| Bonjour,
NOD32 ou AVAST ?
il faut en supprimer 1
ensuite
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
et
* Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :
C:\WINDOWS\system32\wrmedhtx.dll
* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix
puis
* lance hijackthis puis coche ces lignes :
O2 - BHO: (no name) - {600A6BDC-C72B-4DE8-A117-995141471E39} - C:\WINDOWS\system32\iifgfca.dll (file missing)
O2 - BHO: (no name) - {68FF9491-EBFA-481C-8BEB-5B7266DA3E07} - C:\WINDOWS\system32\ybqxjwtf.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9D03BA6E-227A-42FA-B3E4-D7FA386CEE6F} - C:\WINDOWS\system32\mljjh.dll (file missing)
O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - C:\WINDOWS\system32\wrmedhtx.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe ---peut être lancé manuellement inutile au démarrage
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\bfcyjcoq.dll",realset
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
* ferme toutes les applications ouvertes y compris Internet explorer et clique sur "fix checked"
puis
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\bfcyjcoq.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
poste les rapports ainsi qu'un nouveau rapport hijackthis
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills | 5 asmodeus47, le 14 mai 2007 à 14:29:10Et voila tout est fait
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:25:38, on 14/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RSSoft\RedSwoosh.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\softs\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\OTMoveIt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Cursed IE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SBCSTray] C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Red Swoosh] C:\Program Files\RSSoft\RedSwoosh.exe /S
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9B5F0E4-278B-4C70-ADFA-5337B934B8D9}: NameServer = 80.10.246.3,80.10.246.130
O20 - Winlogon Notify: vturp - C:\WINDOWS\system32\vturp.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
End of file - 9128 bytes
VundoFix V6.3.21
Checking Java version...
Java version is 1.5.0.11
Scan started at 11:12:16 14/05/2007
Listing files found while scanning....
C:\WINDOWS\system32\awtsqqr.dll
C:\WINDOWS\system32\bbadd.ini
C:\WINDOWS\system32\ddabb.dll
C:\WINDOWS\system32\dkgbfnpi.dll
C:\WINDOWS\system32\egkmnywo.dll
C:\WINDOWS\system32\hjjlm.bak1
C:\WINDOWS\system32\hjjlm.bak2
C:\WINDOWS\system32\hjjlm.ini
C:\WINDOWS\system32\hjjlm.ini2
C:\WINDOWS\system32\hjjlm.tmp
C:\WINDOWS\system32\iifgfca.dll
C:\WINDOWS\system32\jkhhi.dll
C:\WINDOWS\system32\mljjh.dll
C:\WINDOWS\system32\ttstv.ini
C:\WINDOWS\system32\urqrqnk.dll
C:\WINDOWS\system32\vtstt.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\awtsqqr.dll
C:\WINDOWS\system32\awtsqqr.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\bbadd.ini
C:\WINDOWS\system32\bbadd.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\ddabb.dll
C:\WINDOWS\system32\ddabb.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\egkmnywo.dll
C:\WINDOWS\system32\egkmnywo.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\hjjlm.bak1
C:\WINDOWS\system32\hjjlm.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\hjjlm.bak2
C:\WINDOWS\system32\hjjlm.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\hjjlm.ini
C:\WINDOWS\system32\hjjlm.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\hjjlm.ini2
C:\WINDOWS\system32\hjjlm.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\hjjlm.tmp
C:\WINDOWS\system32\hjjlm.tmp Has been deleted!
Attempting to delete C:\WINDOWS\system32\iifgfca.dll
C:\WINDOWS\system32\iifgfca.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\jkhhi.dll
C:\WINDOWS\system32\jkhhi.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\mljjh.dll
C:\WINDOWS\system32\mljjh.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ttstv.ini
C:\WINDOWS\system32\ttstv.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\urqrqnk.dll
C:\WINDOWS\system32\urqrqnk.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\vtstt.dll
C:\WINDOWS\system32\vtstt.dll Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\wrmedhtx.dll
C:\WINDOWS\system32\wrmedhtx.dll Has been deleted!
Performing Repairs to the registry.
Done!
DllUnregisterServer procedure not found in C:\WINDOWS\system32\bfcyjcoq.dll
C:\WINDOWS\system32\bfcyjcoq.dll NOT unregistered.
C:\WINDOWS\system32\bfcyjcoq.dll moved successfully.
Created on 05/14/2007 14:24:40
Merci pour l'aide | Nous on continue
manque le rapport de C:\_OTMoveIt\MovedFiles.
ensuite :
je t'avais dit :
NOD32 ou AVAST ?
il faut en supprimer 1
les 2 sont toujours là....
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills |
|
| 7 asmodeus47, le 14 mai 2007 à 15:00:56Rapport de C:\_OTMoveIt\MovedFiles.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\bfcyjcoq.dll
C:\WINDOWS\system32\bfcyjcoq.dll NOT unregistered.
C:\WINDOWS\system32\bfcyjcoq.dll moved successfully.
Created on 05/14/2007 14:24:40
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:05:55, on 14/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
F:\softs\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Cursed IE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9B5F0E4-278B-4C70-ADFA-5337B934B8D9}: NameServer = 80.10.246.3,80.10.246.130
O20 - Winlogon Notify: vturp - C:\WINDOWS\system32\vturp.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
End of file - 8194 bytes
voial il n'y a plus que nod32 |
| 8 asmodeus47, le 14 mai 2007 à 15:05:56Voila le rapport apres un reboot non apres la desinstallation d'avast
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:10:36, on 14/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
F:\softs\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Cursed IE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9B5F0E4-278B-4C70-ADFA-5337B934B8D9}: NameServer = 80.10.246.3,80.10.246.130
O20 - Winlogon Notify: vturp - C:\WINDOWS\system32\vturp.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
End of file - 8122 bytes | On s'est croisé, regarde au post 9
pour la suite à donner
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills | 11 asmodeus47, le 14 mai 2007 à 17:46:14Voila le rapport de panda
Incident Statut Analyse
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.xiti.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.smartadserver.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.com.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[www.systemdoctor.com/]
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[www.winantiviruspro.com/]
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[stats1.reliablestats.com/]
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.ehg-ads.hitbox.com/]
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Adviva No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.adviva.net/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[2].txt
Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@adrevolver[2].txt
Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@adrevolver[3].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[2].txt
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@hitbox[2].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@overture[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@statcounter[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[1].txt
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\Administrateur\Local Settings\Temp\apktdeip.dll
Adware:Adware/WinAntivirus2006 No Désinfecté C:\Documents and Settings\Administrateur\Local Settings\Temp\megevppt.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\Administrateur\Local Settings\Temp\ngovgamw.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\Administrateur\Local Settings\Temp\uegaciuw.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\Administrateur\Local Settings\Temp\wnblvttd.dll
Adware:Adware/WebSearch No Désinfecté C:\VundoFix Backups\egkmnywo.dll.bad
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\icdifxwu.dll
Outil indésirable:Application/MotherboardMonitor.A No Désinfecté D:\mIRC\script\dlls\moo.dll
Hacktool:HackTool/Flood No Désinfecté D:\mIRC\script\dlls\nHTMLn.dll
Hacktool:HackTool/Zapgon.A No Désinfecté D:\mIRC\script\dlls\stdio.dll
Outil indésirable:Application/MotherboardMonitor.A No Désinfecté D:\mIRC\sysreset\addons\moo.dll
Spyware:Cookie/YieldManager No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Tradedoubler No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Valueclick No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/Overture No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.overture.com/]
Spyware:Cookie/Advertising No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Hbmediapro No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/Weborama No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Xiti No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Doubleclick No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Bluestreak No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Adtech No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Mediaplex No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/fe.lea.lycos No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/HotLog No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.hotlog.ru/]
Spyware:Cookie/SpyLog No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.spylog.com/]
Spyware:Cookie/Yadro No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.yadro.ru/]
Spyware:Cookie/Belnk No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.belnk.com/]
Spyware:Cookie/Paypopup No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.paypopup.com/]
Spyware:Cookie/Falkag No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.as-us.falkag.net/]
Spyware:Cookie/Toplist No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/2o7 No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Atlas DMT No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/FastClick No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Casalemedia No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/BurstNet No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.burstnet.com/]
Spyware:Cookie/Tribalfusion No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Searchportal No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[searchportal.information.com/]
Spyware:Cookie/WUpd No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.revenue.net/]
Spyware:Cookie/888 No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.888.com/]
Spyware:Cookie/Serving-sys No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/RealMedia No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Atwola No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.atwola.com/]
Spyware:Cookie/Falkag No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/ErrorSafe No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.errorsafe.com/]
Spyware:Cookie/WinFixer No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.winfixer.com/]
Spyware:Cookie/ErrorSafe No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[www.errorsafe.com/]
Spyware:Cookie/Serving-sys No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Comclick No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Zedo No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.zedo.com/]
Spyware:Cookie/Hitbox No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Adserver No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.z1.adserver.com/]
Spyware:Cookie/Statcounter No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Com.com No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.com.com/]
Spyware:Cookie/RealMedia No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/Advnt No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[www.advnt01.com/]
Spyware:Cookie/Apmebf No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.apmebf.com/]
Spyware:Cookie/Hitbox No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.ehg-ads.hitbox.com/]
Spyware:Cookie/Maxserving No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.maxserving.com/]
Spyware:Cookie/OfferOptimizer No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.offeroptimizer.com/]
Spyware:Cookie/Mammamediasolutions No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.targetnet.com/]
Spyware:Cookie/MetriWeb No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.metriweb.be/]
Spyware:Cookie/Versiontracker No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.versiontracker.com/]
Spyware:Cookie/QkSrv No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.qksrv.net/]
Spyware:Cookie/onestat.com No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[stat.onestat.com/]
Spyware:Cookie/Findwhat No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.findwhat.com/]
Spyware:Cookie/cs.sexcounter No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/QuestionMarket No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.questionmarket.com/]
Spyware:Cookie/TouchClarity No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.intercasino.touchclarity.com/]
Spyware:Cookie/Go No Désinfecté F:\backup\022006\App Data\Mozilla\Firefox\Profiles\yu8w0dq2.default\cookies.txt[.go.com/]
Virus:W32/Netsky.D.worm Désinfecté F:\backup\022006\App Data\Thunderbird\Profiles\b3qixkys.default\Mail\Local Folders\Inbox[mp3music.pif.aq]
Virus:W32/Mytob.K.worm Désinfecté F:\backup\022006\App Data\Thunderbird\Profiles\b3qixkys.default\Mail\Local Folders\Inbox[file.zip][file.doc .pif]
Virus:W32/Netsky.D.worm Désinfecté F:\backup\022006\App Data\Thunderbird\Profiles\b3qixkys.default\Mail\Local Folders\Inbox[your_document.pif.aq]
Virus:W32/Netsky.D.worm Désinfecté F:\backup\022006\App Data\Thunderbird\Profiles\b3qixkys.default\Mail\Local Folders\Inbox[yours.pif.aq]
Spyware:Cookie/Com.com No Désinfecté F:\backup\300805\Cookies\administrateur@com[1].txt
Spyware:Cookie/64.62.232 No Désinfecté F:\backup\300805\Cookies\asmodeus@64.62.232[1].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté F:\backup\300805\Cookies\asmodeus@fe.lea.lycos[1].txt
Spyware:Cookie/TopConvert No Désinfecté F:\backup\300805\Cookies\asmodeus@frame.topconverting[1].txt
Spyware:Cookie/Xiti No Désinfecté F:\backup\300805\Cookies\asmodeus@xiti[1].txt
Spyware:Cookie/Weborama No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[.weborama.fr/]
Spyware:Cookie/Hitbox No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[.hitbox.com/]
Spyware:Cookie/FastClick No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[.fastclick.net/]
Spyware:Cookie/Xiti No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[.xiti.com/]
Spyware:Cookie/Falkag No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[.as-us.falkag.net/]
Spyware:Cookie/Doubleclick No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Atlas DMT No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[.atdmt.com/]
Spyware:Cookie/Overture No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[.overture.com/]
Spyware:Cookie/Bluestreak No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Tradedoubler No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Adtech No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[.adtech.de/]
Spyware:Cookie/fe.lea.lycos No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/Mammamediasolutions No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[.targetnet.com/]
Spyware:Cookie/Tribalfusion No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/BurstNet No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[.burstnet.com/]
Spyware:Cookie/Adserver No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[.z1.adserver.com/]
Spyware:Cookie/Advertising No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[.servedby.advertising.com/]
Spyware:Cookie/Advertising No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[.advertising.com/]
Spyware:Cookie/Mediaplex No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[.mediaplex.com/]
Spyware:Cookie/MetriWeb No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[.metriweb.be/]
Spyware:Cookie/Serving-sys No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Versiontracker No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[.versiontracker.com/]
Spyware:Cookie/Statcounter No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[.statcounter.com/]
Spyware:Cookie/QkSrv No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[.qksrv.net/]
Spyware:Cookie/Apmebf No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[.apmebf.com/]
Spyware:Cookie/Valueclick No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[.valueclick.com/]
Spyware:Cookie/Atwola No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[.atwola.com/]
Spyware:Cookie/onestat.com No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[stat.onestat.com/]
Spyware:Cookie/888 No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[.888.com/]
Spyware:Cookie/2o7 No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[.2o7.net/]
Spyware:Cookie/WUpd No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[.revenue.net/]
Spyware:Cookie/Findwhat No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[.findwhat.com/]
Spyware:Cookie/Com.com No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[.com.com/]
Spyware:Cookie/cs.sexcounter No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/QuestionMarket No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[.questionmarket.com/]
Spyware:Cookie/myaffiliateprogram No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[www.myaffiliateprogram.com/]
Spyware:Cookie/TouchClarity No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[.intercasino.touchclarity.com/]
Spyware:Cookie/Go No Désinfecté F:\backup\300805\Mozilla\Firefox\Profiles\default.trt\cookies.txt[.go.com/]
Virus:W32/Netsky.D.worm Désinfecté F:\backup\300805\Thunderbird\Profiles\7rfxueg4.default\Mail\Local Folders\Inbox[mp3music.pif.aq]
Virus:W32/Mytob.K.worm Désinfecté F:\backup\300805\Thunderbird\Profiles\7rfxueg4.default\Mail\Local Folders\Inbox[file.zip][file.doc .pif]
Virus:W32/Netsky.D.worm Désinfecté F:\backup\300805\Thunderbird\Profiles\7rfxueg4.default\Mail\Local Folders\Inbox[your_document.pif.aq]
Virus:W32/Netsky.D.worm Désinfecté F:\backup\300805\Thunderbird\Profiles\7rfxueg4.default\Mail\Local Folders\Inbox[yours.pif.aq]
Spyware:Cookie/RealMedia No Désinfecté F:\backup\Cookies\asmodeus@247realmedia[2].txt
Spyware:Cookie/64.62.232 No Désinfecté F:\backup\Cookies\asmodeus@64.62.232[1].txt
Spyware:Cookie/Advertising No Désinfecté F:\backup\Cookies\asmodeus@advertising[2].txt
Spyware:Cookie | Re
j'aimerai bien des détails stp
qu'est-ce que :
D:\mIRC
supprime
F:\backup------------le contenu
fait ceci également
* Télécharge VirtumundoBeGone sur ton bureau .
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
* double-clic sur VirtumundoBeGone.exe
* Suis les instructions à l'écran
* Quand le scan est terminé, enregistre le rapport.
* Copie/Colle le ici
et il faudra faire une vérif aussi de :
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
je serais là après diner
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills | 13 asmodeus47, le 14 mai 2007 à 21:31:48Pour mIRC c'est le logiciel irc que j'utilisais
[05/14/2007, 21:33:03] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe" )
[05/14/2007, 21:33:33] - Detected System Information:
[05/14/2007, 21:33:33] - Windows Version: 5.1.2600, Service Pack 2
[05/14/2007, 21:33:33] - Current Username: Administrateur (Admin)
[05/14/2007, 21:33:33] - Windows is in NORMAL mode.
[05/14/2007, 21:33:33] - Searching for Browser Helper Objects:
[05/14/2007, 21:33:33] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[05/14/2007, 21:33:33] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[05/14/2007, 21:33:33] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/14/2007, 21:33:33] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[05/14/2007, 21:33:33] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[05/14/2007, 21:33:33] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[05/14/2007, 21:33:33] - BHO 4: {AE7CD045-E861-484f-8273-0445EE161910} (Adobe PDF Conversion Toolbar Helper)
[05/14/2007, 21:33:33] - Finished Searching Browser Helper Objects
[05/14/2007, 21:33:33] - Finishing up...
[05/14/2007, 21:33:33] - Nothing found! Exiting...
log fsbl
05/14/07 21:34:26 [Info]: BlackLight Engine 1.0.61 initialized
05/14/07 21:34:26 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/14/07 21:34:26 [Note]: 7019 4
05/14/07 21:34:26 [Note]: 7005 0
05/14/07 21:34:29 [Note]: 7006 0
05/14/07 21:34:29 [Note]: 7011 648
05/14/07 21:34:29 [Note]: 7026 0
05/14/07 21:34:29 [Note]: 7026 0
05/14/07 21:34:32 [Note]: FSRAW library version 1.7.1021
05/14/07 21:36:40 [Note]: 2000 1012 | Re
pour mIRC c'est le logiciel irc que j'utilisais
que tu utilisais, tu ne l'utilises plus ?
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\WINDOWS\system32\ icdifxwu.dll
C:\Documents and Settings\Administrateur\Local Settings\ Temp\----tout le contenu
D:\mIRC\script\dlls\ moo.dll
D:\mIRC\script\dlls\ nHTMLn.dll
D:\mIRC\script\dlls\ stdio.dll
D:\mIRC\sysreset\addons\ moo.dll
* refait un scan panda et reposte le nouveau rapport
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills | 15 asmodeus47, le 15 mai 2007 à 18:39:36Voila le dernier scan panda
Incident Statut Analyse
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.smartadserver.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.com.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[www.systemdoctor.com/]
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[www.winantiviruspro.com/]
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[stats1.reliablestats.com/]
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.ehg-ads.hitbox.com/]
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Adviva No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\cookies.txt[.adviva.net/]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[2].txt
Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@adrevolver[2].txt
Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@adrevolver[3].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[2].txt
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@hitbox[2].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@overture[2].txt
Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@questionmarket[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@statcounter[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\vwvpwzdu.default\Cache\038E337Bd01
Adware:Adware/WebSearch No Désinfecté C:\VundoFix Backups\egkmnywo.dll.bad
Spyware:Spyware/Virtumonde No Désinfecté C:\_OTMoveIt\MovedFiles\WINDOWS\system32\bfcyjcoq.dll
Outil indésirable:Application/ServUBased.A No Désinfecté F:\Insia\Réseaux\ftp\serveur ftp\serv-u 4004\susetup4.exe[SERVUDAEMON.EXE]
Outil indésirable:Application/ServUBased.DU No Désinfecté F:\Insia\Réseaux\ftp\serveur ftp\serv-u 4004\susetup4.exe[SERVUTRAY.EXE]
Hacktool:Hacktool/GoogleHacker.A No Désinfecté F:\softs\Google_Hacker_1_1__1_.2.rar[Google Hacker 1.2.exe]
Hacktool:Hacktool/PatchTCPSP2 No Désinfecté F:\softs\HCTS\HTS\appz\Cracks\HellLabs Proxy Checker v7.4.18\Parche Win XP-2000\patch211.zip[patch211/EvID4226Patch.exe]
Spyware:Cookie/Valueclick No Désinfecté F:\softs\PortableFirefox\Data\profile\cookies.txt[.valueclick.com/]
Spyware:Cookie/Doubleclick No Désinfecté F:\softs\PortableFirefox\Data\profile\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Adtech No Désinfecté F:\softs\PortableFirefox\Data\profile\cookies.txt[.adtech.de/]
Spyware:Cookie/Xiti No Désinfecté F:\softs\PortableFirefox\Data\profile\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak No Désinfecté F:\softs\PortableFirefox\Data\profile\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Comclick No Désinfecté F:\softs\PortableFirefox\Data\profile\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Mediaplex No Désinfecté F:\softs\PortableFirefox\Data\profile\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Searchportal No Désinfecté F:\softs\PortableFirefox\Data\profile\cookies.txt[searchportal.information.com/]
Spyware:Cookie/Weborama No Désinfecté F:\softs\PortableFirefox\Data\profile\cookies.txt[.weborama.fr/]
Spyware:Cookie/RealMedia No Désinfecté F:\softs\PortableFirefox\Data\profile\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Serving-sys No Désinfecté F:\softs\PortableFirefox\Data\profile\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Atlas DMT No Désinfecté F:\softs\PortableFirefox\Data\profile\cookies.txt[.atdmt.com/]
Spyware:Cookie/Advertising No Désinfecté F:\softs\PortableFirefox\Data\profile\cookies.txt[.advertising.com/]
Spyware:Cookie/Casalemedia No Désinfecté F:\softs\PortableFirefox\Data\profile\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Tradedoubler No Désinfecté F:\softs\PortableFirefox\Data\profile\cookies.txt[.tradedoubler.com/]
Outil indésirable:Application/Processor No Désinfecté F:\softs\SmitfraudFix\SmitfraudFix\Process.exe
Outil indésirable:Application/Processor No Désinfecté F:\softs\SmitfraudFix.zip[SmitfraudFix/Process.exe] | Bonsoir,
peux tu me dire ce que c'est que :
F:\softs\Google_Hacker_1_1__1_.2.rar[Google Hacker 1.2.exe]
--
Désinfecté F:\Insia\Réseaux\ftp\serveur ftp\serv-u 4004\susetup4.exe
F:\softs\HCTS\HTS\appz\Cracks\HellLabs Proxy Checker v7.4.18\Parche Win XP-2000\patch211.zip[patch211/EvID4226Patch.exe
qui sont infectés
fait ceci également
* Télécharge CCleaner.
http://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
-----------
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills |
|
|
|
|
|
|
|
|
C:windowssystem32x.exe win32:trojan-gen {other}
