deskbar+project1+reboot automotique+popup
Dernière réponse : dans Sécurité
depuis quelques jours mon pc se reboote tout seul sauf si je déconnecte mon accès internet, de plus avast m'informe de la présence de virus principalement deskbar.exe. J'ai aussi remarqué qu'au démarrage il y a plusieurs project1.exe dans le gestionnaire des taches. Après plusieurs recherches dans des forums et n'ayant rien trouvé voici mon log fait avec hijack. merci d'avance de votre aide.
loj hijack:
Logfile of HijackThis v1.99.1
Scan saved at 12:54:44, on 15/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\msasvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\dfndrff_e58.exe
C:\kybrdff_e58.exe
C:\windows_e58.exe
C:\nwnmff_e57.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\winlogin.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\scanner.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] FIFA Football 2007
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e58.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e58.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [windows] C:\\windows_e58.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e57.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [Winlogin] C:\WINDOWS\system32\winlogin.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0...
O17 - HKLM\System\CCS\Services\Tcpip\..\{05B95F38-DE6F-4319-A695-B3A48CBFCCC7}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{05B95F38-DE6F-4319-A695-B3A48CBFCCC7}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
loj hijack:
Logfile of HijackThis v1.99.1
Scan saved at 12:54:44, on 15/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\msasvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\dfndrff_e58.exe
C:\kybrdff_e58.exe
C:\windows_e58.exe
C:\nwnmff_e57.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\winlogin.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\scanner.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] FIFA Football 2007
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e58.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e58.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [windows] C:\\windows_e58.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e57.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [Winlogin] C:\WINDOWS\system32\winlogin.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0...
O17 - HKLM\System\CCS\Services\Tcpip\..\{05B95F38-DE6F-4319-A695-B3A48CBFCCC7}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{05B95F38-DE6F-4319-A695-B3A48CBFCCC7}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Autres pages sur : deskbar project1 reboot automotique popup
Lassé par la pub ? Créez un compte
Bonjour,
La procédure est longue et en partie en mode sans échec,
imprime ou mets dans un fichier texte les instructions.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
Supprime DeluxeCommunications de cette façon :
http://www.malekal.com/DeluxeCommunications.html
Télécharge Brute Force Uninstaller (de Merjin).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : alcanshorty.bfu et BFU.exe (très important).
AIDE : Comment installer et utiliser BFU ?
Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
alcanshorty.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\alcanshorty.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
Redémarre normalement.
Télécharge combofix.exe (par sUBs) sur ton Bureau
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
La procédure est longue et en partie en mode sans échec,
imprime ou mets dans un fichier texte les instructions.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
Supprime DeluxeCommunications de cette façon :
http://www.malekal.com/DeluxeCommunications.html
Télécharge Brute Force Uninstaller (de Merjin).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : alcanshorty.bfu et BFU.exe (très important).
AIDE : Comment installer et utiliser BFU ?
Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
alcanshorty.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\alcanshorty.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
Redémarre normalement.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Merci et voici le résultat:
Administrateur - 06-11-15 18:56:24,17 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Documents and Settings\Administrateur\Bureau"
((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Documents and Settings\Administrateur\Application Data\Dxcknwrd.dll
* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
((((((((((((((((((((((((((((((( Files Created from 2006-10-15 to 2006-11-15 ))))))))))))))))))))))))))))))))))
2006-11-13 21:33 3,584 --a------ C:\WINDOWS\system32\msasvc.exe
2006-11-13 21:00 6,687 --a------ C:\WINDOWS\system32\ldcore.dll
2006-11-01 14:06 8,464 --a------ C:\WINDOWS\system32\sporder.dll
2006-10-20 23:14 130,048 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
Rootkit driver pe386 is present. A rootkit scan is required
2006-11-15 12:51 -------- d-------- C:\Program Files\Mozilla Thunderbird
2006-11-15 12:28 -------- d-------- C:\Program Files\Mozilla Firefox
2006-11-14 20:57 86094 --a------ C:\WINDOWS\BPMNT.dll
2006-11-14 20:57 1101904 --a------ C:\WINDOWS\vsapi32.dll
2006-11-13 21:45 -------- d-------- C:\Program Files\eMule
2006-11-10 12:25 188468 --a------ C:\Program Files\serial.RB1
2006-11-10 12:25 188468 --a------ C:\Program Files\serial.RB0
2006-11-08 21:59 71749 --a------ C:\WINDOWS\hcextoutput.dll
2006-11-08 21:59 176709 --a------ C:\WINDOWS\tsc.exe
2006-11-06 23:28 -------- d-------- C:\Program Files\Windows Defender
2006-11-05 22:19 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-11-05 22:08 -------- d-------- C:\Program Files\KONAMI
2006-10-31 10:27 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-10-30 22:40 -------- d-------- C:\Program Files\Atari
2006-10-06 12:34 737280 --a------ C:\WINDOWS\iun6002.exe
2006-10-06 11:56 -------- d-------- C:\Program Files\Alcohol Soft
2006-10-05 21:16 -------- d-------- C:\Program Files\Shareaza
2006-10-05 21:16 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Shareaza
2006-10-03 21:18 223128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2006-10-03 20:19 611064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-09-30 23:11 0 --a------ C:\Program Files\cqwydcgt.exe
2006-09-30 23:10 -------- d-------- C:\Program Files\serial2
2006-09-29 22:20 174592 ---hs---- C:\WINDOWS\system32\winlogin.exe
2006-09-25 16:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 16:40 87424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-09-25 16:40 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-09-25 16:39 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-09-25 16:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-09-25 16:37 24560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-09-18 18:26 21288 --a------ C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2006-09-16 10:57 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Ahead
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:59 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-12 10:05 824 --a------ C:\Program Files\mpc5.reg
2006-08-12 10:05 1176 --a------ C:\Program Files\ffdssetts.reg
2006-08-12 10:05 1172 --a------ C:\Program Files\ffdsasetts.reg
2006-08-12 10:04 4482 --a------ C:\Program Files\satsukidecodersettings.ini
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Spamihilator"="\"C:\\Program Files\\Spamihilator\\spamihilator.exe\""
"Winlogin"="C:\\WINDOWS\\system32\\winlogin.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""
"SoundMAXPnP"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="\"C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_07\\bin\\jusched.exe"
"IntelliPoint"="\"C:\\Program Files\\Microsoft IntelliPoint\\point32.exe\""
"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"I downloaded pirated Software from P2P "="FIFA Football 2007"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At6.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
Completion time: 06-11-15 18:59:49.03
C:\ComboFix.txt ... 06-11-15 18:59
Administrateur - 06-11-15 18:56:24,17 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Documents and Settings\Administrateur\Bureau"
((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Documents and Settings\Administrateur\Application Data\Dxcknwrd.dll
* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
((((((((((((((((((((((((((((((( Files Created from 2006-10-15 to 2006-11-15 ))))))))))))))))))))))))))))))))))
2006-11-13 21:33 3,584 --a------ C:\WINDOWS\system32\msasvc.exe
2006-11-13 21:00 6,687 --a------ C:\WINDOWS\system32\ldcore.dll
2006-11-01 14:06 8,464 --a------ C:\WINDOWS\system32\sporder.dll
2006-10-20 23:14 130,048 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
Rootkit driver pe386 is present. A rootkit scan is required
2006-11-15 12:51 -------- d-------- C:\Program Files\Mozilla Thunderbird
2006-11-15 12:28 -------- d-------- C:\Program Files\Mozilla Firefox
2006-11-14 20:57 86094 --a------ C:\WINDOWS\BPMNT.dll
2006-11-14 20:57 1101904 --a------ C:\WINDOWS\vsapi32.dll
2006-11-13 21:45 -------- d-------- C:\Program Files\eMule
2006-11-10 12:25 188468 --a------ C:\Program Files\serial.RB1
2006-11-10 12:25 188468 --a------ C:\Program Files\serial.RB0
2006-11-08 21:59 71749 --a------ C:\WINDOWS\hcextoutput.dll
2006-11-08 21:59 176709 --a------ C:\WINDOWS\tsc.exe
2006-11-06 23:28 -------- d-------- C:\Program Files\Windows Defender
2006-11-05 22:19 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-11-05 22:08 -------- d-------- C:\Program Files\KONAMI
2006-10-31 10:27 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-10-30 22:40 -------- d-------- C:\Program Files\Atari
2006-10-06 12:34 737280 --a------ C:\WINDOWS\iun6002.exe
2006-10-06 11:56 -------- d-------- C:\Program Files\Alcohol Soft
2006-10-05 21:16 -------- d-------- C:\Program Files\Shareaza
2006-10-05 21:16 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Shareaza
2006-10-03 21:18 223128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2006-10-03 20:19 611064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-09-30 23:11 0 --a------ C:\Program Files\cqwydcgt.exe
2006-09-30 23:10 -------- d-------- C:\Program Files\serial2
2006-09-29 22:20 174592 ---hs---- C:\WINDOWS\system32\winlogin.exe
2006-09-25 16:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 16:40 87424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-09-25 16:40 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-09-25 16:39 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-09-25 16:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-09-25 16:37 24560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-09-18 18:26 21288 --a------ C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2006-09-16 10:57 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Ahead
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:59 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-12 10:05 824 --a------ C:\Program Files\mpc5.reg
2006-08-12 10:05 1176 --a------ C:\Program Files\ffdssetts.reg
2006-08-12 10:05 1172 --a------ C:\Program Files\ffdsasetts.reg
2006-08-12 10:04 4482 --a------ C:\Program Files\satsukidecodersettings.ini
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Spamihilator"="\"C:\\Program Files\\Spamihilator\\spamihilator.exe\""
"Winlogin"="C:\\WINDOWS\\system32\\winlogin.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""
"SoundMAXPnP"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="\"C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_07\\bin\\jusched.exe"
"IntelliPoint"="\"C:\\Program Files\\Microsoft IntelliPoint\\point32.exe\""
"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"I downloaded pirated Software from P2P "="FIFA Football 2007"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At6.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
Completion time: 06-11-15 18:59:49.03
C:\ComboFix.txt ... 06-11-15 18:59
Infection Pe386
Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.
Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.
Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.
Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.
Re,
Télécharge http://xfocus.net/tools/200605/IceSword1.18en.rar
- Double-clic sur IceSword1.18en.rar et extrait tous les fichiers sur ton bureau.
- Déconnecte toi d'internet et ferme tous les programmes.
- Ouvre le dossier IceSword1.18en sur ton bureau et double-clic sur IceSword.exe.
- Clic sur le bureau "Registry button" dans le panel de gauche.
- Navigue dans l'arboresce à la clef HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services.
Ensuite localise la clef toujours à gauche : pe386 comme dans la capture ci-dessous.
![]()
Fais un clic droit sur cette clef pe386 et clic sur delete dans le menu déroulant.
NOTE : si Pe386 n'est pas présent, regarde si tu n'as pas un msguard à la place de pe386
Ferme IceSword et redémarre l'ordinateur.
Une fois l'ordinateur redémarre :
Ouvre HiJackThis, puis "Open the Misc Tools Section"
Clic sur Open ADS Spy
Décoche "Quick Scan"
Décoche "Ignore safe system info data streams"
Lance le scan à partir du bouton scan
Dans la liste, trouve chaque occurence de :
C:\WINDOWS\system32 : lzx32.sys (69616 bytes)
C:\WINDOWS\system32 : lzx32.sys (69616 bytes)
coche les
clic sur Remove selected.
Puis :
Ouvre HijakThis, puis "Open the Misc Tools Section"
Clic sur Open ADS Spy
Décoche "Quick Scan"
Décoche "Ignore safe system info data streams"
Lance le scan à partir du bouton scan et colle le rapport ici.
Télécharge http://xfocus.net/tools/200605/IceSword1.18en.rar
- Double-clic sur IceSword1.18en.rar et extrait tous les fichiers sur ton bureau.
- Déconnecte toi d'internet et ferme tous les programmes.
- Ouvre le dossier IceSword1.18en sur ton bureau et double-clic sur IceSword.exe.
- Clic sur le bureau "Registry button" dans le panel de gauche.
- Navigue dans l'arboresce à la clef HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services.
Ensuite localise la clef toujours à gauche : pe386 comme dans la capture ci-dessous.
Fais un clic droit sur cette clef pe386 et clic sur delete dans le menu déroulant.
NOTE : si Pe386 n'est pas présent, regarde si tu n'as pas un msguard à la place de pe386
Ferme IceSword et redémarre l'ordinateur.
Une fois l'ordinateur redémarre :
Ouvre HiJackThis, puis "Open the Misc Tools Section"
Clic sur Open ADS Spy
Décoche "Quick Scan"
Décoche "Ignore safe system info data streams"
Lance le scan à partir du bouton scan
Dans la liste, trouve chaque occurence de :
C:\WINDOWS\system32 : lzx32.sys (69616 bytes)
C:\WINDOWS\system32 : lzx32.sys (69616 bytes)
coche les
clic sur Remove selected.
Puis :
Ouvre HijakThis, puis "Open the Misc Tools Section"
Clic sur Open ADS Spy
Décoche "Quick Scan"
Décoche "Ignore safe system info data streams"
Lance le scan à partir du bouton scan et colle le rapport ici.
j'ai enfin réussi à récupérer les logs de rustbfix :
************************* Rustock.b-fix -- By ejvindh *************************
16/11/2006 21:42:18,32
No Rustock.b-rootkits found
******************************* End of Logfile ********************************
et
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\tboy^akd
*******************
Script file located at: \??\C:\WINDOWS\xifxwcem.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Driver PE386 unloaded successfully.
Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.
Completed script processing.
*******************
Finished! Terminate.
************************* Rustock.b-fix -- By ejvindh *************************
16/11/2006 21:42:18,32
No Rustock.b-rootkits found
******************************* End of Logfile ********************************
et
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\tboy^akd
*******************
Script file located at: \??\C:\WINDOWS\xifxwcem.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Driver PE386 unloaded successfully.
Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.
Completed script processing.
*******************
Finished! Terminate.
Administrateur - 06-11-16 22:02:02,65 Service Pack 2
ComboFix 06.11.9 - Running from: "K:\"
((((((((((((((((((((((((((((((( Files Created from 2006-10-16 to 2006-11-16 ))))))))))))))))))))))))))))))))))
2006-11-16 13:14 96 --a------ C:\avexport.bat
2006-11-16 13:14 60,416 --a------ C:\WINDOWS\system32\drivers\tcpbkkyq.sys
2006-11-16 13:14 336 --a------ C:\reboot.bat
2006-11-16 13:14 16 --a------ C:\chdir.bat
2006-11-16 13:14 126,976 --a------ C:\zip.exe
2006-11-16 13:14 1,080 --a------ C:\ukebkesh.bat
2006-11-13 21:33 3,584 --a------ C:\WINDOWS\system32\msasvc.exe
2006-11-13 21:00 6,687 --a------ C:\WINDOWS\system32\ldcore.dll
2006-11-01 14:06 8,464 --a------ C:\WINDOWS\system32\sporder.dll
2006-10-20 23:14 130,048 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-15 12:51 -------- d-------- C:\Program Files\Mozilla Thunderbird
2006-11-15 12:28 -------- d-------- C:\Program Files\Mozilla Firefox
2006-11-14 20:57 86094 --a------ C:\WINDOWS\BPMNT.dll
2006-11-14 20:57 1101904 --a------ C:\WINDOWS\vsapi32.dll
2006-11-13 21:45 -------- d-------- C:\Program Files\eMule
2006-11-10 12:25 188468 --a------ C:\Program Files\serial.RB1
2006-11-10 12:25 188468 --a------ C:\Program Files\serial.RB0
2006-11-08 21:59 71749 --a------ C:\WINDOWS\hcextoutput.dll
2006-11-08 21:59 176709 --a------ C:\WINDOWS\tsc.exe
2006-11-06 23:28 -------- d-------- C:\Program Files\Windows Defender
2006-11-05 22:19 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-11-05 22:08 -------- d-------- C:\Program Files\KONAMI
2006-10-31 10:27 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-10-30 22:40 -------- d-------- C:\Program Files\Atari
2006-10-06 12:34 737280 --a------ C:\WINDOWS\iun6002.exe
2006-10-06 11:56 -------- d-------- C:\Program Files\Alcohol Soft
2006-10-05 21:16 -------- d-------- C:\Program Files\Shareaza
2006-10-05 21:16 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Shareaza
2006-10-03 21:18 223128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2006-10-03 20:19 611064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-09-30 23:11 0 --a------ C:\Program Files\cqwydcgt.exe
2006-09-30 23:10 -------- d-------- C:\Program Files\serial2
2006-09-29 22:20 174592 ---hs---- C:\WINDOWS\system32\winlogin.exe
2006-09-25 16:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 16:40 87424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-09-25 16:40 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-09-25 16:39 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-09-25 16:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-09-25 16:37 24560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-09-18 18:26 21288 --a------ C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2006-09-16 10:57 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Ahead
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:59 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-12 10:05 824 --a------ C:\Program Files\mpc5.reg
2006-08-12 10:05 1176 --a------ C:\Program Files\ffdssetts.reg
2006-08-12 10:05 1172 --a------ C:\Program Files\ffdsasetts.reg
2006-08-12 10:04 4482 --a------ C:\Program Files\satsukidecodersettings.ini
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Spamihilator"="\"C:\\Program Files\\Spamihilator\\spamihilator.exe\""
"Winlogin"="C:\\WINDOWS\\system32\\winlogin.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""
"SoundMAXPnP"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="\"C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_07\\bin\\jusched.exe"
"IntelliPoint"="\"C:\\Program Files\\Microsoft IntelliPoint\\point32.exe\""
"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"I downloaded pirated Software from P2P "="FIFA Football 2007"
"tywxnvrr"="C:\\ukebkesh.bat"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex\1564]
"rdgrjvbs"="\"C:\\Rustbfix\\2run.bat\""
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At6.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
Completion time: 06-11-16 22:02:55.62
C:\ComboFix.txt ... 06-11-16 22:02
C:\ComboFix2.txt ... 06-11-15 18:59
ComboFix 06.11.9 - Running from: "K:\"
((((((((((((((((((((((((((((((( Files Created from 2006-10-16 to 2006-11-16 ))))))))))))))))))))))))))))))))))
2006-11-16 13:14 96 --a------ C:\avexport.bat
2006-11-16 13:14 60,416 --a------ C:\WINDOWS\system32\drivers\tcpbkkyq.sys
2006-11-16 13:14 336 --a------ C:\reboot.bat
2006-11-16 13:14 16 --a------ C:\chdir.bat
2006-11-16 13:14 126,976 --a------ C:\zip.exe
2006-11-16 13:14 1,080 --a------ C:\ukebkesh.bat
2006-11-13 21:33 3,584 --a------ C:\WINDOWS\system32\msasvc.exe
2006-11-13 21:00 6,687 --a------ C:\WINDOWS\system32\ldcore.dll
2006-11-01 14:06 8,464 --a------ C:\WINDOWS\system32\sporder.dll
2006-10-20 23:14 130,048 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-15 12:51 -------- d-------- C:\Program Files\Mozilla Thunderbird
2006-11-15 12:28 -------- d-------- C:\Program Files\Mozilla Firefox
2006-11-14 20:57 86094 --a------ C:\WINDOWS\BPMNT.dll
2006-11-14 20:57 1101904 --a------ C:\WINDOWS\vsapi32.dll
2006-11-13 21:45 -------- d-------- C:\Program Files\eMule
2006-11-10 12:25 188468 --a------ C:\Program Files\serial.RB1
2006-11-10 12:25 188468 --a------ C:\Program Files\serial.RB0
2006-11-08 21:59 71749 --a------ C:\WINDOWS\hcextoutput.dll
2006-11-08 21:59 176709 --a------ C:\WINDOWS\tsc.exe
2006-11-06 23:28 -------- d-------- C:\Program Files\Windows Defender
2006-11-05 22:19 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-11-05 22:08 -------- d-------- C:\Program Files\KONAMI
2006-10-31 10:27 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-10-30 22:40 -------- d-------- C:\Program Files\Atari
2006-10-06 12:34 737280 --a------ C:\WINDOWS\iun6002.exe
2006-10-06 11:56 -------- d-------- C:\Program Files\Alcohol Soft
2006-10-05 21:16 -------- d-------- C:\Program Files\Shareaza
2006-10-05 21:16 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Shareaza
2006-10-03 21:18 223128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2006-10-03 20:19 611064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-09-30 23:11 0 --a------ C:\Program Files\cqwydcgt.exe
2006-09-30 23:10 -------- d-------- C:\Program Files\serial2
2006-09-29 22:20 174592 ---hs---- C:\WINDOWS\system32\winlogin.exe
2006-09-25 16:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 16:40 87424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-09-25 16:40 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-09-25 16:39 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-09-25 16:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-09-25 16:37 24560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-09-18 18:26 21288 --a------ C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2006-09-16 10:57 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Ahead
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:59 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-12 10:05 824 --a------ C:\Program Files\mpc5.reg
2006-08-12 10:05 1176 --a------ C:\Program Files\ffdssetts.reg
2006-08-12 10:05 1172 --a------ C:\Program Files\ffdsasetts.reg
2006-08-12 10:04 4482 --a------ C:\Program Files\satsukidecodersettings.ini
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Spamihilator"="\"C:\\Program Files\\Spamihilator\\spamihilator.exe\""
"Winlogin"="C:\\WINDOWS\\system32\\winlogin.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""
"SoundMAXPnP"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="\"C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_07\\bin\\jusched.exe"
"IntelliPoint"="\"C:\\Program Files\\Microsoft IntelliPoint\\point32.exe\""
"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"I downloaded pirated Software from P2P "="FIFA Football 2007"
"tywxnvrr"="C:\\ukebkesh.bat"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex\1564]
"rdgrjvbs"="\"C:\\Rustbfix\\2run.bat\""
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At6.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
Completion time: 06-11-16 22:02:55.62
C:\ComboFix.txt ... 06-11-16 22:02
C:\ComboFix2.txt ... 06-11-15 18:59
Re,
On a eu Pe386.
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto de Malekal
Redémarre en mode sans échec
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Redémarre normalement
Copie/Colle le rapport ici.
On a eu Pe386.
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto de Malekal
Redémarre en mode sans échec
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Redémarre normalement
Copie/Colle le rapport ici.
voici:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:35:05 16/11/2006
+ Résultat de l'analyse:
HKU\.DEFAULT\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1801674531-562591055-2147110713-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1801674531-562591055-2147110713-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\actskn45.ocx -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\NetworkService\Local Settings\Temp\stdrun2.exe -> Downloader.Small.dib : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
C:\fichiers_perso\informatique\logiciels\Winrar\WinRAR_v3crack.zip/WinRARcrk.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
D:\informatique\logiciels\Winrar\WinRAR_v3crack.zip/WinRARcrk.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.14:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.320:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.320![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.321:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.321![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.322:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.322![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.323:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.323![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.324:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.324![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.325:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.325![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.326:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.326![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.8:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.123:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.16:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.17:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.18:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.23:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.24:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.282:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.282![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.370:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.574:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.75:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.75![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.40:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.41:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.34:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.34![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.39:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.39![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.47:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.48:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.121:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.121![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.122:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.122![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.123:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.123![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.124:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.124![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.18:C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\r39lowsx.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.18:C:\fichiers_perso\informatique\Thunderbird\Profiles\r39lowsx.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.18![:D]( ":D")
:\informatique\Thunderbird\Profiles\r39lowsx.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.191:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.191![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.102:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.102![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\r39lowsx.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.13:C:\fichiers_perso\informatique\Thunderbird\Profiles\r39lowsx.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.13![:D]( ":D")
:\informatique\Thunderbird\Profiles\r39lowsx.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.792:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.160:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.350:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.350![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.31:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.31![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.32:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.32![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.33:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.33![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.773:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.774:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.775:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.167:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.168:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.169:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.170:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.762:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Dbbsrv : Nettoyé.
:mozilla.103:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.103![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.450:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.450![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.273:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.48:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.48![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.161:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.161![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.162:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.162![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.163:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.163![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.164:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.164![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.165:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.165![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.166:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.166![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.755:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.756:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.757:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.758:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.759:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.96:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.96![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.98:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.98![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.99:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.99![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.28:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.28![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.404:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.404![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.433:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.433![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.356:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.356![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.361:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.361![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.54:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.54![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.55:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.55![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.56:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.56![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.57:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.57![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.58:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.58![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.374:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.366:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.366![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.367:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.367![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.368:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.368![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.818:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.819:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.820:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.27:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.27![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.550:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.551:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.552:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.455:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.455![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.583:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.584:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.829:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.830:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.831:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.832:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.833:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.834:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.835:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.836:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.837:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.838:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.839:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.840:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.841:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.842:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.843:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.844:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.845:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.614:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.131:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.637:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.638:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.639:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.640:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.641:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.69:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.69![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.70:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.70![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.71:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.71![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.72:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.72![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.73:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.73![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.784:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.785:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.790:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.791:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.100:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.100![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.101:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.101![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.646:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.915:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.916:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.917:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.97:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.97![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.44:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.296:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.296![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.299:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.299![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.661:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.662:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.663:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.664:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.665:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.666:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.672:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.106:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.106![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.107:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.107![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.108:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.108![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.109:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.109![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.678:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.679:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.680:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.681:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.127:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.127![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.128:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.128![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.158:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.158![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.159:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.159![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.160:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.160![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.714:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.715:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.716:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.74:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.74![:D]( ":D")
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.744:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.745:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\NetworkService\Local Settings\Temp\stdrun1.exe -> Trojan.Kolweb.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\NetworkService\Local Settings\Temp\~ds39990.tmp -> Trojan.Kolweb.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\hosts.sam -> Trojan.Qhost.io : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\msasvc.exe -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:35:05 16/11/2006
+ Résultat de l'analyse:
HKU\.DEFAULT\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1801674531-562591055-2147110713-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1801674531-562591055-2147110713-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\actskn45.ocx -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\NetworkService\Local Settings\Temp\stdrun2.exe -> Downloader.Small.dib : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
C:\fichiers_perso\informatique\logiciels\Winrar\WinRAR_v3crack.zip/WinRARcrk.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
D:\informatique\logiciels\Winrar\WinRAR_v3crack.zip/WinRARcrk.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.14:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.320:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.320
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.:mozilla.321:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.321
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.:mozilla.322:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.322
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.:mozilla.323:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.323
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.:mozilla.324:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.324
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.:mozilla.325:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.325
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.:mozilla.326:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.326
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.:mozilla.8:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.123:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.16:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.17:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.18:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.23:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.24:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.282:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.282
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.2o7 : Nettoyé.:mozilla.370:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.574:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.75:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.75
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.2o7 : Nettoyé.:mozilla.40:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.41:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.34:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.34
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Adtech : Nettoyé.:mozilla.39:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.39
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Adtech : Nettoyé.:mozilla.47:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.48:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.121:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.121
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Advertising : Nettoyé.:mozilla.122:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.122
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Advertising : Nettoyé.:mozilla.123:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.123
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Advertising : Nettoyé.:mozilla.124:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.124
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Advertising : Nettoyé.:mozilla.18:C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\r39lowsx.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.18:C:\fichiers_perso\informatique\Thunderbird\Profiles\r39lowsx.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.18
:\informatique\Thunderbird\Profiles\r39lowsx.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.:mozilla.191:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.191
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.:mozilla.102:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.102
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.:mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\r39lowsx.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.13:C:\fichiers_perso\informatique\Thunderbird\Profiles\r39lowsx.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.13
:\informatique\Thunderbird\Profiles\r39lowsx.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.:mozilla.792:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.160:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.350:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.350
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Com : Nettoyé.:mozilla.31:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.31
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Comclick : Nettoyé.:mozilla.32:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.32
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Comclick : Nettoyé.:mozilla.33:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.33
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Comclick : Nettoyé.:mozilla.773:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.774:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.775:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.167:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.168:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.169:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.170:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.762:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Dbbsrv : Nettoyé.
:mozilla.103:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.103
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.:mozilla.450:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.450
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.:mozilla.273:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.48:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.48
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Estat : Nettoyé.:mozilla.161:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.161
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.:mozilla.162:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.162
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.:mozilla.163:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.163
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.:mozilla.164:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.164
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.:mozilla.165:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.165
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.:mozilla.166:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.166
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.:mozilla.755:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.756:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.757:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.758:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.759:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.96:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.96
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.:mozilla.98:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.98
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.:mozilla.99:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.99
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Falkag : Nettoyé.:mozilla.28:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.28
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.:mozilla.404:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.404
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.:mozilla.433:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.433
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.:mozilla.356:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.356
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.:mozilla.361:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.361
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.:mozilla.54:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.54
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.:mozilla.55:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.55
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.:mozilla.56:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.56
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.:mozilla.57:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.57
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.:mozilla.58:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.58
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.:mozilla.374:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.366:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.366
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.:mozilla.367:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.367
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.:mozilla.368:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.368
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.:mozilla.818:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.819:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.820:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.27:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.27
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.:mozilla.550:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.551:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.552:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.455:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.455
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.:mozilla.583:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.584:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.829:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.830:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.831:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.832:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.833:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.834:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.835:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.836:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.837:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.838:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.839:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.840:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.841:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.842:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.843:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.844:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.845:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.614:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.131:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.637:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.638:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.639:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.640:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.641:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.69:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.69
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.:mozilla.70:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.70
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.:mozilla.71:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.71
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.:mozilla.72:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.72
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.:mozilla.73:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.73
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.:mozilla.784:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.785:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.790:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.791:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.100:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.100
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.:mozilla.101:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.101
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.:mozilla.646:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.915:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.916:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.917:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.97:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.97
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.44:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.296:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.296
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.:mozilla.299:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.299
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.:mozilla.661:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.662:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.663:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.664:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.665:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.666:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.672:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.106:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.106
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.:mozilla.107:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.107
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.:mozilla.108:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.108
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.:mozilla.109:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.109
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.:mozilla.678:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.679:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.680:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.681:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.127:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.127
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.:mozilla.128:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.128
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.:mozilla.158:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.158
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Weborama : Nettoyé.:mozilla.159:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.159
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Weborama : Nettoyé.:mozilla.160:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.160
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Weborama : Nettoyé.:mozilla.714:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.715:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.716:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.74:C:\fichiers_perso\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.74
:\informatique\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.:mozilla.744:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.745:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\default.q71\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\NetworkService\Local Settings\Temp\stdrun1.exe -> Trojan.Kolweb.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\NetworkService\Local Settings\Temp\~ds39990.tmp -> Trojan.Kolweb.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\hosts.sam -> Trojan.Qhost.io : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\msasvc.exe -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Administrateur - 06-11-17 18:39:55,56 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Documents and Settings\Administrateur\Bureau"
((((((((((((((((((((((((((((((( Files Created from 2006-10-17 to 2006-11-17 ))))))))))))))))))))))))))))))))))
2006-11-16 22:16 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-11-16 13:14 96 --a------ C:\avexport.bat
2006-11-16 13:14 60,416 --a------ C:\WINDOWS\system32\drivers\tcpbkkyq.sys
2006-11-16 13:14 336 --a------ C:\reboot.bat
2006-11-16 13:14 16 --a------ C:\chdir.bat
2006-11-16 13:14 126,976 --a------ C:\zip.exe
2006-11-16 13:14 1,080 --a------ C:\ukebkesh.bat
2006-11-01 14:06 8,464 --a------ C:\WINDOWS\system32\sporder.dll
2006-10-20 23:14 130,048 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-16 22:29 -------- d-------- C:\Program Files\AVG Anti-Spyware 7.5
2006-11-15 12:51 -------- d-------- C:\Program Files\Mozilla Thunderbird
2006-11-15 12:28 -------- d-------- C:\Program Files\Mozilla Firefox
2006-11-14 20:57 86094 --a------ C:\WINDOWS\BPMNT.dll
2006-11-14 20:57 1101904 --a------ C:\WINDOWS\vsapi32.dll
2006-11-13 21:45 -------- d-------- C:\Program Files\eMule
2006-11-10 12:25 188468 --a------ C:\Program Files\serial.RB1
2006-11-10 12:25 188468 --a------ C:\Program Files\serial.RB0
2006-11-08 21:59 71749 --a------ C:\WINDOWS\hcextoutput.dll
2006-11-08 21:59 176709 --a------ C:\WINDOWS\tsc.exe
2006-11-06 23:28 -------- d-------- C:\Program Files\Windows Defender
2006-11-05 22:19 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-11-05 22:08 -------- d-------- C:\Program Files\KONAMI
2006-10-31 10:27 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-10-30 22:40 -------- d-------- C:\Program Files\Atari
2006-10-06 12:34 737280 --a------ C:\WINDOWS\iun6002.exe
2006-10-06 11:56 -------- d-------- C:\Program Files\Alcohol Soft
2006-10-05 21:16 -------- d-------- C:\Program Files\Shareaza
2006-10-05 21:16 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Shareaza
2006-10-03 21:18 223128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2006-10-03 20:19 611064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-09-30 23:11 0 --a------ C:\Program Files\cqwydcgt.exe
2006-09-30 23:10 -------- d-------- C:\Program Files\serial2
2006-09-29 22:20 174592 ---hs---- C:\WINDOWS\system32\winlogin.exe
2006-09-25 16:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 16:40 87424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-09-25 16:40 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-09-25 16:39 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-09-25 16:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-09-25 16:37 24560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-09-18 18:26 21288 --a------ C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-12 10:05 824 --a------ C:\Program Files\mpc5.reg
2006-08-12 10:05 1176 --a------ C:\Program Files\ffdssetts.reg
2006-08-12 10:05 1172 --a------ C:\Program Files\ffdsasetts.reg
2006-08-12 10:04 4482 --a------ C:\Program Files\satsukidecodersettings.ini
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Spamihilator"="\"C:\\Program Files\\Spamihilator\\spamihilator.exe\""
"Winlogin"="C:\\WINDOWS\\system32\\winlogin.exe"
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""
"SoundMAXPnP"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="\"C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_07\\bin\\jusched.exe"
"IntelliPoint"="\"C:\\Program Files\\Microsoft IntelliPoint\\point32.exe\""
"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"I downloaded pirated Software from P2P "="FIFA Football 2007"
"!AVG Anti-Spyware"="\"C:\\Program Files\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"tywxnvrr"="C:\\ukebkesh.bat"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex\1564]
"rdgrjvbs"="\"C:\\Rustbfix\\2run.bat\""
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At6.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
Completion time: 06-11-17 18:40:40.79
C:\ComboFix.txt ... 06-11-17 18:40
C:\ComboFix2.txt ... 06-11-16 22:02
C:\ComboFix3.txt ... 06-11-15 18:59
ComboFix 06.11.9 - Running from: "C:\Documents and Settings\Administrateur\Bureau"
((((((((((((((((((((((((((((((( Files Created from 2006-10-17 to 2006-11-17 ))))))))))))))))))))))))))))))))))
2006-11-16 22:16 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-11-16 13:14 96 --a------ C:\avexport.bat
2006-11-16 13:14 60,416 --a------ C:\WINDOWS\system32\drivers\tcpbkkyq.sys
2006-11-16 13:14 336 --a------ C:\reboot.bat
2006-11-16 13:14 16 --a------ C:\chdir.bat
2006-11-16 13:14 126,976 --a------ C:\zip.exe
2006-11-16 13:14 1,080 --a------ C:\ukebkesh.bat
2006-11-01 14:06 8,464 --a------ C:\WINDOWS\system32\sporder.dll
2006-10-20 23:14 130,048 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-16 22:29 -------- d-------- C:\Program Files\AVG Anti-Spyware 7.5
2006-11-15 12:51 -------- d-------- C:\Program Files\Mozilla Thunderbird
2006-11-15 12:28 -------- d-------- C:\Program Files\Mozilla Firefox
2006-11-14 20:57 86094 --a------ C:\WINDOWS\BPMNT.dll
2006-11-14 20:57 1101904 --a------ C:\WINDOWS\vsapi32.dll
2006-11-13 21:45 -------- d-------- C:\Program Files\eMule
2006-11-10 12:25 188468 --a------ C:\Program Files\serial.RB1
2006-11-10 12:25 188468 --a------ C:\Program Files\serial.RB0
2006-11-08 21:59 71749 --a------ C:\WINDOWS\hcextoutput.dll
2006-11-08 21:59 176709 --a------ C:\WINDOWS\tsc.exe
2006-11-06 23:28 -------- d-------- C:\Program Files\Windows Defender
2006-11-05 22:19 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-11-05 22:08 -------- d-------- C:\Program Files\KONAMI
2006-10-31 10:27 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-10-30 22:40 -------- d-------- C:\Program Files\Atari
2006-10-06 12:34 737280 --a------ C:\WINDOWS\iun6002.exe
2006-10-06 11:56 -------- d-------- C:\Program Files\Alcohol Soft
2006-10-05 21:16 -------- d-------- C:\Program Files\Shareaza
2006-10-05 21:16 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Shareaza
2006-10-03 21:18 223128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2006-10-03 20:19 611064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-09-30 23:11 0 --a------ C:\Program Files\cqwydcgt.exe
2006-09-30 23:10 -------- d-------- C:\Program Files\serial2
2006-09-29 22:20 174592 ---hs---- C:\WINDOWS\system32\winlogin.exe
2006-09-25 16:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 16:40 87424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-09-25 16:40 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-09-25 16:39 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-09-25 16:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-09-25 16:37 24560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-09-18 18:26 21288 --a------ C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-12 10:05 824 --a------ C:\Program Files\mpc5.reg
2006-08-12 10:05 1176 --a------ C:\Program Files\ffdssetts.reg
2006-08-12 10:05 1172 --a------ C:\Program Files\ffdsasetts.reg
2006-08-12 10:04 4482 --a------ C:\Program Files\satsukidecodersettings.ini
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Spamihilator"="\"C:\\Program Files\\Spamihilator\\spamihilator.exe\""
"Winlogin"="C:\\WINDOWS\\system32\\winlogin.exe"
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""
"SoundMAXPnP"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="\"C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_07\\bin\\jusched.exe"
"IntelliPoint"="\"C:\\Program Files\\Microsoft IntelliPoint\\point32.exe\""
"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"I downloaded pirated Software from P2P "="FIFA Football 2007"
"!AVG Anti-Spyware"="\"C:\\Program Files\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"tywxnvrr"="C:\\ukebkesh.bat"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex\1564]
"rdgrjvbs"="\"C:\\Rustbfix\\2run.bat\""
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At6.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
Completion time: 06-11-17 18:40:40.79
C:\ComboFix.txt ... 06-11-17 18:40
C:\ComboFix2.txt ... 06-11-16 22:02
C:\ComboFix3.txt ... 06-11-15 18:59
Re,
Une dernière vérification.
Désinstalle AVG AS.
- Télécharge puis installe CounterSpy.
- Une fois installé et l'assistant de configuration executé, démarre CounterSpy afin d'effectuer une mise à jour.
Redémarre en mode sans échec
- Clique sur le bouton "Scan Now" à gauche et laisse le scan se faire.
- A l'issu du scan, tous les éléments trouvés seront positionnés sur Quarantine
- Clique sur le bouton en bas à gauche "Take Action" pour envoyer tous les éléments détectés en quarantaine.
- Redémarre l'ordinateur normalement.
- Copie/colle un nouveau rapport HiJackThis
AIDE : Tuto de Malekal
Une dernière vérification.
Désinstalle AVG AS.
- Télécharge puis installe CounterSpy.
- Une fois installé et l'assistant de configuration executé, démarre CounterSpy afin d'effectuer une mise à jour.
Redémarre en mode sans échec
- Clique sur le bouton "Scan Now" à gauche et laisse le scan se faire.
- A l'issu du scan, tous les éléments trouvés seront positionnés sur Quarantine
- Clique sur le bouton en bas à gauche "Take Action" pour envoyer tous les éléments détectés en quarantaine.
- Redémarre l'ordinateur normalement.
- Copie/colle un nouveau rapport HiJackThis
AIDE : Tuto de Malekal
Logfile of HijackThis v1.99.1
Scan saved at 21:26:32, on 17/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrateur\Bureau\scanner.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=cmd.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\reboot.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] FIFA Football 2007
O4 - HKLM\..\Run: [tywxnvrr] C:\ukebkesh.bat
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0...
O17 - HKLM\System\CCS\Services\Tcpip\..\{05B95F38-DE6F-4319-A695-B3A48CBFCCC7}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{05B95F38-DE6F-4319-A695-B3A48CBFCCC7}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Scan saved at 21:26:32, on 17/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrateur\Bureau\scanner.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=cmd.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\reboot.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] FIFA Football 2007
O4 - HKLM\..\Run: [tywxnvrr] C:\ukebkesh.bat
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0...
O17 - HKLM\System\CCS\Services\Tcpip\..\{05B95F38-DE6F-4319-A695-B3A48CBFCCC7}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{05B95F38-DE6F-4319-A695-B3A48CBFCCC7}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Logfile of HijackThis v1.99.1
Scan saved at 21:40:32, on 17/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrateur\Bureau\scanner.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=cmd.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\reboot.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] FIFA Football 2007
O4 - HKLM\..\Run: [tywxnvrr] C:\ukebkesh.bat
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0...
O17 - HKLM\System\CCS\Services\Tcpip\..\{05B95F38-DE6F-4319-A695-B3A48CBFCCC7}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{05B95F38-DE6F-4319-A695-B3A48CBFCCC7}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Scan saved at 21:40:32, on 17/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrateur\Bureau\scanner.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=cmd.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\reboot.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] FIFA Football 2007
O4 - HKLM\..\Run: [tywxnvrr] C:\ukebkesh.bat
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0...
O17 - HKLM\System\CCS\Services\Tcpip\..\{05B95F38-DE6F-4319-A695-B3A48CBFCCC7}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{05B95F38-DE6F-4319-A695-B3A48CBFCCC7}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
F2 - REG:system.ini: Shell=cmd.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\reboot.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] FIFA Football 2007
O4 - HKLM\..\Run: [tywxnvrr] C:\ukebkesh.bat
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
Clique sur Fix checked (en bas à gauche)
D'autres problèmes ?
->Coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
F2 - REG:system.ini: Shell=cmd.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\reboot.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] FIFA Football 2007
O4 - HKLM\..\Run: [tywxnvrr] C:\ukebkesh.bat
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
Clique sur Fix checked (en bas à gauche)
D'autres problèmes ?
Logfile of HijackThis v1.99.1
Scan saved at 17:32:54, on 18/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrateur\Bureau\scanner.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
F2 - REG:system.ini: Shell=cmd.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\reboot.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0...
O17 - HKLM\System\CCS\Services\Tcpip\..\{05B95F38-DE6F-4319-A695-B3A48CBFCCC7}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{05B95F38-DE6F-4319-A695-B3A48CBFCCC7}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Scan saved at 17:32:54, on 18/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrateur\Bureau\scanner.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
F2 - REG:system.ini: Shell=cmd.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\reboot.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0...
O17 - HKLM\System\CCS\Services\Tcpip\..\{05B95F38-DE6F-4319-A695-B3A48CBFCCC7}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{05B95F38-DE6F-4319-A695-B3A48CBFCCC7}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Refixe ces lignes :
about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
F2 - REG:system.ini: Shell=cmd.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\reboot.exe
about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
F2 - REG:system.ini: Shell=cmd.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\reboot.exe
Lassé par la pub ? Créez un compte
- Contenus similaires :
