Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse rapport HijackThis

val_kenitra

Par val_kenitra
dans Analyses et éradication malwares

 Partager

Messages recommandés

val_kenitra Junior Member

val_kenitra

Posté(e)
Posté(e)

Bonjour,

je pense que mon ordi a été infecté par un (ou plusieurs!) virus car je ne pouvais plus accéder à mon gestionnaire des taches et j'avais des fenêtres de pub qui s'ouvraient sans que j'ai cliqué sur aucun lien...

j'ai suivi l'étape de Pré-Nettoyage indiqué sur le Forum, j'ai grace à ça récupérer mon gestionnaire des taches (cool!!) mais je souhaiterais quand meme savoir si maintenant mon ordi est (à peu près) propre de tout malware ou pas.

Voici mon rapport HijackThis après le Pré-Nettoyage:

 

Logfile of HijackThis v1.99.1

Scan saved at 14:01:06, on 19/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\Program Files\Fichiers communs\{000052F2-06FD-1036-0419-040304300021}\Update.exe

C:\Program Files\Ipwindows\ipwins.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchosts.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {2D8BF352-00FD-240F-B99E-32A67D5094CD} - C:\WINDOWS\system32\ewxcfn.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

O4 - HKLM\..\Run: [{000052F2-06FD-1036-0419-040304300021}] "C:\Program Files\Fichiers communs\{000052F2-06FD-1036-0419-040304300021}\Update.exe" mc-110-12-0000140

O4 - HKLM\..\Run: [ipWins] C:\Program Files\Ipwindows\ipwins.exe

O4 - HKLM\..\RunServices: [winlog] winlog.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)

O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab

O16 - DPF: {4C226336-4032-489F-9674-67E74225979B} - http://www.otxresearch.com/OTXMedia/OTXMedia.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000140 (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

 

Je vous remercie d'avance pour votre aide et surtout bravo pour ce forum il est vraiment génial !

Val

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonjour,

 

C:\Program Files\HijackThis\HijackThis.exe <-- renomme le en scanner.exe

double-clic sur scanner.exe

regénère un nouveau rapport

Poste le ici.

val_kenitra Junior Member

val_kenitra

Posté(e)
  • Auteur
Posté(e)

Voici le rapport en ayant renommé HijackThis.exe par scanner.exe. j espere que c'est ça...

 

Logfile of HijackThis v1.99.1

Scan saved at 16:02:31, on 19/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\Program Files\Fichiers communs\{000052F2-06FD-1036-0419-040304300021}\Update.exe

C:\Program Files\Ipwindows\ipwins.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchosts.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\HijackThis\scanner.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {2D8BF352-00FD-240F-B99E-32A67D5094CD} - C:\WINDOWS\system32\ewxcfn.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

O4 - HKLM\..\Run: [{000052F2-06FD-1036-0419-040304300021}] "C:\Program Files\Fichiers communs\{000052F2-06FD-1036-0419-040304300021}\Update.exe" mc-110-12-0000140

O4 - HKLM\..\Run: [ipWins] C:\Program Files\Ipwindows\ipwins.exe

O4 - HKLM\..\RunServices: [winlog] winlog.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)

O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab

O16 - DPF: {4C226336-4032-489F-9674-67E74225979B} - http://www.otxresearch.com/OTXMedia/OTXMedia.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000140 (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Télécharge Combofix sUBs : combofix.exe

et sauvegarde le sur ton bureau et pas ailleurs!

 

Double-clic sur combofix, Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 

Copie/colle un nouveau rapport HiJackThis avec.

val_kenitra Junior Member

val_kenitra

Posté(e)
  • Auteur
Posté(e)

voici le rapport de combofix

 

"Moa !!!" - 07-01-19 16:58:01 Service Pack 2

ComboFix 07-01-18 - Running from: "C:\Documents and Settings\Moa !!!\Bureau"

 

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\Program Files\Ipwindows\ipwins.dll

C:\Program Files\Ipwindows\ipwins.exe

C:\WINDOWS\system32\bszip.dll

C:\WINDOWS\system32\cmd.com

C:\WINDOWS\system32\netstat.com

C:\WINDOWS\system32\ping.com

C:\WINDOWS\system32\REGEDIT.com

C:\WINDOWS\system32\taskkill.com

C:\WINDOWS\system32\tasklist.com

C:\WINDOWS\system32\tracert.com

C:\WINDOWS\system32\unsvchosts.lzma

C:\Program Files\Fichiers communs\{30005~1

C:\Program Files\Ipwindows

C:\Program Files\outlook

C:\WINDOWS\system32\svchosts.exe

C:\Program Files\Fichiers communs\{00005~1

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\qoobox\purity\WINDOWS\system32\ASEMBL~1

 

 

((((((((((((((((((((((((((((((( Files Created from 2006-12-19 to 2007-01-19 ))))))))))))))))))))))))))))))))))

 

 

2007-01-19 17:00 <REP> d-------- C:\WINDOWS\erdnt

2007-01-19 13:58 <REP> d-------- C:\Program Files\HijackThis

2007-01-19 10:49 430 --a------ C:\DOCUME~1\MOA!!!~1\setup.exe

2007-01-18 23:03 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy

2007-01-18 17:55 <REP> dr------- C:\DOCUME~1\LOCALS~1\Favoris

2007-01-18 15:48 <REP> d--h----- C:\Program Files\Fichiers communs\Uninstall Information

2007-01-17 20:58 <REP> d-------- C:\Program Files\PeDevice

2007-01-17 20:27 <REP> d--hs---- C:\WINDOWS\TW9hICEhIQ

2007-01-17 19:54 2 --a------ C:\WINDOWS\system32\wnstscc.exe

2007-01-10 15:26 <REP> d-------- C:\Program Files\StuffPlug3

2007-01-10 12:46 <REP> d-------- C:\Program Files\Messenger Plus! Live

2007-01-10 12:36 <REP> d-------- C:\DOCUME~1\MOA!!!~1\Contacts

2007-01-10 12:33 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE

2007-01-10 09:59 <REP> d-------- C:\WINDOWS\ie7updates

2007-01-04 20:23 <REP> d-------- C:\DOCUME~1\MOA!!!~1\Application Data\dvdcss

2007-01-02 13:45 <REP> d-------- C:\DOCUME~1\MOA!!!~1\Application Data\vlc

2007-01-02 13:37 <REP> d-------- C:\Program Files\VideoLAN

2007-01-02 12:46 24,816 --a------ C:\WINDOWS\system32\mdimon.dll

2007-01-02 12:34 <REP> d-------- C:\WINDOWS\SHELLNEW

2007-01-02 12:33 <REP> d-------- C:\Program Files\Microsoft.NET

2006-12-28 13:10 <REP> d-------- C:\DOCUME~1\MOA!!!~1\Application Data\DivX

2006-12-23 08:23 <REP> d-------- C:\WINDOWS\WBEM

2006-12-23 08:23 <REP> d-------- C:\WINDOWS\system32\fr-fr

2006-12-23 08:20 <REP> d--h-c--- C:\WINDOWS\ie7

2006-12-23 08:16 121,856 --------- C:\WINDOWS\system32\xmllite.dll

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

2007-01-19 15:04 -------- d-------- C:\Program Files\mozilla firefox

2007-01-19 14:00 -------- d-------- C:\Documents and Settings\Moa !!!\Application Data\dmcache

2007-01-19 13:00 -------- d-------- C:\Program Files\internet download manager

2007-01-18 15:47 -------- d-------- C:\Documents and Settings\Moa !!!\Application Data\dvdcss

2007-01-13 17:00 -------- d---s---- C:\Documents and Settings\Moa !!!\Application Data\microsoft

2007-01-10 15:23 -------- d-------- C:\Program Files\msn messenger

2007-01-10 14:53 -------- d-------- C:\Program Files\messengerplus! 3

2007-01-10 14:53 -------- d-------- C:\Program Files\messenger

2007-01-02 13:45 -------- d-------- C:\Documents and Settings\Moa !!!\Application Data\vlc

2007-01-02 13:43 -------- d-------- C:\Program Files\java

2007-01-02 13:38 -------- d--h----- C:\Program Files\installshield installation information

2007-01-02 13:33 -------- d-------- C:\Program Files\hewlett-packard

2007-01-02 13:30 -------- d-------- C:\Program Files\Fichiers communs\adobe

2006-12-29 20:25 -------- d-------- C:\Documents and Settings\Moa !!!\Application Data\divx

2006-12-11 22:36 -------- d-------- C:\Program Files\windows media connect 2

2006-12-07 23:27 -------- d-------- C:\Documents and Settings\Moa !!!\Application Data\adobeum

2006-12-03 11:04 48424 --a------ C:\WINDOWS\system32\sirenacm.dll

2006-12-01 22:12 -------- d-------- C:\Documents and Settings\Moa !!!\Application Data\adobe

2006-11-27 23:23 -------- d-------- C:\Program Files\logsim ltd

2006-11-26 03:21 -------- d-------- C:\Program Files\msxml 4.0

2006-11-08 05:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll

2006-11-07 20:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll

2006-11-07 20:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll

2006-11-07 20:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll

2006-11-07 20:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll

2006-11-07 20:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll

2006-11-07 20:03 180736 --------- C:\WINDOWS\system32\ieui.dll

2006-11-07 20:03 156160 --a------ C:\WINDOWS\system32\msls31.dll

2006-11-07 02:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll

2006-11-07 02:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll

2006-11-07 02:26 71680 --a------ C:\WINDOWS\system32\admparse.dll

2006-11-07 02:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll

2006-11-07 02:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe

2006-11-07 02:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll

2006-11-07 02:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll

2006-11-07 02:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe

2006-11-07 02:26 123904 --a------ C:\WINDOWS\system32\advpack.dll

2006-11-07 02:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll

2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll

2006-11-03 10:03 8292352 --a------ C:\WINDOWS\system32\wmploc.dll

2006-11-03 09:59 99840 --a------ C:\WINDOWS\system32\wmpshell.dll

2006-11-03 09:58 272384 --a------ C:\WINDOWS\system32\wmerror.dll

2006-11-03 09:56 7680 --a------ C:\WINDOWS\system32\asferror.dll

2006-11-02 11:52 44032 --------- C:\WINDOWS\system32\wpdshextres.dll

2006-10-20 01:38 716800 --a------ C:\WINDOWS\system32\sxs.dll

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

"IDMan"="C:\\Program Files\\Internet Download Manager\\IDMan.exe /onboot"

"updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8 -reboot 1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"

"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]

"Installed"="1"

"NoChange"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.exe.lnk]

"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Adobe Gamma Loader.exe.lnk"

"backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.exe.lnkCommon Startup"

"location"="Common Startup"

"command"="C:\\PROGRA~1\\FICHIE~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "

"item"="Adobe Gamma Loader.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\HP Digital Imaging Monitor.lnk"

"backup"="C:\\WINDOWS\\pss\\HP Digital Imaging Monitor.lnkCommon Startup"

"location"="Common Startup"

"command"="C:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpqtra08.exe "

"item"="HP Digital Imaging Monitor"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AQ3HelperStartUp]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="AQ3HEL~1"

"hkey"="HKLM"

"command"="C:\\PROGRA~1\\AQUATI~1\\AQ3HEL~1.EXE /partner AQ3"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AtiPTA]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="atiptaxx"

"hkey"="HKLM"

"command"="atiptaxx.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="ashDisp"

"hkey"="HKLM"

"command"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bcmwltry]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="bcmwltry"

"hkey"="HKLM"

"command"="bcmwltry.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CARPService]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="carpserv"

"hkey"="HKLM"

"command"="carpserv.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="cpqset"

"hkey"="HKLM"

"command"="C:\\Program Files\\HPQ\\Default Settings\\cpqset.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Display Settings]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="hptasks"

"hkey"="HKLM"

"command"="C:\\Program Files\\HPQ\\Notebook Utilities\\hptasks.exe /s"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="HPWuSchd2"

"hkey"="HKLM"

"command"="C:\\Program Files\\Hewlett-Packard\\HP Software Update\\HPWuSchd2.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="ISStart"

"hkey"="HKLM"

"command"="C:\\Program Files\\Logitech\\Video\\ISStart.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="LogiTray"

"hkey"="HKLM"

"command"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="NeroCheck"

"hkey"="HKLM"

"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PreloadApp]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="setup"

"hkey"="HKLM"

"command"="c:\\hp\\drivers\\printers\\photosmart\\hphprld.exe c:\\hp\\drivers\\printers\\photosmart\\setup.exe -d"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoveCpl]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="RemoveCpl"

"hkey"="HKLM"

"command"="RemoveCpl.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\srmclean]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="srmclean"

"hkey"="HKLM"

"command"="C:\\Cpqs\\Scom\\srmclean.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="jusched"

"hkey"="HKLM"

"command"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="realsched"

"hkey"="HKLM"

"command"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"MDM"=dword:00000002

"HPWirelessMgr"=dword:00000002

"HPConfig"=dword:00000002

"avast! Web Scanner"=dword:00000003

"avast! Mail Scanner"=dword:00000003

"avast! Antivirus"=dword:00000002

"Ati HotKey Poller"=dword:00000002

"aswUpdSv"=dword:00000002

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]

"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

 

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]

LocalService REG_MULTI_SZ AlerterWebClientLmHostsRemoteRegistryupnphostSSDPSRV\

NetworkService REG_MULTI_SZ DnsCache\

rpcss REG_MULTI_SZ RpcSs\

imgsvc REG_MULTI_SZ StiSvc\

termsvcs REG_MULTI_SZ TermService\

HTTPFilter REG_MULTI_SZ HTTPFilter\

DcomLaunch REG_MULTI_SZ DcomLaunchTermService\

WudfServiceGroup REG_MULTI_SZ WUDFSvc\

 

 

 

Contents of the 'Scheduled Tasks' folder

C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1167312588.job

 

Completion time: 07-01-19 17:03:32

 

et le rapport HijackThis:

Logfile of HijackThis v1.99.1

Scan saved at 17:13:14, on 19/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\PROGRA~1\Logitech\Video\AlbumDB2.exe

C:\PROGRA~1\Logitech\Video\FxSvr2.exe

C:\Program Files\HijackThis\scanner.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {2D8BF352-00FD-240F-B99E-32A67D5094CD} - C:\WINDOWS\system32\ewxcfn.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)

O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab

O16 - DPF: {4C226336-4032-489F-9674-67E74225979B} - http://www.otxresearch.com/OTXMedia/OTXMedia.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

 

Merci pour ton aide !

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Voici la manipulation à effectuer en entier

Merci de bien vouloir :

- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.

- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.

- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

 

 

Sur HiJackThis, refais un scan et coches les lignes suivantes :

 

O2 - BHO: (no name) - {2D8BF352-00FD-240F-B99E-32A67D5094CD} - C:\WINDOWS\system32\ewxcfn.dll (file missing)

 

---> puis clic sur le bouton "Fix Checked"

n'hésite pas à consulter l'aide HiJackThis

 

- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html

- Mets le à jour à partir du menu Mise à jour en haut

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 

 

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"

-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

 

 

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

 

Supprime si existant :

C:\WINDOWS\system32\wnstscc.exe

C:\WINDOWS\TW9hICEhIQ

C:\Program Files\PeDevice

 

Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.

Double-clic sur clean. Cela va ouvrir une fenêtre noire.

Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.

Clean va travailler.

Un rapport Va etre généré, colle le contenu entier ici.

 

- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres

- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)

- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.

---> Le scan démarre.

 

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.

Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

 

 

Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.

 

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

-- Copie/Colle ici les rapports :

- AVG Anti-Spyware

- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

- ainsi qu'un nouveau log HiJackThis

val_kenitra Junior Member

val_kenitra

Posté(e)
  • Auteur
Posté(e)

Voici les rapports j'ai réussi à effectuer tout ce qui était écrit ci-dessus.

Rapport AVG Anti-Spyware:

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 19:38:44 19/01/2007

 

+ Résultat de l'analyse:

 

 

 

C:\RECYCLER\S-1-5-21-952553866-3132302272-1634633993-1006\Dc4\PeDev.dll -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP681\A0184805.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP681\A0184807.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP681\A0184808.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP681\A0184809.ocx -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP681\A0184810.dll -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E1412445-4FF8-410E-8D24-F2CF86B171A4} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E1412445-4FF8-410E-8D24-F2CF86B171A4} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-952553866-3132302272-1634633993-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E1412445-4FF8-410E-8D24-F2CF86B171A4} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP681\A0184869.dll -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP681\A0184870.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP681\A0184845.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP681\A0184846.exe -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).

C:\RECYCLER\S-1-5-18\Dc1\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP680\A0184639.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP680\A0184666.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP681\A0184771.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP681\A0184879.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP681\A0184919.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP681\A0184920.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP681\A0184793.dll -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP681\A0184794.exe -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP681\A0184839.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP680\A0184638.exe -> Downloader.Agent.bca : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP681\A0184894.exe -> Downloader.Agent.bca : Nettoyé et sauvegardé (mise en quarantaine).

:mozilla.365:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.366:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.40:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.41:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.42:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.43:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.44:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.45:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.46:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.104:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.106:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.120:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.121:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.124:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.125:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.126:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.127:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.128:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.129:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.130:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.131:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.132:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.133:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.134:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.135:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.136:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.137:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.138:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.139:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.13:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.140:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.141:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.142:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.143:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.144:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.145:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.146:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.147:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.148:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.15:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.16:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.17:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.18:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.19:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.20:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.211:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.21:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.22:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.23:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.24:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.25:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.265:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.310:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.423:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.433:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.434:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.497:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.607:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.645:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.663:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.741:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.770:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.713:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.71i : Nettoyé.

:mozilla.165:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.166:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.719:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Adition : Nettoyé.

:mozilla.720:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Adition : Nettoyé.

:mozilla.721:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Adition : Nettoyé.

:mozilla.468:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Adjuggler : Nettoyé.

:mozilla.469:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Adjuggler : Nettoyé.

:mozilla.739:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.

:mozilla.740:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.

:mozilla.215:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Adnet : Nettoyé.

:mozilla.383:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Adrevolver : Nettoyé.

:mozilla.386:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Adrevolver : Nettoyé.

:mozilla.269:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.270:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.59:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.60:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.274:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.275:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.276:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.277:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.278:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.61:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.62:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.173:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Adviva : Nettoyé.

:mozilla.28:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.63:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\Moa !!!\Cookies\moa_!!!@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.158:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.81:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.871:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.848:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Casalemedia : Nettoyé.

:mozilla.653:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Com : Nettoyé.

:mozilla.746:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.747:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.748:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.749:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.448:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Coremetrics : Nettoyé.

:mozilla.14:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.298:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Enhance : Nettoyé.

:mozilla.299:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Enhance : Nettoyé.

:mozilla.896:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Enhance : Nettoyé.

:mozilla.180:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.304:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.834:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé.

:mozilla.835:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé.

:mozilla.173:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.260:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.261:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.262:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.263:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.411:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.679:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.680:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.681:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.682:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.693:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.894:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Goclick : Nettoyé.

:mozilla.895:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Goclick : Nettoyé.

:mozilla.225:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.842:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.843:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.844:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.845:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.284:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.285:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.286:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.436:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.574:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.624:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.625:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.651:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.862:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.863:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.528:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.I12 : Nettoyé.

:mozilla.529:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.I12 : Nettoyé.

:mozilla.530:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.I12 : Nettoyé.

:mozilla.531:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.I12 : Nettoyé.

:mozilla.532:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.I12 : Nettoyé.

:mozilla.383:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.

:mozilla.560:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Ivwbox : Nettoyé.

:mozilla.646:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Liveperson : Nettoyé.

:mozilla.647:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Liveperson : Nettoyé.

:mozilla.648:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Liveperson : Nettoyé.

:mozilla.81:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.93:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.872:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.

:mozilla.159:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.454:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.455:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.914:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Pointroll : Nettoyé.

:mozilla.915:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Pointroll : Nettoyé.

:mozilla.916:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Pointroll : Nettoyé.

:mozilla.409:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Questionmarket : Nettoyé.

:mozilla.410:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Questionmarket : Nettoyé.

:mozilla.480:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.

:mozilla.481:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.

:mozilla.267:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Ru4 : Nettoyé.

:mozilla.268:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Ru4 : Nettoyé.

:mozilla.209:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.210:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.211:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.212:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.213:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.214:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.229:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.512:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.513:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.514:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.515:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.516:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.293:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.294:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.307:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.308:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.342:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.498:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.499:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.500:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.691:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.699:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.700:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.701:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.702:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.703:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.704:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.769:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.770:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.771:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.46:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.47:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.48:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.49:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.50:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.94:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.95:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.96:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.97:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.98:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.240:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.241:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.242:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.243:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.244:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.245:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.264:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.265:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.266:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.538:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.539:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.725:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Tfag : Nettoyé.

:mozilla.726:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Tfag : Nettoyé.

:mozilla.727:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Tfag : Nettoyé.

:mozilla.728:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Tfag : Nettoyé.

:mozilla.729:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Tfag : Nettoyé.

:mozilla.201:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.202:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.203:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.204:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.38:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.39:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.234:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Trafic : Nettoyé.

:mozilla.483:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Tribalfusion : Nettoyé.

:mozilla.556:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.

:mozilla.578:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.

:mozilla.707:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Valueclick : Nettoyé.

:mozilla.708:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Valueclick : Nettoyé.

:mozilla.742:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Valueclick : Nettoyé.

:mozilla.391:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Web-stat : Nettoyé.

:mozilla.392:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Web-stat : Nettoyé.

:mozilla.588:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Web-stat : Nettoyé.

:mozilla.589:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Web-stat : Nettoyé.

:mozilla.590:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Web-stat : Nettoyé.

:mozilla.373:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.374:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.91:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.92:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.91:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Webtrendslive : Nettoyé.

:mozilla.460:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.645:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.646:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.647:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.648:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.649:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.811:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Zedo : Nettoyé.

:mozilla.812:C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\cookies-1.txt -> TrackingCookie.Zedo : Nettoyé.

C:\RECYCLER\S-1-5-21-952553866-3132302272-1634633993-1006\Dc2.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

C:\RECYCLER\S-1-5-21-952553866-3132302272-1634633993-1006\Dc3\nq61KFH1Kk.vbs -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP681\A0184811.vbs -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP681\A0184847.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP681\A0184838.exe -> Worm.VB.dw : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

 

Rapport Clean:

Script execute en mode sans echec

Rapport clean par Malekal_morte - http://www.malekal.com

Option 2, executee le 19/01/2007 a 18:30:38,46

 

Microsoft Windows XP [version 5.1.2600]

 

*** Suppression de fichiers sur C:

 

*** Suppression des fichiers dans C:\WINDOWS\

tentative de suppression de C:\WINDOWS\smdat32m.sys

 

*** Suppression des fichiers dans C:\WINDOWS\system32

 

 

*** Suppression des clefs du registre effectuee..

*** Fin du rapport !

 

Rapport Scan Kaspersky:

Saturday, January 20, 2007 12:18:06 AM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 19/01/2007

Enregistrements dans la base antivirus Kaspersky : 245461

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

A:\

C:\

D:\

Statistiques de l'analyse

Total d'objets analysés 73503

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:23:39

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\flashgot.log L'objet est verrouillé ignoré

C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Moa !!!\Application Data\Mozilla\Firefox\Profiles\z9l81htq.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\Moa !!!\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Moa !!!\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Moa !!!\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Moa !!!\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Moa !!!\Local Settings\Historique\History.IE5\MSHist012007011920070120\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Moa !!!\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Moa !!!\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Moa !!!\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP681\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

 

et enfin le rapport HijackThis:

Logfile of HijackThis v1.99.1

Scan saved at 00:20:33, on 20/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\HijackThis\scanner.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)

O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {4C226336-4032-489F-9674-67E74225979B} - http://www.otxresearch.com/OTXMedia/OTXMedia.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

 

Qu'en pensez-vous ? y a'il d'autres choses à supprimer ? est-ce que 'Ipwins' est un virus ??

En tout cas merci d'avance, ça fait vraiment plaisir d'être aiguillé pour nettoyer son pc !

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

oui ipwins est un adware!

 

C'est OK en suivant les dernières manipulations ci-dessous :P

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool :P

Ton infection : Purityscan / ipwins etc..

 

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...