Bonsoir à tous,
Depuis que j´ai allumé mon ordinateur à 18 heures. Mon ordinateur se fait assaillir par tous les types de virus (Cheval de Troie, Ver etc..).
J´ai mis le parefeu de ma livebox au maximum et fait un scan "minutieux" de mon disque.
J´ai eu au moins 5 alertes de virus pendant le scan.
Et une quinzaine depuis le démarrage de mon ordinateur.
C´est la première que je vois ça.
Quelqu´un pourrait-il m´aider ?
Bonjour
Quel est ton Anti-Virus ?
Télécharge HijackThis et copie-colle ton rapport ici ![]()
Aïe c´est pas bon ca, la derniere fois que sa ma fait sa il a falu que je formate mon ordi...
Et si tu faisait les test en offline, comme ca si il s´agit d´un rootkit ou d´une attaque ciblé, tu trouvera le log implaté sur ton systeme !
tu dois construire un mur en beton autour de ton ordinateur pour empêcher les ondes virales d´atteindre ton ordi ![]()
Salut,
- Télécharge Hijackthis V 2.02
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l´installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s´ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
Merci pour vos réponses, et désolé pour mon temps de réponse.
Donc j'utilise Avast (mis à jour bien sûr).
Comme dit plus haut le parefeu de ma livebox est au maximum.
Je télécharger HJT et je vous colle le rapport ici ![]()
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:40:56, on 18/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0
9.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Dot1XCfg\Dot1XCfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {91262C60-DD10-46FA-A09B-AE14902ECA11} - C:\WINDOWS\system32\tuvvwxx.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0
9.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program
Files\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0
A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198626071515
O17 -
HKLM\System\CCS\Services\Tcpip\..\{D431A0C8-98B6-4
60C-AAD6-BD9072B2CD1C}: NameServer = 80.10.246.2,80.10.246.129
O20 - Winlogon Notify: tuvvwxx - C:\WINDOWS\SYSTEM32\tuvvwxx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
--
End of file - 6121 bytes
P.S. : J'utilise aussi Spybot Search & Destroy. Même après des scans avec celui-ci, rien ne se passe.
J'ai un cheval de troie qui revient assez souvent.
Mais je ne sais plus quoi faire..Dois-je mettre les virus/CdT/ver en quarantaine ou les supprimer ?
Bonjour,
Tu es infecté par Vundo, fais ceci >> dans l'ordre << :
Relance HijackThis et coche les lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
Clique sur "Fix Checked".
Supprime le fichier suivant et vide la corbeille :
C:\WINDOWS\ALCMTR.EXE
![]()
- Télécharge VirtumondeBegone :
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
- Télécharge Vundofix (by Atribune) sur ton bureau.
http://www.atribune.org/ccount/click.php?id=4
- Télécharge clean.zip (malekal) :
http://www.malekal.com/download/clean.zip
Dézippe-le, ça va créer un dossier clean.
![]()
Redémarre en mode sans échec :
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
Double-clique sur le dossier clean, puis de nouveau sur clean (cmd), cela va ouvrir une fenêtre noire, dans le menu choisis l'option 2 en appuyant sur la touche 2 de ton clavier. Sauvegarde le rapport sur le bureau.
![]()
- Clique sur "Vundofix.exe" puis sur Scan for Vundo.
- Lorsque le scan est terminer clique sur Remove Vundo.
- On te demandera si tu veux supprimer les fichiers clique sur "Yes" (si le bureau disparaît c’est normal).
- Puis on te demandera si tu veux redémarrer ton PC clique alors sur OK.
- Copie/Colle le rapport ici (situé ici : C:\vundofix.txt) ainsi que le rapport de clean.
Refais un tour en mode sans échec, puis exécute VirtumondeBegone. Sauvegarde le rapport, redémarre en mode normal et poste le.
Je ne pourrais peut être pas finir la désinfection ... peut être wiwi77 réussira.
@+
EvilElf
http://www.clubic.com/actualite-90758-securite-rootkit-ruse-squatte-mbr.html
Lis-moi ça, tu aura bientôt du travaille à plein temps.
Petit soucis, quand je veux lancer le scan avec "clean". Je fais comme tu m'as dit, j'appuie sur la touche 2 mais aucun scan ne se lance et aucun rapport apparaît ![]()
J'ai le même cheval de troie qui revient depuis ce matin :
Win32:tratBHO
Salut,
Certainement pas !
J'étais déjà au courant en fait.
D'ailleurs j'avais déjà fait un topo là dessus, si ça intéresse quelqu'un, qu'il le lise.
__________________________________________________
___________
Jusqu'à présent les rootkits, c'est le cas du célèbre pe386, étaient dissimulés sous forme de driver dans les flux ADS. Les kernel-mode. Ils créent un service rootkité et celui ci ne peut être vu dans services.msc car la clé du service est masquée dans regedit.
En fait, c'est assez compliqué a expliquer. Ils vont faire en sorte de retourner le fonctionnement de la table SSDT en leur faveur. C'est une table qui contient les adresses API. Par exemple, tu désire voir les processus en cours avec le gestionnaire des tâches. Le programme fait donc un appel système (appel à un API), Windows regarde alors dans la table SSDT l'adresse de cet API pour l'exécuter. Et les rootkits eux vont détourner cette table afin de rediriger les appels systèmes vers leur API pour fausser les résultats. Du coup, quand tu regarde tes processus tu ne détecte pas de rootkits, car celui ci à modifier l'adresse API.
C'est pourquoi les antivirus ont autant de mal à les repérer. Scanner un PC rootkité avec un antivirus est donc tout à fait inutile tant que celui ci est toujours camouflé.
Entre autre, ils peuvent ouvrir un accès aux pirates, enregistrer les frappes au clavier pour récupérer les mots de passe, numéro de CB etc, ou encore transformer le PC en machine à envoyer des spams, même en étant protégé par un pare feu. Il peut aussi supprimer les anti-tout, c'est le cas du trojan Bagle qui est assez rependu (via des cr@cks).
Mais encore télécharger des infections, c'est le cas de Trojan-Downloader, et cela même avec la protection d'un routeur. C'est pourquoi il est vivement conseillé de télécharger un firewall. Un simple routeur ne suffit donc plus car ce genre de trojan utilise des connexions sortantes, un routeur lui ne filtrant que les connexion entrantes (c'est aussi le cas du pare feu Windows). A la limite contre les infections tels que Blaster, Sasser c'était impeccable (c'est d'ailleurs la raison qui a poussé windows à intégrer un pare feu dans leur suite), mais aujourd'hui face aux rootkits ce n'est plus suffisant. Et même s'ils ont encore bien du mal face à ces derniers, sachez que les pare feu s'approche de plus en plus des IDS, ce qui est une bonne chose. Avoir un pare feu est donc incontournable. Si vous deviez en adopter un, je vous recommanderais COMODO.
A l'heure actuelle, il faut donc être préventif ! Même si les antivirus ne détectent pas les rootktis, en principe (en principe), ils sont capables de détecter le dropper qui installe le rootkit. Il ne faut donc pas surfer sur des sites pornos, warez, P2P et tout le blablabla. Bien mettre à jour TOUT ses logiciels etc ...
Un autre bon moyen d'augmenter votre protection aussi est de ne pas surfer avec les droits d'administrateurs. Les droppers comme tout programme nécessitent ces droits pour s'installer correctement sur le PC. Ne pas surfer avec les droits d'administrateur augmentera sensiblement la protection de votre PC.
De même, je vous conseille de vous mettre aux IDS ou HIPS. C'est un programme qui scrute le système pour détecter toutes modifications ou activités suspectes. Mais un HIPS lui intègre en plus des détections au niveau du réseau. En fait, à la base ils sont utilisés dans le monde de l'entreprise, mais avec la multiplication des menaces, il existe maintenant des IDS pour grand public. Pour info', il y a eu autant de malwares en 2007 que les 20 dernières années. Voici un lien qui explique le fonctionnement des IDS :
http://www.commentcamarche.net/detection/ids.php3
L'avantage des IDS c'est qu'ils ne sont dépendants d'aucune base de donnée de reconnaissance malware. Par définition, le jeu du chat et la souris n'est donc plus valable puisque aucun des deux ne sera devant ou derrière l'autre. L'IDS est aussi à l'heure actuelle le seul barrage face aux rootkits.
En outre, le fonctionnement de l'IDS est assez simple, et assez proche d'un pare feu (mais ce n'est pas un pare feu !) : lorsqu'un élément tente de s'introduire, l'IDS vous demande si ce dernier a le droit ou non. Et c'est là où l'on se rend compte que ce genre de logiciel n'est pas destiné à tout le monde ! Bien sur un IDS n'est pas infaillible et les malwares peuvent bien entendu passer à travers. Mais si ce n'est pas le cas, vous verrez qu'il n'est pas toujours évident de faire la distinction entre infection ou pas ! En effet, lorsqu'une modification est détectée, pendant l'installation d'un logiciel par exemple, l'IDS vous laisse le choix entre accepter ou refuser la création de plusieurs fichiers et il n'est toujours facile de savoir si c'est réellement un virus ou pas.
Enfin voila pour le "petit" topo, même si tout le monde ne le lira pas, je pense que ça peut en intéresser plus d'un. Les IDS offrent de nouvelles possibilité de protection très intéressantes. Effectivement, et en règle général, aujourd'hui la protection d'un PC pour tous c'est 1 antivirus 1 antispyware 1 firewall. Il faut savoir que les antispy et antivirus sont maintenant très proches fonctionnellement car les adwares utilisent en même temps des trojans et des rootkits. La distinction de ne se fait plus comme autrefois. Exemple avec Magic.Control : vous pensez toujours qu'un antispyware banal tel que Spybot est capable de désinfecter cet adware ? Et bien non, car il utilise des rootkits ... Ces infections utilisent des techniques très complexes et nos moyens de protections ne sont pas assez efficaces.
Il est temps de mettre à jour nos habitudes, et je pense que les IDS sont un bon moyens de le faire ! Néanmoins, il convient toujours de rester attentif sur le net. Les programmes de sécurité ne remplaceront jamais une attitude vigilante et de bon sens sur Internet !
__________________________________________________
___________
Je rajoute que pour ceux qui ont des problèmes avec des rootkits, vous pouvez les supprimer, par exemple, en utilisant la console de récupération de Windows. A partir de cela vous avez accès au disque dur et il suffit de supprimer le driver du RK et son flux ADS. Ensuite vous redémarrez, le driver du rootkits étant détruit, ce dernier n'est donc plus actif et vous pouvez visualiser les clés de registre crées via regedit et les supprimer. De même il est possible d'utiliser un scanner anti-rootkit, Gmer est surement un des plus performants. Ça reste un bon moyen de supprimer les rootkits. Surtout les user-mode, qui sont plus simples à éliminer que les kernel-mode. Vous pouvez aussi utiliser HijackThis pour supprimer les flux ADS. Ou encore The Avenger qui permet à l'aide d'un script rédigé de supprimer plusieurs fichiers et clé. Bien sur ce genre de manipulations ne s'appliquent pas à n'importe qui.
Tout compte fait j'aurais peut être du faire un topic unique sur les rootkits
Pour en revenir au problème de Richy
Fais le reste, tan pis pour clean, ressaye un coup, si ça ne fonctionne pas on y reviendra plus tard.
mais vous allez ou pour tomber sur ce genre de conneries ?
EvilElf, un nouveau virus MSn se propage vite : un contact dit "c'est pas à toi" avec un lien, et si tu cliques, virus.
Je ne suis pas innfecté mais quelqun sur le forum matos info si, si tu savais comment l'erradiquer ![]()
J'ai cliqué comme un con sur ce lien MSN mais je ne semble pas infecté...
J'ai répondu sur l'autre forum Gonan.
Salut evil j'ai enfin mon mac .
J'ai lancé un scan avec Vundofix.exe. Il m'a trouvé deux fichiers aux noms bizzard dans system 32.
Je clique sur "Remove".
Je redémarrage
Et ...
"Alerte vous avez un cheval de troie" me dit fièrement Avast!
Quand je lance le rapport acex VirtumondeBegone, il me dit qu'il n'y a rien..
[01/18/2008, 19:31:53] - VirtumundoBeGone v1.5 ( "C:\Documents and
Settings\Administrateur\Bureau\VirtumundoBeGone.ex
e" )
[01/18/2008, 19:32:08] - Detected System Information:
[01/18/2008, 19:32:08] - Windows Version: 5.1.2600, Service Pack 2
[01/18/2008, 19:32:08] - Current Username: Administrateur (Admin)
[01/18/2008, 19:32:08] - Windows is in NORMAL mode.
[01/18/2008, 19:32:08] - Searching for Browser Helper Objects:
[01/18/2008, 19:32:08] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[01/18/2008, 19:32:08] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[01/18/2008, 19:32:08] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[01/18/2008, 19:32:08] - BHO 4: {91262C60-DD10-46FA-A09B-AE14902ECA11} ()
[01/18/2008, 19:32:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/18/2008, 19:32:08] - Checking for HKLM\...\Winlogon\Notify\tuvvwxx
[01/18/2008, 19:32:08] - Key not found: HKLM\...\Winlogon\Notify\tuvvwxx, continuing.
[01/18/2008, 19:32:08] - Finished Searching Browser Helper Objects
[01/18/2008, 19:32:08] - Finishing up...
[01/18/2008, 19:32:08] - Nothing found! Exiting...
[01/18/2008, 20:43:11] - VirtumundoBeGone v1.5 ( "C:\Documents and
Settings\Administrateur\Bureau\VirtumundoBeGone.ex
e" )
[01/18/2008, 20:43:13] - Detected System Information:
[01/18/2008, 20:43:13] - Windows Version: 5.1.2600, Service Pack 2
[01/18/2008, 20:43:13] - Current Username: Administrateur (Admin)
[01/18/2008, 20:43:13] - Windows is in NORMAL mode.
[01/18/2008, 20:43:13] - Searching for Browser Helper Objects:
[01/18/2008, 20:43:13] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[01/18/2008, 20:43:13] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[01/18/2008, 20:43:13] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[01/18/2008, 20:43:13] - BHO 4: {91262C60-DD10-46FA-A09B-AE14902ECA11} ()
[01/18/2008, 20:43:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/18/2008, 20:43:13] - Checking for HKLM\...\Winlogon\Notify\tuvvwxx
[01/18/2008, 20:43:13] - Key not found: HKLM\...\Winlogon\Notify\tuvvwxx, continuing.
[01/18/2008, 20:43:13] - Finished Searching Browser Helper Objects
[01/18/2008, 20:43:13] - Finishing up...
[01/18/2008, 20:43:13] - Nothing found! Exiting...