RunServices: [Microsoft Critical Services] svhhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
O4 - HKCU\..\Run: [autoload] C:\Documents and Settings\Cathy\cftmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Schedule - Unknown owner - C:\WINDOWS\system32\drivers\spools.exe


Voici mon rapport Malwarebytes: (Qui détecte FTP34.DLL)

Malwarebytes' Anti-Malware 1.19
Version de la base de données: 913
Windows 5.1.2600 Service Pack 1

14:52:48 02/07/2008
mbam-log-7-2-2008 (14-52-44).txt

Type de recherche: Examen complet (C:\)
Eléments examinés: 88124
Temps écoulé: 1 hour(s), 16 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\ftp34.dll (Trojan.DNSChanger) -> No action taken.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\ftp34.dll (Trojan.DNSChanger) -> No action taken.
C:\Documents and Settings\Cathy\ftp34.dll (Trojan.DNSChanger) -> No action taken.
C:\Documents and Settings\LocalService\ftp34.dll (Trojan.DNSChanger) -> No action taken.


Voici le rapport de SmitfraudFix:

Rapport fait à 3:10:02,75, 03/07/2008
Executé à partir de C:\Documents and Settings\Cathy\Bureau
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\spools.exe
C:\WINDOWS\System32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Cathy


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Cathy\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Cathy\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="wbsys.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B7FDC1B7-A853-4E8A-9701-50CC4FD05D0D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B7FDC1B7-A853-4E8A-9701-50CC4FD05D0D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B7FDC1B7-A853-4E8A-9701-50CC4FD05D0D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Voili voilou !

Merci d'avance a ceux qui auront pris le temps de me lire et a ceux qui pourront m'aider.

23 réponses

  • 1
  • 2
Réponse 1 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
3 juil. 2008 à 13:14
slt,



Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
0
Réponse 2 / 23
guillaume7850 Messages postés 3 Date d'inscription mercredi 2 juillet 2008 Statut Membre Dernière intervention 12 février 2009
3 juil. 2008 à 17:36
Salut,

Tout d'abord merci à toi de m'avoir répondu. J'ai suivi tes instructions, mais j'ai un problème lorsuqe SDFIX essaye de nettoyer, celui-ci me dit:

Starting Repairs

Checking Running Processes and Services

Le chemin d'accès spécifié est introuvable
Le chemin d'accès spécifié est introuvable
Le chemin d'accès spécifié est introuvable
Le chemin d'accès spécifié est introuvable
Le chemin d'accès spécifié est introuvable
Le chemin d'accès spécifié est introuvable

Il me dit ça une bonne cinquantaine de fois, puis il se ferme et plus rien.
0
Réponse 3 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
3 juil. 2008 à 17:37
alors fais ceci




Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.


envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix

_____________


Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
0
Réponse 4 / 23
Guillaume7850
3 juil. 2008 à 18:57
J'ai uploadé mon rapport comme tu me l'avais demandé sur le forum de MSNFIX.

Voici le rapport de msnFIX:

MSNFix 1.732

C:\Documents and Settings\Cathy\Bureau\MSNFix
Fix exécuté le 03/07/2008 - 18:54:30,04 By Cathy
mode sans échec

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\tmp.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\tmp.txt



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\SmitfraudFix.exe] 38EA3ADADC8A126CDD8E5D3B3E4A4C4D

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Cathy\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03072008_19001554.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Voici le rapport de COMBOFIX:

ComboFix 08-07-02.5 - Cathy 2008-07-03 19:45:04.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.343 [GMT 2:00]
Endroit: C:\Documents and Settings\Cathy\Bureau\kill.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Cathy\cftmon.exe
C:\Documents and Settings\Cathy\ftp34.dll
C:\Documents and Settings\LocalService\cftmon.exe
C:\Documents and Settings\LocalService\ftp34.dll
C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\MUZAoDA.cfg
C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\MUZAoDA0.che
C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\MUZAoDA1.che
C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\MUZAoDA2.che
C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\MUZAoDA3.che
C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\MUZAoDA4.che
C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\MUZAoDA5.che
C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\MUZAoDA6.che
C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\MUZAoDA7.che
C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\MUZAoDA8.che
C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\MUZAoDA9.che
C:\Documents and Settings\Thibault\Local Settings\Temporary Internet Files\MUZAoDA.cfg
C:\Documents and Settings\Thibault\Local Settings\Temporary Internet Files\MUZAoDA0.che
C:\Documents and Settings\Thibault\Local Settings\Temporary Internet Files\MUZAoDA1.che
C:\Documents and Settings\Thibault\Local Settings\Temporary Internet Files\MUZAoDA2.che
C:\Documents and Settings\Thibault\Local Settings\Temporary Internet Files\MUZAoDA3.che
C:\Documents and Settings\Thibault\Local Settings\Temporary Internet Files\MUZAoDA4.che
C:\Documents and Settings\Thibault\Local Settings\Temporary Internet Files\MUZAoDA5.che
C:\Documents and Settings\Thibault\Local Settings\Temporary Internet Files\MUZAoDA6.che
C:\Documents and Settings\Thibault\Local Settings\Temporary Internet Files\MUZAoDA7.che
C:\Documents and Settings\Thibault\Local Settings\Temporary Internet Files\MUZAoDA8.che
C:\Documents and Settings\Thibault\Local Settings\Temporary Internet Files\MUZAoDA9.che
C:\WINDOWS\system32\drivers\spools.exe
C:\WINDOWS\system32\ftp34.dll
C:\WINDOWS\system32\scactwn.dat
C:\WINDOWS\system32\scactwn_nav.dat
C:\WINDOWS\system32\scactwn_navps.dat

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-03 to 2008-07-03 ))))))))))))))))))))))))))))))))))))
.

2008-07-02 21:17 . 2008-07-02 21:17 <REP> d--h----- C:\Documents and Settings\Cathy\InstallAnywhere
2008-07-02 19:36 . 2008-07-02 19:36 2,126 --a------ C:\WINDOWS\system32\wpa.dbl
2008-07-02 16:42 . 2008-07-02 16:42 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-02 16:33 . 2008-07-02 16:33 25,068,737 --a------ C:\WINDOWS\VPTNFILE.379
2008-07-02 16:33 . 2008-07-02 16:33 25,068,737 --a------ C:\WINDOWS\LPT$VPN.379
2008-07-02 16:30 . 2008-07-02 16:33 <REP> d-------- C:\WINDOWS\AU_Temp
2008-07-02 15:25 . 2008-07-02 15:40 <REP> d-------- C:\Program Files\RegCleaner
2008-07-02 13:15 . 2008-07-03 03:12 636 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-02 13:15 . 2008-07-03 03:12 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
2008-07-02 13:09 . 2008-07-02 13:09 <REP> d-------- C:\Documents and Settings\Cathy\Application Data\Malwarebytes
2008-07-02 13:09 . 2008-07-02 13:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-02 13:05 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-02 13:05 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-02 13:05 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-02 13:05 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-02 13:05 . 2008-06-23 23:34 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-02 13:05 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-02 13:05 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-02 13:05 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-02 13:05 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-02 12:56 . 2008-07-02 12:56 <REP> d-------- C:\Program Files\CCleaner
2008-07-02 12:55 . 2008-07-02 13:07 <REP> d-------- C:\SmitfraudFix
2008-07-02 12:44 . 2008-07-02 12:44 1,477,906 --a------ C:\SmitfraudFix.exe
2008-07-01 00:07 . 2008-07-02 00:03 <REP> d-------- C:\Program Files\Everest Poker
2008-06-27 10:49 . 2008-06-27 10:48 29,760 --a------ C:\WINDOWS\system32\bkl67a7s.exe
2008-06-27 10:49 . 2008-06-27 10:49 0 --a------ C:\WINDOWS\system32\bkl67a7s.exe.a_a
2008-06-05 19:04 . 2008-06-05 19:04 <REP> d-------- C:\Program Files\DNA
2008-06-05 19:03 . 2008-06-07 00:51 <REP> d-------- C:\Documents and Settings\Cathy\Application Data\DNA

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-03 17:50 --------- d-----w C:\Documents and Settings\Cathy\Application Data\AVG7
2008-07-03 17:09 15,771 ----a-w C:\Documents and Settings\LocalService\mpr2.dat
2008-07-03 17:09 15,771 ----a-w C:\Documents and Settings\LocalService\mpr.dat
2008-07-03 00:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-02 19:17 --------- d--h--w C:\Program Files\Zero G Registry
2008-07-02 19:17 --------- d-----w C:\Program Files\Maple 10
2008-07-02 19:16 --------- d-----w C:\Documents and Settings\Cathy\Application Data\Dev-Cpp
2008-07-02 14:33 91,744 ----a-w C:\WINDOWS\BPMNT.dll
2008-07-02 14:33 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-07-02 14:33 333,576 ----a-w C:\WINDOWS\TSC.exe
2008-07-02 14:33 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
2008-07-02 00:57 --------- d-----w C:\Documents and Settings\Cathy\Application Data\BitTorrent
2008-06-28 17:56 --------- d-----w C:\Documents and Settings\Thibault\Application Data\AVG7
2008-06-28 17:55 15,771 ----a-w C:\Documents and Settings\Thibault\mpr2.dat
2008-06-28 17:55 15,771 ----a-w C:\Documents and Settings\Thibault\mpr.dat
2008-06-09 21:36 --------- d-----w C:\Program Files\Opera
2008-06-06 14:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-06 14:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-06 14:33 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-05 17:03 --------- d-----w C:\Program Files\BitTorrent
2008-05-24 06:14 --------- d-----w C:\Documents and Settings\Michel\Application Data\AVG7
2008-05-24 06:13 6,640 ----a-w C:\Documents and Settings\Michel\mpr2.dat
2008-05-24 06:13 6,640 ----a-w C:\Documents and Settings\Michel\mpr.dat
2008-05-23 00:43 --------- d-----w C:\Documents and Settings\Thibault\Application Data\BitTorrent
2008-05-21 20:00 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2008-05-21 20:00 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-05-21 20:00 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2008-05-08 20:54 --------- d-----w C:\Documents and Settings\Cathy\Application Data\AdobeUM
2008-05-05 15:59 --------- d-----w C:\Program Files\Fichiers communs\Adobe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 11:45 13312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-15 11:41 579584]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2001-11-30 01:02 102453]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 11:45 13312]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-23 19:14 219136]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= "C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 16:51 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
2007-06-06 02:22 176128 C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Barre d'état système d'ATI CATALYST.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Barre d'état système d'ATI CATALYST.lnk
backup=C:\WINDOWS\pss\Barre d'état système d'ATI CATALYST.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk
backup=C:\WINDOWS\pss\Démarrage d'Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk
backup=C:\WINDOWS\pss\Microsoft Recherche accélérée.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
--a------ 2005-08-06 01:07 61440 C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
--a------ 2008-06-05 19:04 289088 C:\Program Files\DNA\btdna.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 02:41 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MAAgent]
--a------ 2007-01-31 07:16 57344 C:\Program Files\MarkAny\ContentSafer\MaAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2002-08-29 11:45 1511453 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSTray]
--a------ 2007-09-20 08:23 132624 C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-03-14 03:43 83608 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TapiSrv"=3 (0x3)
"SCardSvr"=3 (0x3)
"mnmsrvc"=3 (0x3)
"iPod Service"=3 (0x3)
"AVGEMS"=2 (0x2)
"Avg7Alrt"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=

R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys [2004-04-15 11:02]
R3 ES1370;Creative AudioPCI (ES1370), SB PCI 64/128 (WDM);C:\WINDOWS\System32\drivers\ES1370MP.sys [2001-08-17 21:19]

.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-QuickTime Task - C:\Program Files\QuickTime\qttask.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-03 19:50:02
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-03 19:52:30 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-03 17:52:25

Pre-Run: 3,232,112,640 octets libres
Post-Run: 3,968,417,792 octets libres

195 --- E O F --- 2008-05-23 11:26:04
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
3 juil. 2008 à 20:11
vire le fichier smitfraudfix en allant dans poste de travail puis C

SmitfraudFix.exe

__________________

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

___________________

recolle un hijackhtis et dis tes soucis
0
Réponse 6 / 23
Guillaume7850
3 juil. 2008 à 23:59
Le scan a pris un peu de temps.

Voici le rapport de HiJackThis :

Logfile of HijackThis v1.99.1
Scan saved at 23:25:28, on 03/07/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Cathy\Bureau\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
0
Réponse 7 / 23
Guillaume7850
4 juil. 2008 à 00:04
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-07-03 23:12:29
PROTECTIONS: 0
MALWARE: 87
SUSPECTS: 4
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00017394 W32/Magistr.B Virus No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Mail/Trash][Erreuro.bat]
00017394 W32/Magistr.B Virus No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Mail/Inbox][texte.exe]
00017394 W32/Magistr.B Virus No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Mail/Inbox][pilote.bat]
00017394 W32/Magistr.B Virus No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Mail/bug][texte.exe]
00017394 W32/Magistr.B Virus No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Mail/Inbox][Erreuro.bat]
00017394 W32/Magistr.B Virus No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Mail/Archives][pilote.bat]
00024402 Exploit/iFrame HackTools No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Mail/Inbox][~0000320.~]
00024402 Exploit/iFrame HackTools No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Mail/Trash][~0000075.~]
00057631 W32/Klez.I Virus No 1 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Mail/Trash][~0000069.~][value.pif]
00057631 W32/Klez.I Virus No 1 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Mail/Inbox][~0000322.~][value.pif]
00062247 W32/Hybris Virus/Worm No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Old Mail/Inbox][enano porno.exe]
00062247 W32/Hybris Virus/Worm No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Old Mail/Inbox][blancheneige.exe]
00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@trafficmp[1].txt
00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@trafficmp[2].txt
00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@trafficmp[2].txt
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@casalemedia[1].txt
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@casalemedia[2].txt
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@casalemedia[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Michel\Cookies\michel@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Thibault\Cookies\thibault@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No J:\Window98\Windows-2\Profiles\Michel\Cookies\michel@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Cathy\Cookies\cathy@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No J:\Window98\Windows-3\Profiles\Michel\Cookies\michel@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Cathy\Cookies\cathy@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Guillaume\Cookies\guillaume@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Michel\Cookies\michel@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Guillaume\Cookies\guillaume@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Michel\Cookies\michel@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Thibault\Cookies\thibault@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No J:\Window98\Windows-2\Profiles\Michel\Cookies\michel@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No J:\Window98\Windows-3\Profiles\Michel\Cookies\michel@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Thibault\Cookies\thibault@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@atdmt[1].txt
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{644D88E9-C31C-4E1F-8AA5-08269A7A0F08}\RP265\A0134320.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Cathy\Bureau\MSNFix\incl\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Cathy\Cookies\cathy@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@tradedoubler[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Thibault\Cookies\thibault@tradedoubler[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Michel\Cookies\michel@tradedoubler[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@tradedoubler[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Michel\Cookies\michel@tradedoubler[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@tradedoubler[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@tradedoubler[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Cathy\Cookies\cathy@247realmedia[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@247realmedia[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Michel\Cookies\michel@247realmedia[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@247realmedia[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@247realmedia[3].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@247realmedia[1].txt
00145427 Cookie/Kazaa Networks TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@desktop.kazaa[1].txt
00145433 Cookie/Mammamediasolutions TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@targetnet[1].txt
00145433 Cookie/Mammamediasolutions TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@targetnet[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@fastclick[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@fastclick[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Michel\Cookies\michel@fastclick[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@fastclick[1].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@tribalfusion[1].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@tribalfusion[2].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@tribalfusion[1].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Michel\Cookies\michel@tribalfusion[1].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@tribalfusion[1].txt
00145732 Cookie/Falkag TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@as-eu.falkag[1].txt
00145732 Cookie/Falkag TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@as-eu.falkag[2].txt
00145732 Cookie/Falkag TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Michel\Cookies\michel@as-eu.falkag[1].txt
00145732 Cookie/Falkag TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@as-eu.falkag[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Cathy\Cookies\cathy@mediaplex[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Cathy\Cookies\cathy@mediaplex[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@mediaplex[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@mediaplex[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@mediaplex[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Michel\Cookies\michel@mediaplex[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@mediaplex[2].txt
00145745 Cookie/OfferOptimizer TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@offeroptimizer[1].txt
00145758 Cookie/Mysearch TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Thibault\Cookies\thibault@mysearch[2].txt
00145758 Cookie/Mysearch TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Michel\Cookies\michel@mysearch[2].txt
00145758 Cookie/Mysearch TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Cathy\Cookies\cathy@mysearch[1].txt
00145869 Cookie/SpyLog TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@spylog[2].txt
00149046 Cookie/Casinotropez TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@casinotropez[2].txt
00149046 Cookie/Casinotropez TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@casinotropez[1].txt
00149064 Cookie/Maxserving TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@maxserving[2].txt
00149064 Cookie/Maxserving TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@maxserving[2].txt
00152401 Cookie/Belnk TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@belnk[1].txt
00152401 Cookie/Belnk TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@belnk[1].txt
00152401 Cookie/Belnk TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Thibault\Cookies\thibault@belnk[1].txt
00159564 Cookie/WUpd TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@revenue[2].txt
00159564 Cookie/WUpd TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@revenue[2].txt
00161883 Cookie/Twain-Tech TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@cliks[1].txt
00162730 Cookie/Belnk TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@dist.belnk[2].txt
00162730 Cookie/Belnk TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@dist.belnk[2].txt
00162730 Cookie/Belnk TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Thibault\Cookies\thibault@dist.belnk[2].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@com[3].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@com[1].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@com[2].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Cathy\Cookies\cathy@com[1].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Thibault\Cookies\thibault@com[2].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@com[1].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Michel\Cookies\michel@com[2].txt
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\Cathy\Cookies\cathy@yadro[2].txt
00167647 Cookie/Yadro TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@yadro[1].txt
00167647 Cookie/Yadro TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@yadro[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Michel\Cookies\michel@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Michel\Cookies\michel@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Cathy\Cookies\cathy@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Guillaume\Cookies\guillaume@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@xiti[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Thibault\Cookies\thibault@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Cathy\Cookies\cathy@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Thibault\Cookies\thibault@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@fe.lea.lycos[1].txt
00167724 Cookie/HotLog TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@hotlog[1].txt
00167733 Cookie/Adserver TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@z1.adserver[1].txt
00167749 Cookie/Toplist TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@toplist[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@statcounter[2].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@statcounter[3].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Guillaume\Cookies\guillaume@statcounter[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@statcounter[2].txt
0
Réponse 8 / 23
Guillaume7850
4 juil. 2008 à 00:05
C:\Documents and Settings\Michel\Cookies\michel@statcounter[1].txt
00167790 Cookie/Qsrch TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@qsrch[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@ad.yieldmanager[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@ad.yieldmanager[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@ad.yieldmanager[3].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Thibault\Cookies\thibault@ad.yieldmanager[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@apmebf[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@apmebf[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@apmebf[2].txt
00168076 Cookie/BurstNet TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@burstnet[2].txt
00168076 Cookie/BurstNet TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@burstnet[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Cathy\Cookies\cathy@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@serving-sys[3].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Michel\Cookies\michel@serving-sys[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Michel\Cookies\michel@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@bs.serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Cathy\Cookies\cathy@bs.serving-sys[1].txt
00168101 Cookie/Falkag TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@as-us.falkag[1].txt
00168102 Cookie/Falkag TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Michel\Cookies\michel@as1.falkag[2].txt
00168102 Cookie/Falkag TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@as1.falkag[1].txt
00168102 Cookie/Falkag TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@as1.falkag[2].txt
00168102 Cookie/Falkag TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@as1.falkag[2].txt
00168102 Cookie/Falkag TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@as1.falkag[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Cathy\Cookies\cathy@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Thibault\Cookies\thibault@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No J:\Window98\Windows-3\Profiles\Michel\Cookies\michel@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@weborama[3].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@weborama[4].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Cathy\Cookies\cathy@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Thibault\Cookies\thibault@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No J:\Window98\Windows-2\Profiles\Michel\Cookies\michel@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Thibault\Cookies\thibault@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Guillaume\Cookies\guillaume@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Michel\Cookies\michel@weborama[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@adtech[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Guillaume\Cookies\guillaume@adtech[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@adtech[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Thibault\Cookies\thibault@adtech[1].txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@server.iad.liveperson[2].txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@server.iad.liveperson[1].txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@server.iad.liveperson[2].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Cathy\Cookies\cathy@fl01.ct2.comclick[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@fl01.ct2.comclick[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Thibault\Cookies\thibault@advertising[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Cathy\Cookies\cathy@advertising[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@advertising[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@advertising[3].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@advertising[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@advertising[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Guillaume\Cookies\guillaume@advertising[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Michel\Cookies\michel@advertising[1].txt
00170087 Cookie/Hbmediapro TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@adopt.hbmediapro[2].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@statse.webtrendslive[1].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@statse.webtrendslive[2].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@ads.pointroll[2].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@ads.pointroll[3].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Michel\Cookies\michel@ads.pointroll[1].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No J:\Window98\Windows-3\Profiles\Michel\Cookies\michel@ads.pointroll[2].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@ads.pointroll[1].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@ads.pointroll[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Michel\Cookies\michel@overture[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@overture[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Guillaume\Cookies\guillaume@overture[1].txt
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@realmedia[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@questionmarket[2].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@questionmarket[1].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Guillaume\Cookies\guillaume@zedo[1].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@zedo[2].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@zedo[3].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@zedo[1].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Thibault\Cookies\thibault@zedo[1].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@zedo[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@bluestreak[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Michel\Cookies\michel@bluestreak[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Cathy\Cookies\cathy@bluestreak[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Thibault\Cookies\thibault@bluestreak[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@bluestreak[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Michel\Cookies\michel@bluestreak[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@bluestreak[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@bluestreak[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@bluestreak[3].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Michel\Cookies\michel@bluestreak[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Guillaume\Cookies\guillaume@bluestreak[1].txt
00173905 Cookie/Xmts TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@xmts[1].txt
00188480 Cookie/Paypopup TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@paypopup[2].txt
00188480 Cookie/Paypopup TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@paypopup[1].txt
00188676 Joke/Miracle Jokes No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Archives/DANSE.ZIP][Netscape/Mail/Danse][AnyWork.exe]
00188676 Joke/Miracle Jokes No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Mail/Danse][AnyWork.exe]
00188676 Joke/Miracle Jokes No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Old Mail/Inbox][AnyWork.exe]
00188676 Joke/Miracle Jokes No 0 Yes No H:\Admin\Messageries\ArchiveSurCD\Danse-21-11-01.zip[Netscape/Mail/Danse][AnyWork.exe]
00199309 Cookie/Falkag TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@sel.as-eu.falkag[1].txt
00199309 Cookie/Falkag TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@sel.as-eu.falkag[1].txt
00199983 Cookie/Valueclick TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@valueclick[1].txt
00199983 Cookie/Valueclick TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@valueclick[1].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@searchportal.information[1].txt
00200862 Cookie/Btgrab TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@btg.btgrab[1].txt
00217990 Cookie/WinFixer TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@winfixer[2].txt
00234869 Cookie/FastClick TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@media.fastclick[1].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@atwola[1].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@atwola[1].txt
00262024 Cookie/ErrorSafe TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@www.errorsafe[1].txt
00262025 Cookie/ErrorSafe TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@errorsafe[2].txt
00262025 Cookie/ErrorSafe TrackingCookie No 0 Yes No J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@errorsafe[1].txt
00262026 Cookie/BestOffersNetworks TrackingCookie No 0 Yes No J:\Profiles\Profiles-08-05-06\Guillaume\Cookies\guillaume@bestoffersnetworks[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Michel\Cookies\michel@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Cathy\Cookies\cathy@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Thibault\Cookies\thibault@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Thomas\Cookies\thomas@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Guillaume\Cookies\guillaume@smartadserver[1].txt
0
Réponse 9 / 23
Guillaume7850
4 juil. 2008 à 00:06
J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@adserver.filefront[2].txt
00303062 Application/DriveCleaner HackTools No 0 Yes No J:\installdrivecleanerstart_fr.exe
00497756 Trj/Agent.DIL Virus/Trojan No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Archives/DANSE.ZIP][Netscape/Mail/Danse][qimarcel.exe]
00497756 Trj/Agent.DIL Virus/Trojan No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Old Mail/Inbox][qimarcel.exe]
00497756 Trj/Agent.DIL Virus/Trojan No 0 Yes No H:\Admin\Messageries\ArchiveSurCD\Danse-21-11-01.zip[Netscape/Mail/Danse][qimarcel.exe]
00497756 Trj/Agent.DIL Virus/Trojan No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Mail/Danse][qimarcel.exe]
00517953 Application/Messengerskinner HackTools No 0 No No E:\Program files\Media Player\WebMediaPlayer\UNINST.EXE[²ÜÇ\NSUtils.dll]
00520050 Adware/WebMediaPlayer Adware No 0 Yes No E:\Program files\Media Player\WebMediaPlayer\WebMediaPlayer.exe
01359880 Generic Malware Virus/Trojan No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Old Mail/Inbox][explorateur.exe]
01359880 Generic Malware Virus/Trojan No 0 Yes No H:\Admin\Messageries\ArchiveSurCD\Danse-21-11-01.zip[Netscape/Mail/Danse][explorateur.exe]
01359880 Generic Malware Virus/Trojan No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Archives/DANSE.ZIP][Netscape/Mail/Danse][explorateur.exe]
01359880 Generic Malware Virus/Trojan No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Mail/Danse][explorateur.exe]
01941533 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\zvzcazr.exe
02041384 Adware/NaviPromo Adware No 1 Yes No E:\Program files\Media Player\WebMediaPlayer\UNINST.EXE
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{644D88E9-C31C-4E1F-8AA5-08269A7A0F08}\RP265\A0134309.exe
02555179 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\lhqbzrl.exe
02649953 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\nnejuyjlro.exe
02656877 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\ukcuxnt.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\eexjmprr.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\cpiuczkp.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\avkhfqw.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\achjadvptc.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\iyohmfymp.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\znjyktpoo.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\ypbtzy.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\uwwxqixw.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\hvwrjz.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\tdlsyml.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\lbysyuron.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\lotmvj.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\qelfjd.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\hxhukdgqt.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\oulwtmiww.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\ophtvbhro.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\olljktz.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\kamtzkznm.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\junhheo.exe
02893811 Joke/MouseShoot.A Jokes No 0 Yes No H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip[Messageries/Messagerie Netscape/Users/msall/Mail/Danse][souris.22351DEFANGED.exe]
02904593 Adware/Trymedia Adware No 0 Yes No E:\tpwSetup-dm.exe
02908932 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\riyniu.exe
02947094 Trj/Banker.KZB Virus/Trojan No 1 Yes No C:\QooBox\Quarantine\C\Documents and Settings\LocalService\cftmon.exe.vir
02947094 Trj/Banker.KZB Virus/Trojan No 1 Yes No C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\spools.exe.vir
02947094 Trj/Banker.KZB Virus/Trojan No 1 Yes No C:\QooBox\Quarantine\C\Documents and Settings\Cathy\cftmon.exe.vir
03106475 Trj/Sinowal.VNL Virus/Trojan No 1 Yes No C:\QooBox\Quarantine\C\WINDOWS\system32\ftp34.dll.vir
03106475 Trj/Sinowal.VNL Virus/Trojan No 1 Yes No C:\QooBox\Quarantine\C\Documents and Settings\LocalService\ftp34.dll.vir
03106475 Trj/Sinowal.VNL Virus/Trojan No 1 Yes No C:\QooBox\Quarantine\C\Documents and Settings\Cathy\ftp34.dll.vir
;===================================================================================================================================================================================
SUSPECTS
Sent Location N$XKs5M
;===================================================================================================================================================================================
No C:\Documents and Settings\Cathy\Bureau\kill.exe N$XKs5M
No C:\Documents and Settings\Cathy\Bureau\Upload_Me.zip[DOCUME~1/Cathy/Bureau/Upload_Me/SmitfraudFix.exe]
No C:\WINDOWS\system32\bkl67a7s.exe N$XKs5M
No C:\WINDOWS\system32\eeyuzubejy.exe N$XKs5M
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description N$XKs5M
;===================================================================================================================================================================================
133387 MEDIUM MS06-065 N$XKs5M
133386 MEDIUM MS06-064 N$XKs5M
133385 MEDIUM MS06-063 N$XKs5M
133379 HIGH MS06-057 N$XKs5M
131654 HIGH MS06-055 N$XKs5M
129977 MEDIUM MS06-053 N$XKs5M
129976 MEDIUM MS06-052 N$XKs5M
126093 HIGH MS06-051 N$XKs5M
126092 MEDIUM MS06-050 N$XKs5M
126087 HIGH MS06-046 N$XKs5M
126086 MEDIUM MS06-045 N$XKs5M
126083 HIGH MS06-042 N$XKs5M
126082 HIGH MS06-041 N$XKs5M
126081 HIGH MS06-040 N$XKs5M
123421 HIGH MS06-036 N$XKs5M
123420 HIGH MS06-035 N$XKs5M
120825 MEDIUM MS06-032 N$XKs5M
120823 MEDIUM MS06-030 N$XKs5M
120818 HIGH MS06-025 N$XKs5M
120815 HIGH MS06-022 N$XKs5M
120814 HIGH MS06-021 N$XKs5M
117384 MEDIUM MS06-018 N$XKs5M
114666 HIGH MS06-015 N$XKs5M
114664 HIGH MS06-013 N$XKs5M
111790 MEDIUM MS06-011 N$XKs5M
108744 MEDIUM MS06-008 N$XKs5M
108743 MEDIUM MS06-007 N$XKs5M
108742 MEDIUM MS06-006 N$XKs5M
104567 HIGH MS06-002 N$XKs5M
104237 HIGH MS06-001 N$XKs5M
101055 HIGH MS05-054 N$XKs5M
96574 HIGH MS05-053 N$XKs5M
93396 HIGH MS05-052 N$XKs5M
93395 HIGH MS05-051 N$XKs5M
93394 HIGH MS05-050 N$XKs5M
93454 MEDIUM MS05-049 N$XKs5M
;===================================================================================================================================================================================
0
Réponse 10 / 23
Guillaume7850
4 juil. 2008 à 00:09
Je suis désolé, je n'ai pas réussi a poster tout d'un coup.
Le 1er message contient le rapport de HiJackThis.
Les 3 messages succèdants contiennent le rapport de ActiveScan.


Tout est OK apparament. Je ne signale plus de ralentissement.
SMitFraud-C.GP n'apparait plus lors du scan de Spybot, même chose pour FTP34.dll. Je peux désormais changer mon desktop. Les applications .exe marche de nouveau, ainsi que les icônes et raccourcis.

Je te remercie beaucoup, beaucoup, beaucoup pour ton aide si précieuse.

Dernières quesitons :
Comment est-on infecté par ce/ces virus?
Y'a t-il des sites spécifié? Une liste rouge?
Pourrai-tu m'indiquer un bon Anti-virus / Anti-Spyware ?
0
Réponse 11 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
4 juil. 2008 à 13:56
on attrape ces infections en telechargeant n'importe quoi dont web media player que tu as


tu as des mails inféctés dans ta messagerie netscape , fais le message

_____________

ensuite vire ce qui est dans le dossier quarantine en allant dans

C:\QooBox\Quarantine\

___________________

télécharge navilog:

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.




________________

ton windows est legal? si oui il faudra mettre a jour windows pour mettre le sp2






rq :



pour protéger gratos ton ordi

securite

mettre un antivirus

ANTIVIR de preference ou AVG en version 8
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions:
MALWAREBYTE'S antimalware + SPYBOT

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...


--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm

-----------

CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou opera ou safari et non internet explorer
0
Réponse 12 / 23
Guillaume7850
4 juil. 2008 à 16:04
Ok merci pour tes conseils.

J'ai désintallé webmediaplayer.

Rapport de Navilog :


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Cathy\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\GUILLA~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Michel\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Thibault\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Thomas\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Cathy\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\GUILLA~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Michel\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Thibault\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Thomas\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Cathy\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\GUILLA~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Michel\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Thibault\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Thomas\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Cathy\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\GUILLA~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Michel\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Thibault\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Thomas\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Cathy\locals~1\applic~1" :


* Dans "C:\DOCUME~1\GUILLA~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Michel\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Thibault\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Thomas\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 04/07/2008 à 15:53:01,30 ***
0
Réponse 13 / 23
Guillaume7850
4 juil. 2008 à 16:11
Pourquoi tu fais grève?
0
Réponse 14 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
4 juil. 2008 à 16:24
pour verifier qu'il reste rien de web media player:

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :
J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@adserver.filefront[2].txt
J:\installdrivecleanerstart_fr.exe
H:\Admin\Messageries\ArchiveSurCD\Danse-21-11-01.zip
H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip
E:\Program files\Media Player\WebMediaPlayer\UNINST.EXE[²ÜÇ\NSUtils.dll
E:\Program files\Media Player\WebMediaPlayer\WebMediaPlayer.exe
H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip
C:\WINDOWS\system32\zvzcazr.exe
E:\Program files\Media Player\WebMediaPlayer\UNINST.EXE
C:\WINDOWS\system32\lhqbzrl.exe
C:\WINDOWS\system32\nnejuyjlro.exe
C:\WINDOWS\system32\ukcuxnt.exe
C:\WINDOWS\system32\eexjmprr.exe
C:\WINDOWS\system32\cpiuczkp.exe
C:\WINDOWS\system32\avkhfqw.exe
C:\WINDOWS\system32\achjadvptc.exe
C:\WINDOWS\system32\iyohmfymp.exe
C:\WINDOWS\system32\znjyktpoo.exe
C:\WINDOWS\system32\ypbtzy.exe
C:\WINDOWS\system32\uwwxqixw.exe
C:\WINDOWS\system32\hvwrjz.exe
C:\WINDOWS\system32\tdlsyml.exe
C:\WINDOWS\system32\lbysyuron.exe
C:\WINDOWS\system32\lotmvj.exe
C:\WINDOWS\system32\qelfjd.exe
C:\WINDOWS\system32\hxhukdgqt.exe
C:\WINDOWS\system32\oulwtmiww.exe
C:\WINDOWS\system32\ophtvbhro.exe
C:\WINDOWS\system32\olljktz.exe
C:\WINDOWS\system32\kamtzkznm.exe
C:\WINDOWS\system32\junhheo.exe
E:\tpwSetup-dm.exe
C:\WINDOWS\system32\riyniu.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

___________________


ton windows est legal?



_________





pour la grève c'est parceque certains helpeur habituel du site dont je fais parti sont en désaccord avec la " politique" des moderateurs du site,
on voudrait ameliorer les aides mais il ne veulent rien entendre alors ... on va les laisser faire sans nous

a plus
0
Réponse 15 / 23
Guillaume7850
4 juil. 2008 à 19:57
Ok.

Voilà le rapport de OTMoveit2:

< J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@adserver.filefront[2].txt >
J:\Profiles\Profiles-12-03-06\Guillaume\Cookies\guillaume@adserver.filefront[2].txt moved successfully.
J:\installdrivecleanerstart_fr.exe moved successfully.
H:\Admin\Messageries\ArchiveSurCD\Danse-21-11-01.zip moved successfully.
H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip moved successfully.
< E:\Program files\Media Player\WebMediaPlayer\UNINST.EXE[²ÜÇ\NSUtils.dll >
File/Folder E:\Program files\Media Player\WebMediaPlayer\UNINST.EXE[²ÜÇ\NSUtils.dll not found.
File/Folder E:\Program files\Media Player\WebMediaPlayer\WebMediaPlayer.exe not found.
File/Folder H:\Admin\Messageries\Messagerie Netscape-31-07-02.zip not found.
File/Folder C:\WINDOWS\system32\zvzcazr.exe not found.
File/Folder E:\Program files\Media Player\WebMediaPlayer\UNINST.EXE not found.
File/Folder C:\WINDOWS\system32\lhqbzrl.exe not found.
File/Folder C:\WINDOWS\system32\nnejuyjlro.exe not found.
File/Folder C:\WINDOWS\system32\ukcuxnt.exe not found.
File/Folder C:\WINDOWS\system32\eexjmprr.exe not found.
File/Folder C:\WINDOWS\system32\cpiuczkp.exe not found.
File/Folder C:\WINDOWS\system32\avkhfqw.exe not found.
File/Folder C:\WINDOWS\system32\achjadvptc.exe not found.
File/Folder C:\WINDOWS\system32\iyohmfymp.exe not found.
File/Folder C:\WINDOWS\system32\znjyktpoo.exe not found.
File/Folder C:\WINDOWS\system32\ypbtzy.exe not found.
File/Folder C:\WINDOWS\system32\uwwxqixw.exe not found.
File/Folder C:\WINDOWS\system32\hvwrjz.exe not found.
File/Folder C:\WINDOWS\system32\tdlsyml.exe not found.
File/Folder C:\WINDOWS\system32\lbysyuron.exe not found.
File/Folder C:\WINDOWS\system32\lotmvj.exe not found.
File/Folder C:\WINDOWS\system32\qelfjd.exe not found.
File/Folder C:\WINDOWS\system32\hxhukdgqt.exe not found.
File/Folder C:\WINDOWS\system32\oulwtmiww.exe not found.
File/Folder C:\WINDOWS\system32\ophtvbhro.exe not found.
File/Folder C:\WINDOWS\system32\olljktz.exe not found.
File/Folder C:\WINDOWS\system32\kamtzkznm.exe not found.
File/Folder C:\WINDOWS\system32\junhheo.exe not found.
E:\tpwSetup-dm.exe moved successfully.
File/Folder C:\WINDOWS\system32\riyniu.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07042008_194523

Les fichiers de system32, je les ai supprimé hier soir lorsque j'avais fait le scan de ActiveScan. J'ai du le faire manuellement parsque celui-ci me demandait de payer.

La version de windows n'est pas légale. C'est une version du taff a mon père, et pour l'utiliser il a dû recourir a Genuine. Malgré ça, beaucoup de logiciel ne marche pas, comme la pluspart des mise à jour. L'installation du SP1 n'a pas été complète, et je suis dans l'impossibilité d'installer SP2. Quand je lance son installation, au bout d'un cours instant, il m'indique une erreur et il se ferme automatiquement.

Les utilisateurs comme moi ne peuvent rien faire pour vous aider?
0
Réponse 16 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
4 juil. 2008 à 20:10
ok tu les a viré manuellement je comprends mieux


recolle un scan en ligne bitdefender pour voir et un nouvel hijakhcits
0
Réponse 17 / 23
Guillaume7850
4 juil. 2008 à 22:51
Voici le rapport de Bitdefender:

BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Fri, Jul 04, 2008 - 21:52:43


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
292797

Infectés Fichiers
9








Virus Détectés



Adware.Navipromo.GO
2

Adware.Navipromo.BZC
1

Trojan.Generic.220150
1

Trojan.Generic.253001
1

Application.Drivecleaner.H
2

Adware.Trymedia.DAP
2



Temps
01:25:28

Fichiers
279054

Directoires
13699

Secteurs de boot
14

Archives
2184

Paquets programmes
16104




Résultats

Virus identifiés
9

Fichiers infectés
9

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
9




Info sur les moteurs

Définition virus
1335182

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
42

Unpack des plugins
7

E-mail plugins
6

Système plugins
5




Fichier analysé
Statut

C:\Documents and Settings\Cathy\Local Settings\Temp\~nsu.tmp\Au_.exe=>(NSIS o)=>lzma_solid_nsis0002
Détecté avec: Adware.Navipromo.GO

C:\Documents and Settings\Cathy\Local Settings\Temp\~nsu.tmp\Au_.exe=>(NSIS o)=>lzma_solid_nsis0002
Supprimé

C:\Documents and Settings\Cathy\Local Settings\Temp\~nsu.tmp\Au_.exe=>(NSIS o)
Echec de la mise à jour

C:\WINDOWS\system32\eeyuzubejy.exe
Détecté avec: Adware.Navipromo.BZC

C:\WINDOWS\system32\eeyuzubejy.exe
Echec de la désinfection

C:\WINDOWS\system32\eeyuzubejy.exe
Supprimé

C:\_OTMoveIt\MovedFiles\07042008_194523\installdrivecleanerstart_fr.exe
Détecté avec: Application.Drivecleaner.H

C:\_OTMoveIt\MovedFiles\07042008_194523\installdrivecleanerstart_fr.exe
Echec de la désinfection

C:\_OTMoveIt\MovedFiles\07042008_194523\installdrivecleanerstart_fr.exe
Supprimé

C:\_OTMoveIt\MovedFiles\07042008_194523\tpwSetup-dm.exe
Détecté avec: Adware.Trymedia.DAP

C:\_OTMoveIt\MovedFiles\07042008_194523\tpwSetup-dm.exe
Supprimé

E:\System Volume Information\_restore{644D88E9-C31C-4E1F-8AA5-08269A7A0F08}\RP291\A0134871.exe=>(NSIS o)=>lzma_solid_nsis0002
Détecté avec: Adware.Navipromo.GO

E:\System Volume Information\_restore{644D88E9-C31C-4E1F-8AA5-08269A7A0F08}\RP291\A0134871.exe=>(NSIS o)=>lzma_solid_nsis0002
Supprimé

E:\System Volume Information\_restore{644D88E9-C31C-4E1F-8AA5-08269A7A0F08}\RP291\A0134871.exe=>(NSIS o)
Echec de la mise à jour

E:\System Volume Information\_restore{644D88E9-C31C-4E1F-8AA5-08269A7A0F08}\RP291\A0134872.exe
Infecté par: Trojan.Generic.220150

E:\System Volume Information\_restore{644D88E9-C31C-4E1F-8AA5-08269A7A0F08}\RP291\A0134872.exe
Supprimé

E:\System Volume Information\_restore{644D88E9-C31C-4E1F-8AA5-08269A7A0F08}\RP292\A0134905.exe
Détecté avec: Adware.Trymedia.DAP

E:\System Volume Information\_restore{644D88E9-C31C-4E1F-8AA5-08269A7A0F08}\RP292\A0134905.exe
Supprimé

E:\MasterofDefense_dwn.exe
Infecté par: Trojan.Generic.253001

E:\MasterofDefense_dwn.exe
Supprimé

J:\System Volume Information\_restore{644D88E9-C31C-4E1F-8AA5-08269A7A0F08}\RP292\A0134904.exe
Détecté avec: Application.Drivecleaner.H

J:\System Volume Information\_restore{644D88E9-C31C-4E1F-8AA5-08269A7A0F08}\RP292\A0134904.exe
Echec de la désinfection

J:\System Volume Information\_restore{644D88E9-C31C-4E1F-8AA5-08269A7A0F08}\RP292\A0134904.exe
Supprimé






Si je peux faire quelque chose, dis moi. J'aimerai bien te renvoyer l'appareil !
0
Réponse 18 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
5 juil. 2008 à 09:14
ok parfait

désactive ta restauration system
puis redémarre ton ordi puis réactive la


comme ceci
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924



encore des soucis???
0
Réponse 19 / 23
Guillaume7850
6 juil. 2008 à 01:44
Ok c'est fait.

Je n'ai plus aucun soucis, j'ai même l'impression qu'il a jamais été aussi performant que maintenant.

Donc Merci Merci Merci Merci Merci!!



Si un jour, t'as besoin de quelque chose, je me ferai une joie de t'aider. Tu sais où me trouver!


Merci encore
0
Réponse 20 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 juil. 2008 à 10:44
parfait pour virer ce que je t'ai fais mettre utilise tools cleaner

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
0

Discussions similaires

Smitfraud-C
Lasto97 -
Lasto97 -

25 réponses
triangle jaune infection smitfraud
Sparcoman -
Sparcoman -

42 réponses