Salut!

C'est pas fini ! Il y a des fichiers infectieux sur ta machine qui pourraient éventuellement intéresser des développeurs d'outils de désinfection: on va leur envoyer.


CREATION/EXECUTION D'UN CFSCRIPT

Lis bien la procédure avant de te lancer. Tu peux même l'imprimer, éventuellement.

• Ouvre un nouveau fichier du Bloc-notes
• "Copie/Colle" tout le contenu de la boîte Code ci-bas dans le fichier (incluant l'URL mais pas le mot "Code"):
  
  

  Code: Tout sélectionner

  http://www.libellules.ch/phpBB2/des-tas-de-problemes-les-spywares-t28383.html

Collect::
C:\PROGRA~1\SMBOLS~1\spool32.exe
C:\WINDOWS\?ssembly\??plorer.exe

File::
C:\WINDOWS\system32\osbpwghg.dll
C:\WINDOWS\system32\cstgjrcp.dll
C:\WINDOWS\system32\qtijbqxv.exe
C:\WINDOWS\system32\vtfmlmpm.dll
C:\WINDOWS\system32\fogynklm.dll
C:\WINDOWS\system32\tafygbph.ini
C:\WINDOWS\system32\xgwsvwib.ini

Folder::
C:\Documents and Settings\Mon micro\Application Data\EoRezo
C:\Documents and Settings\Mon micro\Application Data\Deskbar_{273FE36F-2BE2-453e-8EFF-E48EFCFA8216}

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dbab"=-
"Thvvsljc"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dbar_starter"=-


  
  
  
• Sauvegarde ce fichier sur ton Bureau en l'appelant IMPERATIVEMENT CFScript.txt
  
  ATTENTION: ce script a été conçu spécifiquement pour le cas de Tiphaine, ne pas l'utiliser pour votre propre machine!!
  
• Désactive Antivir (clic droit sur le parapluie et choisir l'option adéquate)
  
• Te référant à l'image ci-dessous, déplace CFScript.txt sur ComboFix.exe
  ComboFix sera lancé.
  
• ComboFix créera ces fichiers sur ton Bureau :
  • Un fichier zippé nommé Submit [Date Time].zip
  • Un second fichier nommé - CF-Submit.htm
• ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
• Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran.
• Une nouvelle fenêtre avec invite "Submit Files for further analysis" s'ouvrira. Clique "OK"
• Ton navigateur se lancera automatiquement avec le fichier CF-Submit.htm et une fenêtre s'ouvrira :
  • Clique sur le bouton "Browse"("Parcourir") et navigue vers le fichier
    Submit [Date Time].zip qui est sur ton Bureau.
  • Clique sur le fichier afin de le sélectionner.
  • Soumets le fichier en cliquant "OK"
• Lorsque cette opération sera complétée, tu peux supprimer ces deux fichiers qui se trouvent sur ton Bureau.
• Enfin, poste le rapport suivant dans ta prochaine réponse :
  
  - Combofix.txt

TOOLBARS !

Nous déconseillons, sur nos forums de sécurité, l'utilisation de toolbars: en général elles n'aident en rien et ont des visées essentiellement publicitaires:voir ces liens:

• La Yahoo! Toolbar analysée par Assiste
• Les toolbars, c'est pas obligatoire ! (by Malekal)

Tiens, voilà les conditions d'utilisation de la toolbar Google:

Utilisation de Google (extrait des conditions d'utilisation):

"Informations personnelles et autres données collectées

* Google recueille des informations personnelles lorsque vous vous inscrivez à un service Google ou lorsque vous fournissez ces informations de votre propre initiative. Elles peuvent en outre être combinées avec les informations issues d'autres services Google ou de tiers, dans le but d'en rendre l'utilisation plus agréable et, le cas échéant, de proposer des contenus personnalisés.
* Google utilise des cookies et d'autres technologies afin de faciliter votre utilisation des services Google, afin d'étudier l'usage qui en est fait et plus généralement afin d'améliorer nos prestations.
* A chaque fois que vous consultez notre site Internet ou faites appel à nos services, les serveurs de Google enregistrent automatiquement des informations telles que l'URL, l'adresse IP, le type et la langue du navigateur, ainsi que la date et l'heure de la connexion.
* Pour plus d'informations, veuillez vous reporter à la version complète de la Charte de confidentialité de Google. "
Source: http://www.google.be/intl/fr/privacy.html

"La barre d'outils Google a été conçue pour être utilisée en combinaison avec les services de recherche Google. En conséquence, l'utilisation que vous faites de la barre d'outils Google est également définie par les Conditions d'utilisation et par les Règles de confidentialité énoncées par Google."
Source: http://tools.google.com/firefox/toolbar ... stall.html

Sous le langage policé ("améliorations de nos prestations, recueil des infos personnelles pour proposer un contenu personnalisé", etc...), il faut en fait comprendre que Google récupère des infos sur ton profil commercial pour mieux te cibler publicitairement...

DESINSTALLATION de la TOOLBAR

Désinstalle la toolbar Google avec le module "ajouter/supprimer des programmes" de ton Panneau de Configuration

• Ouvre Firefox
• Choisir Outils, puis Modules complémentaires
• Chercher les modules Google Toolbaret cliquer sur Désinstaller
• Redémarrer Firefox

HIJACKTHIS

• Relance HijackThis
• Sélectionne "Do a scan only"
• Coche les lignes suivantes:
  
  

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
  
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/ge ... &x_dp_id=9
  
  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
  
  O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
  
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  
  O2 - BHO: {7d8a41a1-ce8b-a15a-b194-f1f98b9c4ba0} - {0ab4c9b8-9f1f-491b-a51a-b8ec1a14a8d7} - C:\WINDOWS\System32\osbpwghg.dll

  
  
  
• Ferme tes navigateurs (par exemple Internet Explorer et Firefox)
• Clique en bas sur "Fix checked"
• Redémarre
• Poste un nouveau rapport

Pour cloturer la désinfection précise de tes virus, on va faire quelques scans: je te conseille d'imprimer cette procédure pour pouvoir la suivre hors connexion internet, une fois en sans échec.


SMITFRAUDFIX option2

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis l'option pour exécuter Windows en mode sans échec AVEC prise en charge réseau , puis appuie sur "Entrée".
• Choisis ton compte
• Là, relance Smitfraudfix
  Note : L'option 2 que nous allons lancer supprimera les infections traitées par l'outil,
  mais l'option 2 de SmitFraudFix enlève aussi le fond d'écran !
  
  --> Si tu souhaites conserver ton fond d'écran,assure-toi d'avoir sauvé ton image d'arrière-plan sous un nom précis à un endroit que tu sais retrouver avant de lancer SmitFraudFix !
  
• Choisis l'option 2 puis valide avec la touche [entrée]

--> A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
--> A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu.
--> A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.
--> Fais un copier-coller du contenu de ce rapport dans ta prochaine réponse



SDFIX

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://download.bleepingcomputer.com/an ... /SDFix.exe




• Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
  
  Puis redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
  
  Suis la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

Des scans plus généraux maintenant:

EWIDO

Télécharge Ewido Micro-Scanner sur ton bureau en cliquant sur cette image:

• Double-clique sur le fichier ewido_micro.exe pour l'exécuter.
• Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte.
• Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées.
• Clique sur Start Scan et laisse l'outil travailler.
• Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau.
• Poste le dans ta prochaine réponse.
  Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport.

RAPPORT ANTIVIR

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
• Puis lance un scan Antivir et supprime tout ce qu'il te trouve.
• Poste le rapport qu'Antivir va générer

MALWAREBYTES ANTIMALWARE (MBAM)

Télécharge Malwarebytes Antimalware en cliquant sur cette image:

• Installe-le puis lance-le
• Dans l'onglet "mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
• Une fois la mise à jour terminée, rend-toi dans l'onglet "Recherche"
• Sélectionne "Exécuter une analyse approfondie"
• Clique sur "Rechercher"
• Le scan se lance
• A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre.
• Si des malwares ont été détectés, leur liste s'affiche.
  En cliquant sur Suppression (ou équivalent) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
• MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le

Tout ça va te prendre beaucoup de temps: ne te presse pas, sois patiente et scrupuleuse, et commence bien par le CFScript, c'est le principal.

A+ Tiphaine!

Ogu

merci des réponses je dis respect
Je vous retarde pas plus longtemps.@+

Où en es-tu Olive?

Bonjour,
Pourquoi cette question Ogu (Où en es-tu Olive?) ?

Yo!

Navré, je m'adressais à Tiphaine

A+ Olive!

OK comprend mieux.pas grave @+

!

je m'excuse c'est vrai de mon retard mais j'étais en déplacement et je n'ai pas pris le temps de te dire cela.... je ne crois pas qu'il y ait pour autant mort d'homme mais je suis désolée si tu l'as mal pris.. j'ai de la famille qui arrive aujourd'hui et je travaille début de semaine, je prendrais le temps de terminer correctement la désinfection mercredi pendant mon jour de congé..

en espérant à mercredi, bon dimanche , tiphaine

tiph22 a écrit:!

je m'excuse c'est vrai de mon retard mais j'étais en déplacement et je n'ai pas pris le temps de te dire cela.... je ne crois pas qu'il y ait pour autant mort d'homme mais je suis désolée si tu l'as mal pris..

Salut Tiphaine!

Non ne t'inquiète pas, je n'ai rien pris mal !! Simplement, trop souvent, dès que le PC s'améliore, les membres infectés pensent que le problème est réglé et laisse tomber la désinfection, alors qu'il reste des virus !

J'attends tes rapports dès que tu auras le temps.

A+ !

Non non ne t'inquietes pas je ne suis pas de ceux là et je vois bien que mon ordinateur est encore touché parfois! et puis quand je commence quelque chose j'aime bien le finir donc... il n'y a aucun malaise

merci , à tres vite Ogu, Bon debut de semaine

Tiph

ARRGG Ogu, un probleme de manip' à la toute premiere étape... un message s'affiche quand je mets le fichier "CFScript.txt" sur l'icône "Combofix" ... il me dise en gros en anglais "Combofix a expirer , veuillez le retelecharger.." ou je ne sais quoi... :/ du coup je ne sais pas si en attendant je peux faire les autres étapes.. donc je prefere attendre ta réponse !!!

à tres vite ! Tiph

C'est normal, Combofix "périme" si on tarde trop à l'utiliser, ceci afin d'obliger à faire la mise à jour !

Efface ton "vieux" ComboFix et télécharge-le à nouveau ici:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Encore moi.... j'ai glisser le fichier "CFScript..." dans ComboFix nouvellement installé.. j'ai eu une analyse que je t'ai joint ci avant mais aucuns fichiers n'a été crée sur mon bureau comme indiqué "Submit [date time].zip" et "CF-Submit.htm" ...donc je ne peux pas continuer la désinfection...

ComboFix 08-05-27.4 - Mon micro 2008-05-28 19:09:13.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.224 [GMT 2:00]
Endroit: C:\Documents and Settings\Mon micro\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Mon micro\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\WINDOWS\system32\cstgjrcp.dll
C:\WINDOWS\system32\fogynklm.dll
C:\WINDOWS\system32\osbpwghg.dll
C:\WINDOWS\system32\qtijbqxv.exe
C:\WINDOWS\system32\tafygbph.ini
C:\WINDOWS\system32\vtfmlmpm.dll
C:\WINDOWS\system32\xgwsvwib.ini
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Mon micro\Application Data\EoRezo
C:\Documents and Settings\Mon micro\Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\Mon micro\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\Mon micro\Application Data\EoRezo\db\cat.cyp
C:\Documents and Settings\Mon micro\Application Data\EoRezo\eoDesktop\config.xml
C:\Documents and Settings\Mon micro\Application Data\EoRezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\Mon micro\Application Data\EoRezo\eoDesktop\userConfig.xml
C:\Documents and Settings\Mon micro\Application Data\EoRezo\host.cyp
C:\Documents and Settings\Mon micro\Application Data\EoRezo\user.cyp
C:\WINDOWS\system32\tafygbph.ini
C:\WINDOWS\system32\xgwsvwib.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-28 to 2008-05-28 ))))))))))))))))))))))))))))))))))))
.

2008-05-15 12:47 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-15 12:47 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-15 12:47 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-15 12:47 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-15 12:47 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-15 12:47 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-15 12:47 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-15 12:47 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-14 20:31 . 2008-05-14 20:31 <REP> d-------- C:\Program Files\Trend Micro
2008-05-14 18:20 . 2008-05-14 18:20 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-05-09 13:52 . 2008-05-09 13:52 <REP> d-------- C:\Documents and Settings\Mon micro\Application Data\Grisoft
2008-05-09 13:52 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-09 13:51 . 2008-05-09 13:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-09 13:43 . 2008-05-09 13:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-05-09 13:42 . 2008-05-09 13:43 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-05-09 13:42 . 2008-05-09 13:42 <REP> d-------- C:\Program Files\Zone Labs
2008-05-09 13:42 . 2008-04-02 21:07 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-05-09 13:42 . 2008-05-28 13:36 358,382 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-05-09 13:41 . 2008-05-28 19:06 <REP> d-------- C:\WINDOWS\Internet Logs
2008-05-09 13:35 . 2008-05-28 13:34 <REP> d-------- C:\Program Files\ItsLabel
2008-05-09 13:27 . 2008-05-09 13:27 <REP> d-------- C:\Program Files\Avira
2008-05-09 13:27 . 2008-05-09 13:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-09 11:46 . 2008-05-09 13:27 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-09 10:52 . 2008-05-15 12:03 13,502 --a------ C:\WINDOWS\system32\JambaIconFR.ico
2008-05-08 16:52 . 2008-05-11 20:00 9,662 --a------ C:\WINDOWS\system32\ZoneAlarmIconFR.ico
2008-05-08 16:41 . 2008-05-08 16:41 401,976 --a------ C:\WINDOWS\system32\g88.exe
2008-05-08 16:35 . 2008-05-08 16:35 <REP> d-------- C:\WINDOWS\Sun

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-27 17:59 93,696 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-05-27 17:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-25 11:22 156,672 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-05-17 12:01 55,808 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-05-16 20:07 71,168 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-05-15 12:06 833,498 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-05-15 12:05 479,232 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-05-09 09:45 --------- d-----w C:\Program Files\Google
2008-04-26 11:45 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2008-04-26 11:45 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-04-26 11:44 --------- d-----w C:\Program Files\Real
2008-04-26 11:32 --------- d-----w C:\Program Files\Picasa2
2008-04-19 18:32 --------- d-----w C:\Documents and Settings\Mon micro\Application Data\Apple Computer
2008-04-19 17:22 --------- d-----w C:\Documents and Settings\Mon micro\Application Data\Teleca
2008-04-18 20:39 --------- d-----w C:\Documents and Settings\Mon micro\Application Data\InterVideo
2008-04-15 16:20 --------- d-----w C:\Program Files\Music Mixer 4
2008-04-15 15:36 --------- d-----w C:\Program Files\VirtualDJ
2008-04-15 15:29 --------- d-----w C:\Documents and Settings\Mon micro\Application Data\GetRightToGo
2008-04-14 12:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-04-14 12:13 --------- d-----w C:\Program Files\Windows Live
2008-04-14 12:13 --------- d-----w C:\Program Files\MSN Messenger
2008-04-14 12:13 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-13 17:04 --------- d-----w C:\Documents and Settings\Mon micro\Application Data\ItsLabel
2008-04-13 14:57 --------- d-----w C:\Program Files\Services en ligne
2008-04-13 14:47 --------- d-----w C:\Program Files\Fichiers communs\logishrd
2008-04-13 14:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2008-04-13 13:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-13 13:11 --------- d-----w C:\Program Files\QuickTime
2008-04-13 13:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-04-13 12:33 --------- d-----w C:\Documents and Settings\Mon micro\Application Data\Sony Ericsson
2008-04-13 12:29 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2008-04-13 12:29 --------- d-----w C:\Program Files\Fichiers communs\Sony Ericsson Shared
2008-04-13 12:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Teleca
2008-04-13 12:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-04-13 12:27 --------- d-----w C:\Program Files\Sony Ericsson
2008-04-13 12:26 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-02 19:08 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc040c.dll
2008-04-02 19:08 42,384 ----a-w C:\WINDOWS\zllsputility_loc040c.dll
2008-04-02 19:08 21,904 ----a-w C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-04-02 19:08 17,808 ----a-w C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-04-02 19:07 75,248 ----a-w C:\WINDOWS\zllsputility.exe
.

------- Sigcheck -------

2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\ip6fw.sys
.
((((((((((((((((((((((((((((( snapshot@2008-05-15_13.17.48.33 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-15 11:05:54 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-28 11:34:36 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2000-08-31 06:00:00 73,728 ----a-w C:\WINDOWS\fdsv.exe
+ 2000-08-31 06:00:00 89,504 ----a-w C:\WINDOWS\fdsv.exe
- 2008-05-12 15:29:27 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-05-27 19:18:33 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-05-12 15:29:27 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-05-27 19:18:33 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-05-12 15:29:27 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-05-27 19:18:33 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2008-04-05 20:56:22 19,836,024 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-05-09 21:35:04 16,863,864 ----a-w C:\WINDOWS\system32\MRT.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 13:00 13312]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2003-09-15 17:19 65536]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-26 13:29 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-04-27 11:10 32881]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2004-01-26 18:03 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2004-01-26 18:03 118784]
"00THotkey"="C:\WINDOWS\System32\00THotkey.exe" [2004-03-29 12:10 253952]
"000StTHK"="000StTHK.exe" [2001-06-23 20:28 24576 C:\WINDOWS\system32\000StTHK.exe]
"TFNF5"="TFNF5.exe" [2003-12-02 13:15 73728 C:\WINDOWS\system32\TFNF5.exe]
"SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2004-03-30 13:51 118784]
"SigmaTel StacMon"="C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe" [2003-08-03 16:01 86073]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-10-30 15:46 192512]
"TouchED"="C:\Program Files\TOSHIBA\TouchED\TouchED.Exe" [2003-03-11 13:58 122880]
"LTSMMSG"="LTSMMSG.exe" [2003-04-18 10:06 32768 C:\WINDOWS\ltsmmsg.exe]
"TPSMain"="TPSMain.exe" [2004-04-01 14:20 266240 C:\WINDOWS\system32\TPSMain.exe]
"TMESRV.EXE"="C:\Program Files\TOSHIBA\TME3\TMESRV31.exe" [2004-04-13 12:14 126976]
"TMERzCtl.EXE"="C:\Program Files\TOSHIBA\TME3\TMERzCtl.exe" [2003-10-29 12:12 81920]
"TFncKy"="TFncKy.exe" []
"PRONoMgr.exe"="c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe" [2003-12-10 03:36 86016]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 01:06 487424]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-04-13 15:08 155648]
"ItsTV"="C:\Program Files\ItsLabel\ItsTV.exe" [2007-04-26 16:19 2908160]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-26 13:44 185632]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-02 21:07 919016]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-04-24 13:00 13312]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-26 13:29:56 124400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
c:\WINDOWS\System32\LgNotify.dll 2003-12-16 17:49 110592 c:\WINDOWS\system32\LgNotify.dll

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2008-01-21 18:11]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-01-21 18:12]
R1 TMEI3E;TMEI3E;C:\WINDOWS\System32\Drivers\TMEI3E.SYS [2002-09-26 13:15]
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\System32\DRIVERS\SE2Ebus.sys [2006-11-10 18:23]
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\SE2Emdfl.sys [2006-11-10 18:23]
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINDOWS\System32\DRIVERS\SE2Emdm.sys [2006-11-10 18:23]
S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);C:\WINDOWS\System32\DRIVERS\SE2Emgmt.sys [2006-11-10 18:23]
S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\System32\DRIVERS\se2End5.sys [2006-11-10 18:23]
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;C:\WINDOWS\System32\DRIVERS\SE2Eobex.sys [2006-11-10 18:23]
S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\System32\DRIVERS\se2Eunic.sys [2006-11-10 18:24]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-28 19:12:06
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
ANALYSE COMBO FIX :


.
Temps d'accomplissement: 2008-05-28 19:14:03
ComboFix-quarantined-files.txt 2008-05-28 17:13:40
ComboFix2.txt 2008-05-28 17:04:53
ComboFix3.txt 2008-05-16 20:40:10
ComboFix4.txt 2008-05-15 12:19:56
ComboFix5.txt 2008-05-15 11:18:59

Pre-Run: 20,242,259,968 octets libres
Post-Run: 20,231,634,944 octets libres

191 --- E O F --- 2008-05-17 10:59:09

Ok, rapport visé. J'attends la suite (= rapports SDFix, Ewido, Malwarebytes, Antivir)

coucou ogu ! je crois que tu n'avais pas lu mon message ii... et comme en ce moment je n'ai pas trop le temps de pianoter...je te disais donc que j'ai glisser le fichier "CFScript..." dans ComboFix nouvellement installé.. j'ai eu une analyse que je t'ai joint ci avant mais aucuns fichiers n'a été crée sur mon bureau comme indiqué "Submit [date time].zip" et "CF-Submit.htm" ...donc je ne peux pas continuer la désinfection... !!

Salut!

On s'était mal compris alors, navré!

Tant pis pour le fichier Submit: il nous aurait permis d'envoyer à l'auteur de l'outil les fichiers détectés par mon analyse. Tant pis si ça a échoué, poursuit comme si de rien n'était.

Coucou Ogu ! voici le rapport de HIJACKTHIS , je continue ma désinfection à très vite

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:03:11, on 08/06/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\TPSMain.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\TPSBattM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TMESRV.EXE] C:\Program Files\TOSHIBA\TME3\TMESRV31.EXE /Logon
O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE /Service
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O14 - IERESET.INF: START_PAGE_URL=file:///C:\Program Files\TOSHIBA\Free Update Service\splash.html
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 8098724230
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7647 bytes

RAPPORT SMITFRAUDFIX :

SmitFraudFix v2.320

Rapport fait à 11:11:02,91, 08/06/2008
Executé à partir de C:\Documents and Settings\Mon micro\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{21C24EAE-28F2-4EEA-B7F2-4AB7039B4C5B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{21C24EAE-28F2-4EEA-B7F2-4AB7039B4C5B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{21C24EAE-28F2-4EEA-B7F2-4AB7039B4C5B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Rapport SDFIX :


SDFix: Version 1.189
Run by Mon micro on 08/06/2008 at 11:39

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\Documents and Settings\Mon micro\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiSpywareMaster.lnk - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-08 11:46:29
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sat 26 Apr 2008 6,104,632 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Sun 13 Apr 2008 95,744,297 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\download\BIT98.tmp"

Finished!

rapport EWIDO :

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@112.2o7[2].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@2o7[2].txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@ad.yieldmanager[2].txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@ad.yieldmanager[3].txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@adopt.euroclick[1].txt
Risk: Medium

Name: TrackingCookie.Adrevolver
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@adrevolver[2].txt
Risk: Medium

Name: TrackingCookie.Pointroll
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@ads.pointroll[2].txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@adtech[1].txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@advertising[1].txt
Risk: Medium

Name: TrackingCookie.Adviva
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@adviva[1].txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@aimfar.solution.weborama[1].txt
Risk: Medium

Name: TrackingCookie.Tacoda
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@anad.tacoda[2].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@aolfr.122.2o7[1].txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@argenius.solution.weborama[2].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Bluestreak
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@bluestreak[1].txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@bs.serving-sys[1].txt
Risk: Medium

Name: TrackingCookie.Burstnet
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@burstnet[2].txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@cetelem.solution.weborama[2].txt
Risk: Medium

Name: TrackingCookie.Dealtime
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@dealtime[1].txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@dolcegusto16avril11juin.solution.weborama[2].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@doubleclick[2].txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@ehg-vcbs.hitbox[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@electronicarts.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.Enhance
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@enhance[2].txt
Risk: Medium

Name: TrackingCookie.Estat
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@estat[1].txt
Risk: Medium

Name: TrackingCookie.Fastclick
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@fastclick[1].txt
Risk: Medium

Name: TrackingCookie.Findwhat
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@findwhat[1].txt
Risk: Medium

Name: TrackingCookie.Comclick
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@fl01.ct2.comclick[1].txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@hitbox[2].txt
Risk: Medium

Name: TrackingCookie.Msn
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@ie.search.msn[1].txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@intermarche.solution.weborama[2].txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@laredoute.solution.weborama[2].txt
Risk: Medium

Name: TrackingCookie.Tracking101
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@login.tracking101[2].txt
Risk: Medium

Name: TrackingCookie.Webtrends
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@m.webtrends[1].txt
Risk: Medium

Name: TrackingCookie.Adrevolver
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@media.adrevolver[1].txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@mediaplex[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@mistergooddeal.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@msnportal.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@nestlecereals.solution.weborama[2].txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@nrjmobile.solution.weborama[2].txt
Risk: Medium

Name: TrackingCookie.Overture
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@overture[2].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@partygaming.122.2o7[1].txt
Risk: Medium

Name: TrackingCookie.Questionmarket
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@questionmarket[2].txt
Risk: Medium

Name: TrackingCookie.Adjuggler
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@rotator.adjuggler[2].txt
Risk: Medium

Name: TrackingCookie.Adjuggler
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@rotator.its.adjuggler[2].txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@samsung.solution.weborama[2].txt
Risk: Medium

Name: TrackingCookie.Liveperson
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@server.iad.liveperson[2].txt
Risk: Medium

Name: TrackingCookie.Liveperson
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@server.lon.liveperson[2].txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@serving-sys[2].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@shopping.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@smartadserver[1].txt
Risk: Medium

Name: TrackingCookie.Dealtime
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@stat.dealtime[2].txt
Risk: Medium

Name: TrackingCookie.Statcounter
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@statcounter[1].txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@tradedoubler[1].txt
Risk: Medium

Name: TrackingCookie.Trafficmp
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@trafficmp[1].txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@vitteladidasavril08.solution.weborama[2].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@waterfrontmedia.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@weborama[2].txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@windowslivemessenger.solution.weborama[1].txt
Risk: Medium

Name: TrackingCookie.Burstbeacon
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@www.burstbeacon[1].txt
Risk: Medium

Name: TrackingCookie.Burstnet
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@www.burstnet[1].txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@www.samsung.solution.weborama[2].txt
Risk: Medium

Name: TrackingCookie.Zedo
Path: C:\Documents and Settings\Mon micro\Cookies\mon micro@zedo[1].txt
Risk: Medium

Name: Adware.Generic
Path: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Risk: Medium

Name: Adware.Generic
Path: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Risk: Medium

Name: Adware.Generic
Path: HKU\S-1-5-21-96298054-4181529955-1773793497-1005\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Risk: Medium

Name: Adware.Generic
Path: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Risk: Medium

Name: TrackingCookie.Zedo
Path: :mozilla.20:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Zedo
Path: :mozilla.54:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Zedo
Path: :mozilla.57:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Zedo
Path: :mozilla.58:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Zedo
Path: :mozilla.61:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Zedo
Path: :mozilla.62:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Zedo
Path: :mozilla.64:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.104:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.124:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.125:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.126:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.127:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Burstbeacon
Path: :mozilla.128:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.153:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.154:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.155:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.171:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.172:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.173:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.230:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.231:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.232:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.239:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.240:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Liveperson
Path: :mozilla.244:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Statcounter
Path: :mozilla.271:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adjuggler
Path: :mozilla.285:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adjuggler
Path: :mozilla.286:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adjuggler
Path: :mozilla.287:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adjuggler
Path: :mozilla.288:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adjuggler
Path: :mozilla.309:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adjuggler
Path: :mozilla.310:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Dealtime
Path: :mozilla.315:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.325:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.326:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.327:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.328:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.329:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.330:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.347:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.348:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.349:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.350:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.351:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Trafficmp
Path: :mozilla.404:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Trafficmp
Path: :mozilla.405:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Trafficmp
Path: :mozilla.406:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Trafficmp
Path: :mozilla.407:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Trafficmp
Path: :mozilla.408:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.409:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.410:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.411:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.412:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.413:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: :mozilla.415:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: :mozilla.416:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: :mozilla.417:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: :mozilla.418:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Liveperson
Path: :mozilla.421:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.425:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.426:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.459:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.475:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.488:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Questionmarket
Path: :mozilla.497:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Overture
Path: :mozilla.498:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Overture
Path: :mozilla.499:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Overture
Path: :mozilla.500:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.520:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.525:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Questionmarket
Path: :mozilla.526:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.533:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.534:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.535:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.542:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: :mozilla.586:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adrevolver
Path: :mozilla.587:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Webtrends
Path: :mozilla.621:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tracking101
Path: :mozilla.634:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.642:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.643:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.645:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.646:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Comclick
Path: :mozilla.647:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Comclick
Path: :mozilla.648:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Comclick
Path: :mozilla.649:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sitestat
Path: :mozilla.682:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.683:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.708:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.709:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.710:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.711:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Fastclick
Path: :mozilla.726:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Fastclick
Path: :mozilla.727:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Msn
Path: :mozilla.744:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Msn
Path: :mozilla.745:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Imrworldwide
Path: :mozilla.770:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Burstnet
Path: :mozilla.778:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.813:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Enhance
Path: :mozilla.814:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.815:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.816:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.817:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.818:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Dealtime
Path: :mozilla.828:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Enhance
Path: :mozilla.831:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sitestat
Path: :mozilla.837:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: :mozilla.865:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Bluestreak
Path: :mozilla.866:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Estat
Path: :mozilla.882:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.886:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.887:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.892:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.893:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: :mozilla.911:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sitestat
Path: :mozilla.927:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.931:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adrevolver
Path: :mozilla.964:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.970:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.979:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.980:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.981:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.982:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.985:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.987:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: :mozilla.994:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.1000:C:\Documents and Settings\Mon micro\Application Data\Mozilla\Firefox\Profiles\w5pc9mkb.default\cookies.txt
Risk: Medium

Name: Not-A-Virus.ExploitByteVerify
Path: C:\Documents and Settings\Mon micro\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\animan.class-4629f2c8-1d41b8c4.class
Risk: Low

Name: Not-A-Virus.Adware.Insider
Path: C:\QooBox\Quarantine\C\WINDOWS\b152.exe.vir
Risk: Low

Name: Not-A-Virus.Adware.PurityScan
Path: C:\QooBox\Quarantine\C\WINDOWS\SSEMBL~1\ехplorer.exe.vir
Risk: Low

Name: Not-A-Virus.Adware.ZenoSearch
Path: C:\QooBox\Quarantine\C\WINDOWS\system32\20467\bvre32.exe.vir
Risk: Low

Name: Not-A-Virus.Adware.BB
Path: C:\QooBox\Quarantine\C\WINDOWS\system32\atmtd.dll.vir
Risk: Low

Name: Not-A-Virus.Adware.BB
Path: C:\QooBox\Quarantine\C\WINDOWS\system32\atmtd.dll._.vir
Risk: Low

Name: Not-A-Virus.Adware.PurityScan
Path: C:\QooBox\Quarantine\C\WINDOWS\system32\krehbor.dll.vir
Risk: Low

Name: Not-A-Virus.Adware.ZenoSearch
Path: C:\QooBox\Quarantine\C\WINDOWS\system32\ocntkkdm.exe.vir
Risk: Low

Name: Not-A-Virus.Adware.ZenoSearch
Path: C:\QooBox\Quarantine\C\WINDOWS\system32\rwwnw64d.exe.vir
Risk: Low

Name: Trojan.Small
Path: C:\QooBox\Quarantine\C\WINDOWS\TW9uIG1pY3Jv\nq6RK3YDsaLS.vbs.vir
Risk: High

Name: Not-A-Virus.Adware.ZenoSearch
Path: C:\System Volume Information\_restore{77D31D08-AB81-4832-821E-78584B486DDD}\RP86\A0002495.dll
Risk: Low

Name: Not-A-Virus.Adware.Agent
Path: C:\System Volume Information\_restore{77D31D08-AB81-4832-821E-78584B486DDD}\RP86\A0002516.dll
Risk: Low

Name: Adware.CommAd
Path: C:\System Volume Information\_restore{77D31D08-AB81-4832-821E-78584B486DDD}\RP87\A0002605.dll
Risk: Medium

Name: Not-A-Virus.Adware.ZenoSearch
Path: C:\System Volume Information\_restore{77D31D08-AB81-4832-821E-78584B486DDD}\RP87\A0002618.exe
Risk: Low

Name: Not-A-Virus.Monitor.Win32.NetMon.a
Path: C:\System Volume Information\_restore{77D31D08-AB81-4832-821E-78584B486DDD}\RP87\A0002620.exe
Risk: Low

Name: Not-A-Virus.Adware.PurityScan
Path: C:\System Volume Information\_restore{77D31D08-AB81-4832-821E-78584B486DDD}\RP91\A0004038.exe
Risk: Low

Name: Not-A-Virus.Adware.PurityScan
Path: C:\System Volume Information\_restore{77D31D08-AB81-4832-821E-78584B486DDD}\RP91\A0004042.dll
Risk: Low

Name: Trojan.Small
Path: C:\System Volume Information\_restore{77D31D08-AB81-4832-821E-78584B486DDD}\RP91\A0004049.vbs
Risk: High

Name: Trojan.Small
Path: C:\System Volume Information\_restore{77D31D08-AB81-4832-821E-78584B486DDD}\RP94\A0004203.vbs
Risk: High

Name: Downloader.Small.buy
Path: C:\System Volume Information\_restore{77D31D08-AB81-4832-821E-78584B486DDD}\RP94\A0004220.exe
Risk: High

Name: Not-A-Virus.Adware.ZenoSearch
Path: C:\System Volume Information\_restore{77D31D08-AB81-4832-821E-78584B486DDD}\RP95\A0004353.exe
Risk: Low

Name: Not-A-Virus.Adware.Insider
Path: C:\System Volume Information\_restore{77D31D08-AB81-4832-821E-78584B486DDD}\RP95\A0004356.exe
Risk: Low

Name: Not-A-Virus.Adware.BB
Path: C:\System Volume Information\_restore{77D31D08-AB81-4832-821E-78584B486DDD}\RP95\A0004359.dll
Risk: Low

Name: Not-A-Virus.Adware.ZenoSearch
Path: C:\System Volume Information\_restore{77D31D08-AB81-4832-821E-78584B486DDD}\RP95\A0004373.exe
Risk: Low

Name: Not-A-Virus.Adware.ZenoSearch
Path: C:\System Volume Information\_restore{77D31D08-AB81-4832-821E-78584B486DDD}\RP95\A0004376.exe
Risk: Low