rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Navigateur orange ne s'ouvre plus !!!

Posté par joe, le dimanche 10 septembre 2006 à 23:32:39
bonjour

j'ai un forfait internet orange et mon navigateur refuse de s'ouvir ... enfin ... il se lance puis se referme !!!

je ne sais plus quoi faire j'ai déja réinstallé ca ne marche pas ...

vous avez une solution ???

merci d'avance ;)
Configuration: windows XP pro pack2
pentium 4  2800
512 mo ram

forfait orange internet pro max
Répondre à joe  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
boulepate62, le lundi 11 septembre 2006 à 00:37:59
Salut,

Télécharge HijackThis:
Téléchargement de HijackThis

Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
*C'est en forgeant que l'on devient forgeron*
Répondre à boulepate62

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
joe, le lundi 11 septembre 2006 à 01:15:33
merci boulepate62

voila :

Logfile of HijackThis v1.99.1
Scan saved at 01:14:24, on 11/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.­EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\windows\system32\services.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguiexe.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Securitoo\av_fw\Anti-Spyware\Ad-Monitor.exe
C:\Program Files\Securitoo\av_fw\backweb\8520111\Program\fspex.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Kitbar4$.exe
C:\Documents and Settings\Admin\Bureau\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\system32\ipv6monl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [MSN] "C:\WINDOWS\system32\msn.exe" /INITSERVICE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [IESet] IExplorer.dll .dbt
O4 - HKLM\..\RunServices: [IESet] IExplorer.dll .dbt
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Securitoo\av_fw\Anti-Spyware\Ad-Monitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [IESet] IExplorer.dll .dbt
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{060AF30D-918A-4499-B86C-7­A9A2D3A1B51}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{060AF30D-918A-4499-B86C-7­A9A2D3A1B51}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: gdiwxp - gdiwxp.dll (file missing)
O20 - Winlogon Notify: intel3 - C:\WINDOWS\SYSTEM32\intel3.dll
O21 - SSODL: CdProvider - {523455E4-ABCD-ABCD-1114-D709ADD3DDAB} - C:\WINDOWS\system32\CdProvider.dll (file missing)
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.­EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: YUGE_pigeon_server1.23 (YUGEPigeonServer1.23) - Unknown owner - C:\WINDOWS\G_Server1.23.exe

je vois que j'ai a faire a un expert ... je ne voudrai pas abuser mais si t'as le temps jettes un oeil a celui la aussi -> un autre probleme plus récurent !!!
messages intempestifs lors navigation

merci d'avance c sympa
Répondre à joe

3


  • 1
    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
boulepate62, le lundi 11 septembre 2006 à 01:25:21
on va faire un peu le nettoyage :-) rien ne sera supprimé sauf si indiqué (je regarderai l'autre post après celui-ci)

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\system32\ipv6monl.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSN] "C:\WINDOWS\system32\msn.exe" /INITSERVICE
O4 - HKLM\..\Run: [IESet] IExplorer.dll .dbt
O4 - HKLM\..\RunServices: [IESet] IExplorer.dll .dbt
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [IESet] IExplorer.dll .dbt
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O20 - Winlogon Notify: gdiwxp - gdiwxp.dll (file missing)
O20 - Winlogon Notify: intel3 - C:\WINDOWS\SYSTEM32\intel3.dll
O21 - SSODL: CdProvider - {523455E4-ABCD-ABCD-1114-D709ADD3DDAB} - C:\WINDOWS\system32\CdProvider.dll (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: YUGE_pigeon_server1.23 (YUGEPigeonServer1.23) - Unknown owner - C:\WINDOWS\G_Server1.23.exe


Clic sur demarrer, executer, tape: services.msc ,cherche dans la liste ces lignes et régle-les sur "désactivé" (fais un clic droit sur la ligne, puis propriétés)

France Telecom Routing Table Service <inutile n'empêche pas la connexion
YUGE_pigeon_server1.23


Clic sur demarrer, rechercher, cherche et supprime ces fichiers:

IExplorer.dll
ipv6monl.dll
msn.exe

**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche f8, à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


Telecharges Killbox:
http://www.generation-nt.com/telecharger/fiche/344/KillBox/

Doubles clique sur killbox.exe (Pocket Killbox)

- coches: delete on reboot
dans la barre vide entre ceci: (exactement)

C:\WINDOWS\SYSTEM32\intel3.dll

- cliques sur la croix rouge
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES

Laisses le pc redemarrer s'il ne redemarre pas fais le par toi même


Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système et colle le rapport ici avec un nouveau rapport hijackthis stp
Ewido: (reste gratuit après la période d'essai)
Télécharger Ewido Security Suite


A+++ ;-) *C'est en forgeant que l'on devient forgeron*
Répondre à boulepate62

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
joe, le lundi 11 septembre 2006 à 02:01:34
excuse moi mais chuis crevé et je bosse demain ... je ferai ca demain a midi si tu veux bien ... et merci encore ;)
Répondre à joe

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
boulepate62, le lundi 11 septembre 2006 à 02:08:26
pas de probléme, à mon avis ton probléme que tu cites vient sûrement par le fait que tu sois infecté , continue ton probléme ic is'il te plait, on va essayer de tout regler ici ;-)

bonne nuit

A++ *C'est en forgeant que l'on devient forgeron*
Répondre à boulepate62

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Thom@s, le lundi 11 septembre 2006 à 06:37:59
Salut !

Le message étant posté en double dans le forum, voici, pour info, l'adresse de l'autre message:
messages intempestifs lors navigation

Merci de continuer ici :)

A+
.:|  T h o m @ s  |:.
Répondre à Thom@s

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
joe, le lundi 11 septembre 2006 à 09:31:11
pourrait tu rouvrir l'autre post s'il te plait -> ca ne concerne pas le meme probleme !!!
Répondre à joe

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
joe, le lundi 11 septembre 2006 à 13:16:42
juste une petite question : ma recherche n'as pas trouvé :

les fichiers : ipv6monl.dll et msn.exe mais j'ai supprimé : IExplorer.dll

est ce normal ??

je n'ai pas plus de temps je ferai le reste ce soir ...

par contre je te mets un exemple de message intempestif car thomas a verrouillé l'autre post : messages intempestifs lors navigation

voila la capture : messages intempestifs lors navigation
Répondre à joe

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
boulepate62, le lundi 11 septembre 2006 à 15:27:03
pas grave, ensuite fais ça

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici avec un nouveau rapport hijackthis stp

http://www.bitdefender.com/scan8/ie.html


PS: impossible de voir ton copier d'ecran :-/ *C'est en forgeant que l'on devient forgeron*
Répondre à boulepate62

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
joe, le lundi 11 septembre 2006 à 15:37:55
je ne comprends pas pourquoi -> l'image enrégistrée sur mon pc est bonne j'ai vérifié -> j'ai fait comme tu m'as expliqué -> c une image jpeg -> je vais rééssayer ce soir ...

en tout cas c une vraie usine a gaz lorsque je navigue -> a chaque clic sur une page web j'ai 1 ou 2 voire + de messages a valider -> ca me saoule tu peux pas savoir !!!

merci a ce soir ;)
Répondre à joe

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
joe, le lundi 11 septembre 2006 à 18:25:02
voici une nouvelle fois le lien vers un des messages qui apparaissent lorsque je clique sur une page web

http://cjoint.com/?jlsyilyW6H
Répondre à joe

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
boulepate62, le lundi 11 septembre 2006 à 18:28:53
ok, j'ai vu, à mon avis le probléme vient d'internet explorer

telecharge cet autre navigateur Web : Opéra
http://www.infos-du-net.com/telecharger/Opera-Windows,0301-1­41.html

bon pas facile au début mais c'est normal, puis viens sur le forum avec ce navigateur web puis dis moi si tu as toujours cette erreur qui s'affiche *C'est en forgeant que l'on devient forgeron*
Répondre à boulepate62

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
joe, le lundi 11 septembre 2006 à 18:41:40
en fait les messages impromptus n'apparaissent plus -> peut etre depuis que tu m'as fais virer le fichier : IExplorer.dll ????

par contre mon gestionnaire internet ne se lance plus automatiquement quand j'allume mon pc !!!

je vais finir mes manips pour le navigateur

a+
Répondre à joe

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
boulepate62, le lundi 11 septembre 2006 à 19:31:53
finis tout, une fois que c'est fait remets un rapport hijackthis stp *C'est en forgeant que l'on devient forgeron*
Répondre à boulepate62

15


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
joe, le lundi 11 septembre 2006 à 19:45:15
- killbox fait
- ewido fait
- nouveau hitjackthis fait



ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 19:46:38 11/09/2006

+ Scan result:



C:\Documents and Settings\Admin\Local Settings\Temp\cmd.exe -> Backdoor.Gserv : No action taken.
C:\WINDOWS\G_Server1.23.exe -> Backdoor.Gserv : No action taken.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\EZT3ARM8\1[1].exe -> Backdoor.Gserv : No action taken.
C:\Documents and Settings\Admin\Local Settings\Temp\1.dlb -> Downloader.Small : No action taken.
C:\Documents and Settings\Admin\Local Settings\Temp\g0ld.com -> Downloader.Small : No action taken.
C:\WINDOWS\system32\dlh9jkdq1.0xe -> Downloader.Small : No action taken.
C:\WINDOWS\system32\DLH9JKDQ5.0XE -> Downloader.Small.cwj : No action taken.
C:\WINDOWS\system32\IEXPLORER.0xe -> Downloader.Small.cyd : No action taken.
C:\WINDOWS\system32\DLH9JKDQ6.0XE -> Downloader.Tibs.ew : No action taken.
C:\WINDOWS\system32\DLH9JKDQ7.0XE -> Downloader.Tibs.ew : No action taken.
C:\Documents and Settings\Admin\Local Settings\Temp\win32.0xe -> Downloader.Tibs.fc : No action taken.
C:\WINDOWS\system32\dlh9jkdq6.1xe -> Downloader.Tibs.fj : No action taken.
C:\WINDOWS\system32\dlh9jkdq7.1xe -> Downloader.Tibs.fj : No action taken.
C:\boot.1nx -> Downloader.Tibs.fj : No action taken.
C:\boot.inx -> Downloader.Tibs.fj : No action taken.
C:\Documents and Settings\Admin\Local Settings\Temp\win32.1xe -> Downloader.Tibs.fu : No action taken.
C:\Documents and Settings\Admin\Local Settings\Temp\BL4CK.0OM -> Downloader.Tiny.de : No action taken.
C:\Documents and Settings\Admin\Local Settings\Temp\94r8g02l.wm -> Exploit.MS05-053-WMF : No action taken.
C:\Documents and Settings\Admin\Local Settings\Temp\BESITFBQ.0MF -> Exploit.MS05-053-WMF : No action taken.
C:\Documents and Settings\Admin\Local Settings\Temp\MMBHYAWA.0MF -> Exploit.MS05-053-WMF : No action taken.
C:\Documents and Settings\Admin\Local Settings\Temp\PG8U48CY.0MF -> Exploit.MS05-053-WMF : No action taken.
C:\Documents and Settings\Admin\Local Settings\Temp\V1MAPNPS.0MF -> Exploit.MS05-053-WMF : No action taken.
C:\Documents and Settings\Admin\Local Settings\Temp\airiguit.wm -> Exploit.MS05-053-WMF : No action taken.
C:\Documents and Settings\Admin\Local Settings\Temp\mj9hx77t.wm -> Exploit.MS05-053-WMF : No action taken.
C:\Documents and Settings\Admin\Local Settings\Temp\xpl.0mf -> Exploit.MS05-053-WMF : No action taken.
C:\Documents and Settings\Admin\Local Settings\Temp\xpl.1mf -> Exploit.MS05-053-WMF : No action taken.
C:\WINDOWS\system32\DLH9JKDQ2.0XE -> Hijacker.Spywad.o : No action taken.
C:\W.0XE -> Logger.Agent.eo : No action taken.
C:\UPDATE8663.0XE -> Logger.BZub.bv : No action taken.
C:\Program Files\~tmp0374.0xe -> Logger.BZub.dc : No action taken.
C:\WINDOWS\system32\MSN.0XE -> Logger.BZub.dh : No action taken.
C:\23.0xe -> Logger.Goldun.cx : No action taken.
C:\WINDOWS\system32\CDPROVIDER.0LL -> Logger.Goldun.cx : No action taken.
C:\WINDOWS\system32\GDIWXP.0LL -> Logger.Goldun.hk : No action taken.
C:\WINDOWS\system32\GDIWXP.1LL -> Logger.Goldun.hk : No action taken.
C:\WINDOWS\system32\gdiw2k.0ys -> Logger.Goldun.hk : No action taken.
C:\WINDOWS\cpu.0xe -> Logger.Goldun.jh : No action taken.
C:\WINDOWS\system32\INTEL3.0LL -> Logger.Goldun.jw : No action taken.
C:\WINDOWS\system32\INTEL3.1LL -> Logger.Goldun.jw : No action taken.
C:\WINDOWS\system32\INTEL3.2LL -> Logger.Goldun.jw : No action taken.
C:\23100247.0xe -> Logger.Goldun.kf : No action taken.
C:\23100247.exe -> Logger.Goldun.kf : No action taken.
C:\Documents and Settings\Admin\Local Settings\Temp\serv.0xe -> Logger.Goldun.kf : No action taken.
C:\Documents and Settings\Admin\Local Settings\Temp\svchost.1xe -> Logger.Goldun.kf : No action taken.
C:\WINDOWS\system32\intel5.1ys -> Logger.Goldun.kf : No action taken.
:mozilla.22:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Admin\Cookies\admin@lsfnetwork.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Admin\Cookies\admin@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
:mozilla.21:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.25:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.26:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.27:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.28:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.29:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.30:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.31:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.32:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.33:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.34:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.35:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.36:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
C:\Documents and Settings\Admin\Cookies\admin@adbrite[2].txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.554:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.555:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.44:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.45:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.46:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.47:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.252:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.390:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.488:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.489:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.490:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.491:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.492:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.530:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Clickbank : No action taken.
:mozilla.604:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.605:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.606:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.528:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Cqcounter : No action taken.
:mozilla.364:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.519:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Enhance : No action taken.
:mozilla.401:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Estat : No action taken.
:mozilla.402:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Estat : No action taken.
:mozilla.361:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.362:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.363:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.636:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.637:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.638:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.639:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.640:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.565:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.566:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.102:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Gamingpromo : No action taken.
:mozilla.107:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Gamingpromo : No action taken.
:mozilla.109:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Gamingpromo : No action taken.
:mozilla.520:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Goclick : No action taken.
:mozilla.521:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Goclick : No action taken.
:mozilla.347:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Hitslink : No action taken.
:mozilla.348:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Hitslink : No action taken.
:mozilla.349:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Hitslink : No action taken.
:mozilla.350:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Hitslink : No action taken.
:mozilla.405:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Hotlog : No action taken.
:mozilla.337:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Linkbuddies : No action taken.
:mozilla.365:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Linksynergy : No action taken.
:mozilla.366:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Linksynergy : No action taken.
:mozilla.367:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Linksynergy : No action taken.
:mozilla.368:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Linksynergy : No action taken.
:mozilla.369:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Linksynergy : No action taken.
:mozilla.370:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Linksynergy : No action taken.
:mozilla.371:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Linksynergy : No action taken.
:mozilla.372:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Linksynergy : No action taken.
:mozilla.373:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Linksynergy : No action taken.
:mozilla.374:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Linksynergy : No action taken.
:mozilla.375:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Linksynergy : No action taken.
:mozilla.376:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Linksynergy : No action taken.
:mozilla.377:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Linksynergy : No action taken.
:mozilla.378:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Linksynergy : No action taken.
:mozilla.379:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Linksynergy : No action taken.
:mozilla.380:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Linksynergy : No action taken.
:mozilla.381:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Linksynergy : No action taken.
:mozilla.382:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Linksynergy : No action taken.
:mozilla.383:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Linksynergy : No action taken.
:mozilla.321:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\Admin\Cookies\admin@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : No action taken.
:mozilla.266:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Overture : No action taken.
:mozilla.268:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Overture : No action taken.
:mozilla.270:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Overture : No action taken.
:mozilla.272:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Overture : No action taken.
:mozilla.493:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Realcastmedia : No action taken.
:mozilla.52:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Revenue : No action taken.
:mozilla.53:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Revenue : No action taken.
:mozilla.54:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Revenue : No action taken.
C:\Documents and Settings\Admin\Cookies\admin@ads1.revenue[1].txt -> TrackingCookie.Revenue : No action taken.
:mozilla.333:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.334:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.335:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.338:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.114:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.336:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.339:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.340:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.341:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.342:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.343:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.344:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.345:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.346:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.72:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.73:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.74:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.647:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Trafficmp : No action taken.
:mozilla.648:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Trafficmp : No action taken.
:mozilla.649:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Trafficmp : No action taken.
:mozilla.650:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Trafficmp : No action taken.
:mozilla.651:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Trafficmp : No action taken.
:mozilla.652:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Trafficmp : No action taken.
:mozilla.653:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Trafficmp : No action taken.
:mozilla.567:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Valueclick : No action taken.
:mozilla.568:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Valueclick : No action taken.
:mozilla.108:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Vegasred : No action taken.
:mozilla.391:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.392:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.393:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.406:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Yadro : No action taken.
:mozilla.10:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.11:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.12:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.13:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.14:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.15:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.16:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.9:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
C:\Documents and Settings\Admin\Cookies\admin@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.17:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
:mozilla.18:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
:mozilla.6:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
:mozilla.7:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
:mozilla.8:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\7euupgwu.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
E:\IncrediMail fr build 2014 cerise by david44.zip/patch Build 18XX.exe -> Trojan.Agent.jh : No action taken.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\40L1NGXJ\ztt[1].0xe -> Trojan.Lmir.azp : No action taken.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\40L1NGXJ\jwm[1].0xe -> Trojan.WOW.da : No action taken.


::Report end

Logfile of HijackThis v1.99.1
Scan saved at 19:48:34, on 11/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.­EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguiexe.exe
C:\Program Files\Securitoo\av_fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Securitoo\av_fw\Anti-Spyware\Ad-Monitor.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Admin\Bureau\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Securitoo\av_fw\Anti-Spyware\Ad-Monitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{060AF30D-918A-4499-B86C-7­A9A2D3A1B51}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{060AF30D-918A-4499-B86C-7­A9A2D3A1B51}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS2\Services\Tcpip\..\{060AF30D-918A-4499-B86C-7­A9A2D3A1B51}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.­EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Répondre à joe

17


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
boulepate62, le lundi 11 septembre 2006 à 19:53:39
Bon c'est un peu le bordel, relance Ewido et supprime tout 'remove' puis colle à nouveau le rapport ici stp


Fais ce nettoyage: (à faire réguliérement !)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"


Fais ça:

Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici


Puis ça:

Télécharges Blacklight et sauvegarde le sur ton bureau.
http://www.f-secure.com/blacklight/try_blacklight.html
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."

Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!