Sujet Précédent Sujet Suivant

C:\PROGRA~ ect...

Fermé
safran - 17 janv. 2009 à 17:55
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 - 22 janv. 2009 à 22:16
Bonjour,
Tout comme d'autres novices, j'ai le fameux message qui apparait comme quoi il y a une erreur lorsque j'allume l'ordi. J'ai suivi les instructions qui ont été données et voici le rapport que j'ai eu. Merci de m'aider.

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A07
USER : Sophe ( Administrator )
BOOT : Normal boot
Antivirus : (Not Activated)
Firewall : (Not Activated)
C:\ (Local Disk) - NTFS - Total:145 Go (Free:113 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 17/01/2009|17:44 )

-----------\\ Recherche de Fichiers / Dossiers ...

[Service] MyWebSearchService
C:\DOCUME~1\Sophe\APPLIC~1\FunWebProducts
C:\DOCUME~1\Sophe\APPLIC~1\FunWebProducts\Data
C:\DOCUME~1\Sophe\APPLIC~1\FunWebProducts\Data\Sophe
C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll

-----------\\ Extensions

(Sophe) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Bar"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"First Home Page"="https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70"
"Start Page"="https://actus.sfr.fr"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections


C:\DOCUME~1\Sophe\LOCALS~1\APPLIC~1\mhoiezega.dat
C:\DOCUME~1\Sophe\LOCALS~1\APPLIC~1\mhoiezega_nav.dat
C:\DOCUME~1\Sophe\LOCALS~1\APPLIC~1\mhoiezega_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ ROGUES ..

C:\PROGRA~1\Spyware-Secure
C:\PROGRA~1\SystemDoctor 2006 Free




1 - "C:\ToolBar SD\TB_1.txt" - 17/01/2009|17:45 - Option : [1]

-----------\\ Fin du rapport a 17:45:44,09

16 réponses

Réponse 1 / 16
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
17 janv. 2009 à 18:38
Salut

Relance Toolbar-S&D en double-cliquant sur le raccourci.
Fais le choix 2, puis valide en appuyant sur Entrée.

Ne ferme pas la fenêtre lors de la suppression !

Un rapport est généré. Poste-le dans ta prochaine réponse.

PS : si ton bureau ne réapparaît pas, appuie simultanément sur
Ctrl/Alt/Suppr pour ouvrir le Gestionnaire de tâches.
Rends-toi sur l’ onglet "Processus" ; clique en haut, à gauche sur
"Fichier" et choisis "Exécuter..."
Tape explorer, puis valide.

Ensuite, ...

Fais un clic droit sur > http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe (par IL-MAFIOSO)

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.

Ne fais pas le choix 2,3 ou 4 sans notre avis/accord !

Patiente jusqu'au message : *** Analyse Termine le ..... ***

Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\fixnavi.txt
0
safran
17 janv. 2009 à 20:30
Salut,
Merci pour ton aide. J'ai suivi tes instructions et voici le rapport engendré. Par contre je n'ai pas compris si ton message à partir du mot "ensuite" fais partie du "PS" (ou tu me dis comment faire si le bureau ne réapparrait pas), ou si c'est juste au cas ou le bureau ne réapparait pas justement...(j'espère que tu as compris ce que je voulais dire !)

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A07
USER : Sophe ( Administrator )
BOOT : Normal boot
Antivirus : (Not Activated)
Firewall : (Not Activated)
C:\ (Local Disk) - NTFS - Total:145 Go (Free:113 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 17/01/2009|20:22 )

-----------\\ SUPPRESSION

Supprime! - [Service] MyWebSearchService
Supprime! - C:\DOCUME~1\Sophe\APPLIC~1\FunWebProducts\Data
Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
Supprime! - C:\DOCUME~1\Sophe\APPLIC~1\FunWebProducts

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Sophe) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Bar"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"First Home Page"="https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70"
"Start Page"="https://actus.sfr.fr"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


C:\DOCUME~1\Sophe\LOCALS~1\APPLIC~1\mhoiezega.dat
C:\DOCUME~1\Sophe\LOCALS~1\APPLIC~1\mhoiezega_nav.dat
C:\DOCUME~1\Sophe\LOCALS~1\APPLIC~1\mhoiezega_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ ROGUES ..

C:\PROGRA~1\Spyware-Secure
C:\PROGRA~1\SystemDoctor 2006 Free




1 - "C:\ToolBar SD\TB_1.txt" - 17/01/2009|17:45 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 17/01/2009|20:23 - Option : [2]

-----------\\ Fin du rapport a 20:23:43,90
0
Réponse 2 / 16
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
17 janv. 2009 à 21:06
...

Après le "Ensuite", tu enchaînes sur une nouvelle procédure.

-> Le téléchargement, l' installation et le lancement de Navilog1.
0
safran
17 janv. 2009 à 21:52
Voici le "ensuite" !!!
Search Navipromo version 3.7.1 commencé le 17/01/2009 à 21:42:18,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A07
USER : Sophe ( Administrator )
BOOT : Normal boot

Antivirus : (Not Activated)
Firewall : (Not Activated)

C:\ (Local Disk) - NTFS - Total:145 Go (Free:113 Go)
D:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Sophe\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CHRIST~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Marc\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Pauline\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Sophe\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Marc\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Pauline\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Sophe\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CHRIST~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Marc\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Pauline\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Sophe\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Marc\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Pauline\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Sophe\locals~1\applic~1" :

mhoiezega.dat trouvé !
mhoiezega_nav.dat trouvé !
mhoiezega_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Marc\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Pauline\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 17/01/2009 à 21:48:21,71 ***
0
Réponse 3 / 16
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
17 janv. 2009 à 22:44
...

1. Double-clique sur le raccourci Navilog1 présent sur le bureau
et laisse-toi guider. Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents
personnels ouverts.
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le bloc-notes. Ton bureau va réapparaitre.

PS : si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour
ouvrir le Gestionnaire de Tâches.
Puis rends-toi à l'onglet "Processus".
Clique en haut à gauche sur "Fichiers" et choisis Exécuter ....
Tape explorer et valide ; cela fera réapparaitre ton bureau.

Poste le rapport.

---
2. Fais un scan HijackThis ...
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ... et poste le rapport.
0
safran
17 janv. 2009 à 23:18
Voici le rapport de hijackthis

J'ai avast comme antivirus et j'ai fais un scan cette semaine, il a rien trouvé et il est à jour pourtant. Apparemment j'ai vu dans le rapport de navilog qu'il est désactivé pourquoi ????






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:15:41, on 17/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {87DB35BC-9DB6-11D3-9356-00A0C9B760DB} - http://cabs.rte.fr/RteDataTableMFC.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6ED542B-6339-11D2-91A8-00A0C9B760DB} - http://cabs.rte.fr/RteAllCabsMFC.cab
O16 - DPF: {FFFDF6F2-F7BC-4B90-B789-CB7BBDA13AD6} (CLaunchPrint Object) - http://photosmart.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 4 / 16
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
17 janv. 2009 à 23:48
...

Merci de poster le rapport Navilog1, choix 2.
0
safran
18 janv. 2009 à 11:13
J'espère que c'est celui là ! si non dis moi comment le retrouver...

Clean Navipromo version 3.7.1 commencé le 17/01/2009 à 23:03:48,39

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A07
USER : Sophe ( Administrator )
BOOT : Normal boot

Antivirus : (Not Activated)
Firewall : (Not Activated)

C:\ (Local Disk) - NTFS - Total:145 Go (Free:113 Go)
D:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Sophe\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\Marc\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\Pauline\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Sophe\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\CHRIST~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Marc\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Pauline\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Sophe\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Marc\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Pauline\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Sophe\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\CHRIST~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Marc\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Pauline\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Sophe\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Sophe\locals~1\applic~1" *


mhoiezega.dat trouvé !
Copie mhoiezega.dat réalisée avec succès !
mhoiezega.dat supprimé !

mhoiezega_nav.dat trouvé !
Copie mhoiezega_nav.dat réalisée avec succès !
mhoiezega_nav.dat supprimé !

mhoiezega_navps.dat trouvé !
Copie mhoiezega_navps.dat réalisée avec succès !
mhoiezega_navps.dat supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\Marc\locals~1\applic~1" *


* Dans "C:\DOCUME~1\Pauline\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 17/01/2009 à 23:07:22,81 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
18 janv. 2009 à 12:47
Salut,

C' est bien ce qu' il fallait poster.

Télécharge, installe et mets à jour Malwarebytes Anti-Malwares
http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html
puis, lance un scan et poste le rapport.

PS : pour supprimer les infections, choisis l'option Supprimer la sélection
ou clique sur le bouton Remove Selected (version anglaise) en bas à gauche.

---
Ensuite, ...

Sur ton bureau, télécharge Genproc :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip (de narco4 & jean-chretien1)

Dézippe le dossier ; double-clique sur GenProc.bat … et poste
le contenu (quelqu’ il soit) du rapport qui s'ouvre.

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
0
safran
18 janv. 2009 à 17:18
HAXFIX logfile - by Marckie

version 5.057
18/01/2009 15:24:35,23
running from C:\HaxFix

--- Checking for Haxdoor ---

checking for a3d files
a3d files not found

checking for matching notify keys
no matching notify keys found

checking for matching services
no matching services found

checking for matching safeboot services
no matching safeboot services found


--- Checking for Goldun - Spybanker ---

checking for SSODL keys
no ssodl keys found

checking for notify keys
no notify keys found

checking for services
no services found

checking for random used files and services
these files are not necessarily malicious
C:\i386\ident2.htm
C:\i386\asferror.dll
C:\i386\batt.dll
C:\i386\dciman32.dll
C:\i386\fxsperf.dll
C:\i386\hostname.exe
C:\Documents and Settings\Christian\Application Data\Template\Normal.wpt
C:\Documents and Settings\Marc\Application Data\Template\Normal.wpt
C:\Documents and Settings\Pauline\Application Data\Template\Normal.wpt
C:\Documents and Settings\Pauline\Local Settings\Application Data\IM\Runtime\EmoticonCenter\100104i_miss_you_cut.gif
C:\Documents and Settings\Sophe\Application Data\Template\Normal.wpt
C:\Documents and Settings\Sophe\Local Settings\Application Data\HP\Digital Imaging\cache2\57.DAT
C:\Documents and Settings\Sophe\Local Settings\Application Data\HP\Digital Imaging\db2\imageTable.fpk
C:\Documents and Settings\Sophe\Local Settings\Application Data\HP\Digital Imaging\db2\imageTable.fpt
C:\Documents and Settings\Sophe\Local Settings\Application Data\IM\Runtime\EmoticonCenter\100104i_miss_you_cut.gif
C:\Documents and Settings\Sophe\Mes documents\Ma musique\Pirates\domi\Soldat Louis\1997 - En Vrai\Thumbs.db
C:\Documents and Settings\Sophe\Mes documents\Mes images\année 2007\2007-09 (sept.)\Thumbs.db
C:\Documents and Settings\Sophe\Mes documents\Mes images\année 2007\Mes photos Logitech\Photos et vidéos\Thumbs.db
C:\Documents and Settings\Sophe\Mes documents\Mes images\Année 2008\Anni marc 6 ans\Thumbs.db
C:\Documents and Settings\Sophe\Mes documents\Mes photos Logitech\Photos et vidéos\Thumbs.db
C:\drivers\audio\onboard\INFCACHE.1
C:\Program Files\Microsoft Works\Normal.bin
C:\Program Files\Windows Media Connect 2\wmccds.exe
C:\Program Files\Windows Media Connect 2\WMCCFG.exe
C:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\reflow.FRA
C:\Program Files\ArcSoft\PhotoImpression 5\Contents\Calendar\12month\Animals\cal24\calYear\2005.psf
C:\Program Files\ArcSoft\PhotoImpression 5\Contents\Common\CLIPARTS\BITS\B_MAN.EMF
C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\LTroblAg.dll
C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\DEU\LTroblAg.dll
C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\ESP\LTroblAg.dll
C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\FRA\LTroblAg.dll
C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\ITA\LTroblAg.dll
C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\NLD\LTroblAg.dll
C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\PTB\LTroblAg.dll
C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SVE\LCamWzrd.dll
C:\Program Files\Microsoft Works\1036\Wizards\notrnfr.wwp
C:\Program Files\Microsoft Works\1036\Wizards\schbrfr.wwp
C:\Program Files\OpenOffice.org1.1.3\program\del645mi.dll
C:\Program Files\OpenOffice.org1.1.3\program\jpipe.dll
C:\Program Files\OpenOffice.org1.1.3\program\python-core-2.2.2\lib\test\test_funcattrs.py
C:\WINDOWS\$NtServicePackUninstall$\batt.dll
C:\WINDOWS\$NtServicePackUninstall$\dciman32.dll
C:\WINDOWS\$NtServicePackUninstall$\fxsperf.dll
C:\WINDOWS\$NtUninstallwmp11$\asferror.dll
C:\WINDOWS\Fonts\ega40857.fon
C:\WINDOWS\Fonts\modern.fon
C:\WINDOWS\inf\oem5.PNF
C:\WINDOWS\system32\batt.dll
C:\WINDOWS\system32\dciman32.dll
C:\WINDOWS\system32\fxsperf.dll
C:\WINDOWS\system32\hostname.exe
C:\WINDOWS\system32\npwmsdrm.dll
C:\WINDOWS\system32\uwdf.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}\asferror.dll
C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\asferror.dll
C:\WINDOWS\ServicePackFiles\i386\ident2.htm
C:\WINDOWS\ServicePackFiles\i386\batt.dll
C:\WINDOWS\ServicePackFiles\i386\dciman32.dll
C:\WINDOWS\ServicePackFiles\i386\fxsperf.dll
C:\WINDOWS\ServicePackFiles\i386\snmptrap.exe
C:\WINDOWS\ServicePackFiles\i386\tty.dll
C:\WINDOWS\system32\fr-fr\icardie.dll.mui
C:\WINDOWS\system32\oobe\setup\ident2.htm
no matching services found

checking for browser helper objects
no known browser helper objects found

checking for appinit files
no files found

checking for possible infected files
please submit these file here: https://www.bleepingcomputer.com/submit-malware.php?channel=11
no files found

checking for Active Setup Installed Components
no known Active Setup Installed Components found

checking iexplore.exe
iexplore.exe is not infected


--- Checking for other Goldun, Spybanker and Haxdoor files ---
no other Haxdoor or Goldun files found


--- Catchme logfile - thank you Gmer ---

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-18 15:35:42
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:d6,da,b6,52,52,d1,a1,9a,af,39,4f,33,aa,27,02,fb,72,f6,a2,d6,b6,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:62,4e,1a,b5,ac,cc,0f,a6,4f,23,63,d9,53,de,01,b3,13,50,0f,1d,61,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:7e96d103
"s2"=dword:5c22e452
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:62,4e,1a,b5,ac,cc,0f,a6,4f,23,63,d9,53,de,01,b3,13,50,0f,1d,61,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:62,4e,1a,b5,ac,cc,0f,a6,4f,23,63,d9,53,de,01,b3,13,50,0f,1d,61,..

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 4


--- Analysing Catchme logfile ---

no matching regkeys found


Finished!
0
Réponse 6 / 16
safran
18 janv. 2009 à 14:42
Voici le rapport de malwayre, je m'occupe de genprco maintenant...

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1665
Windows 5.1.2600 Service Pack 3

18/01/2009 14:39:53
mbam-log-2009-01-18 (14-39-53).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 139015
Temps écoulé: 47 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929cd6e-2062-44a4-b2c5-2c7e78fbab38} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\SystemDoctor 2006 Free (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP767\A0125947.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP803\A0131444.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\ToolBar SD\Backup-TB\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\language (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\uninst.exe (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
0
Réponse 7 / 16
safran
18 janv. 2009 à 14:49
Rapport de genproc :

Rapport GenProc 2.338 [1] - 18/01/2009 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


# Etape 1/ Télécharge :

- Haxfix http://users.telenet.be/marcvn/tools/haxfix.exe (Marckie) sur le bureau.

- Double clique sur le fichier haxfix.exe pour installer haxfix. Coche "Create a desktop icon", clique "Next".
- Quand l'installation est terminée, vérifie que "Launch HaxFix" est coché, puis clique "Finish".
- Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes:

1. Make logfile (créer un rapport)
2. Run auto fix (lancer la réparation en mode automatique)
3. Run manual fix (lancer la réparation en mode manuel)
E. Exit Haxfix (quitter Haxfix)

- Selectionne l'option 1 "Make logfile" en tapant 1, puis tape "Entrée" ;
- Haxfix va analyser le système. Quand il a fini, un rapport s'ouvrira: haxlog.txt > (%SystemDrive%\haxlog.txt)
- Copie le contenu de ce rapport dans ta réponse, ainsi qu'un nouveau rapport GenProc.
0
Réponse 8 / 16
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
18 janv. 2009 à 14:51
...

Suis la procédure.
0
Réponse 9 / 16
safran
18 janv. 2009 à 17:25
Dernier gen proc, je suis la procédure je suppose ?

Rapport GenProc 2.338 [2] - 18/01/2009 - Windows XP

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.

# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

# Etape 3/
Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php


__________________________________________________________________________________________________________

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
0
Réponse 10 / 16
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
18 janv. 2009 à 18:47
...

Oui ; mais avant, poste le rapport Haxfix !
0
safran
18 janv. 2009 à 19:48
HAXFIX logfile - by Marckie

version 5.057
18/01/2009 15:24:35,23
running from C:\HaxFix

--- Checking for Haxdoor ---

checking for a3d files
a3d files not found

checking for matching notify keys
no matching notify keys found

checking for matching services
no matching services found

checking for matching safeboot services
no matching safeboot services found


--- Checking for Goldun - Spybanker ---

checking for SSODL keys
no ssodl keys found

checking for notify keys
no notify keys found

checking for services
no services found

checking for random used files and services
these files are not necessarily malicious
C:\i386\ident2.htm
C:\i386\asferror.dll
C:\i386\batt.dll
C:\i386\dciman32.dll
C:\i386\fxsperf.dll
C:\i386\hostname.exe
C:\Documents and Settings\Christian\Application Data\Template\Normal.wpt
C:\Documents and Settings\Marc\Application Data\Template\Normal.wpt
C:\Documents and Settings\Pauline\Application Data\Template\Normal.wpt
C:\Documents and Settings\Pauline\Local Settings\Application Data\IM\Runtime\EmoticonCenter\100104i_miss_you_cut.gif
C:\Documents and Settings\Sophe\Application Data\Template\Normal.wpt
C:\Documents and Settings\Sophe\Local Settings\Application Data\HP\Digital Imaging\cache2\57.DAT
C:\Documents and Settings\Sophe\Local Settings\Application Data\HP\Digital Imaging\db2\imageTable.fpk
C:\Documents and Settings\Sophe\Local Settings\Application Data\HP\Digital Imaging\db2\imageTable.fpt
C:\Documents and Settings\Sophe\Local Settings\Application Data\IM\Runtime\EmoticonCenter\100104i_miss_you_cut.gif
C:\Documents and Settings\Sophe\Mes documents\Ma musique\Pirates\domi\Soldat Louis\1997 - En Vrai\Thumbs.db
C:\Documents and Settings\Sophe\Mes documents\Mes images\année 2007\2007-09 (sept.)\Thumbs.db
C:\Documents and Settings\Sophe\Mes documents\Mes images\année 2007\Mes photos Logitech\Photos et vidéos\Thumbs.db
C:\Documents and Settings\Sophe\Mes documents\Mes images\Année 2008\Anni marc 6 ans\Thumbs.db
C:\Documents and Settings\Sophe\Mes documents\Mes photos Logitech\Photos et vidéos\Thumbs.db
C:\drivers\audio\onboard\INFCACHE.1
C:\Program Files\Microsoft Works\Normal.bin
C:\Program Files\Windows Media Connect 2\wmccds.exe
C:\Program Files\Windows Media Connect 2\WMCCFG.exe
C:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\reflow.FRA
C:\Program Files\ArcSoft\PhotoImpression 5\Contents\Calendar\12month\Animals\cal24\calYear\2005.psf
C:\Program Files\ArcSoft\PhotoImpression 5\Contents\Common\CLIPARTS\BITS\B_MAN.EMF
C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\LTroblAg.dll
C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\DEU\LTroblAg.dll
C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\ESP\LTroblAg.dll
C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\FRA\LTroblAg.dll
C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\ITA\LTroblAg.dll
C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\NLD\LTroblAg.dll
C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\PTB\LTroblAg.dll
C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SVE\LCamWzrd.dll
C:\Program Files\Microsoft Works\1036\Wizards\notrnfr.wwp
C:\Program Files\Microsoft Works\1036\Wizards\schbrfr.wwp
C:\Program Files\OpenOffice.org1.1.3\program\del645mi.dll
C:\Program Files\OpenOffice.org1.1.3\program\jpipe.dll
C:\Program Files\OpenOffice.org1.1.3\program\python-core-2.2.2\lib\test\test_funcattrs.py
C:\WINDOWS\$NtServicePackUninstall$\batt.dll
C:\WINDOWS\$NtServicePackUninstall$\dciman32.dll
C:\WINDOWS\$NtServicePackUninstall$\fxsperf.dll
C:\WINDOWS\$NtUninstallwmp11$\asferror.dll
C:\WINDOWS\Fonts\ega40857.fon
C:\WINDOWS\Fonts\modern.fon
C:\WINDOWS\inf\oem5.PNF
C:\WINDOWS\system32\batt.dll
C:\WINDOWS\system32\dciman32.dll
C:\WINDOWS\system32\fxsperf.dll
C:\WINDOWS\system32\hostname.exe
C:\WINDOWS\system32\npwmsdrm.dll
C:\WINDOWS\system32\uwdf.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}\asferror.dll
C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\asferror.dll
C:\WINDOWS\ServicePackFiles\i386\ident2.htm
C:\WINDOWS\ServicePackFiles\i386\batt.dll
C:\WINDOWS\ServicePackFiles\i386\dciman32.dll
C:\WINDOWS\ServicePackFiles\i386\fxsperf.dll
C:\WINDOWS\ServicePackFiles\i386\snmptrap.exe
C:\WINDOWS\ServicePackFiles\i386\tty.dll
C:\WINDOWS\system32\fr-fr\icardie.dll.mui
C:\WINDOWS\system32\oobe\setup\ident2.htm
no matching services found

checking for browser helper objects
no known browser helper objects found

checking for appinit files
no files found

checking for possible infected files
please submit these file here: https://www.bleepingcomputer.com/submit-malware.php?channel=11
no files found

checking for Active Setup Installed Components
no known Active Setup Installed Components found

checking iexplore.exe
iexplore.exe is not infected


--- Checking for other Goldun, Spybanker and Haxdoor files ---
no other Haxdoor or Goldun files found


--- Catchme logfile - thank you Gmer ---

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-18 15:35:42
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:d6,da,b6,52,52,d1,a1,9a,af,39,4f,33,aa,27,02,fb,72,f6,a2,d6,b6,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:62,4e,1a,b5,ac,cc,0f,a6,4f,23,63,d9,53,de,01,b3,13,50,0f,1d,61,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:7e96d103
"s2"=dword:5c22e452
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:62,4e,1a,b5,ac,cc,0f,a6,4f,23,63,d9,53,de,01,b3,13,50,0f,1d,61,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:62,4e,1a,b5,ac,cc,0f,a6,4f,23,63,d9,53,de,01,b3,13,50,0f,1d,61,..

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 4


--- Analysing Catchme logfile ---

no matching regkeys found


Finished!
0
Réponse 11 / 16
safran
19 janv. 2009 à 20:47
Salut Kduc,
Alors on en est resté au rapport Haxfix et le 2ième gen proc. J'attends tes instructions pour savoir si je fais l'étape proposée par par gen proc à savoir télécharger toolscleaner2 ?
Merci
0
Réponse 12 / 16
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
19 janv. 2009 à 21:27
Salut safran,

Fais la dernière étape de Genproc.

Comment se comporte le PC ? Toujours la présence du message ?
0
safran
19 janv. 2009 à 22:33
Ok je fais tout ça demain. Et je te poste le rapport. Il n'y a plus le message donc c'est bon je pense.
Bonne nuit
0
Réponse 13 / 16
safran
21 janv. 2009 à 07:29
Salut Kduc,

Le rapport de Tools cleaner2 : à suivre celui de nanoscan.

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Haxfix.exe: trouvé !
C:\fixnavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\Haxfix: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Sophe\Bureau\Haxfix.exe: trouvé !
C:\Documents and Settings\Sophe\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Sophe\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\Sophe\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Sophe\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Sophe\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Sophe\Bureau\GenProc: trouvé !
C:\Documents and Settings\Sophe\Bureau\GenProc\outil\HijackThis.exe: trouvé !
C:\Documents and Settings\Sophe\Bureau\GenProc\outil\hijackthis.log: trouvé !
C:\Documents and Settings\Sophe\Bureau\GenProc\outil\GenProc[*].html: trouvé !
C:\Documents and Settings\Sophe\Bureau\GenProc\Page\GenProc[*].html: trouvé !
C:\Documents and Settings\Sophe\Mes documents\cleannavi.txt: trouvé !
C:\HaxFix\haxlog.txt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !


Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
-->- Suppression:
C:\Haxfix.exe: supprimé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Sophe\Bureau\Haxfix.exe: supprimé !
C:\Documents and Settings\Sophe\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Sophe\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\Sophe\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Sophe\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Sophe\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Sophe\Bureau\GenProc\outil\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Sophe\Bureau\GenProc\outil\hijackthis.log: supprimé !
C:\Documents and Settings\Sophe\Bureau\GenProc\outil\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Sophe\Bureau\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Sophe\Mes documents\cleannavi.txt: supprimé !
C:\HaxFix\haxlog.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Haxfix: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Sophe\Bureau\GenProc: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Point de restauration crée !
0
Réponse 14 / 16
safran
21 janv. 2009 à 13:19
Scan effectué avec nanoscan : plus haut tu as le scan tools cleaner (je sais pas si tu l'as vu).




;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-01-21 08:23:13
PROTECTIONS: 2
MALWARE: 33
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1296 [VPS 090120-0] 4.8.1296 Yes Yes
No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.doubleclick.net/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.atdmt.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Cookies\christian@tradedoubler[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Cookies\christian@tradedoubler[3].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.247realmedia.com/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.fastclick.net/]
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.tribalfusion.com/]
00145732 Cookie/Falkag TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.as-eu.falkag.net/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.mediaplex.com/]
00145792 Cookie/SexList TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.sexlist.com/]
00145792 Cookie/SexList TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.sexlist.com/]
00145792 Cookie/SexList TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.sexlist.com/]
00147814 Cookie/AspinallsOnlineCasino TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Cookies\christian@pacificpoker[1].txt
00149116 Cookie/Ccbill TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.ccbill.com/]
00149116 Cookie/Ccbill TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.ccbill.com/]
00162900 Cookie/MediaTickets TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.kinghost.com/]
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.com.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Cookies\christian@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.xiti.com/]
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[fe.lea.lycos.fr/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.statcounter.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.serving-sys.com/]
00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.888.com/]
00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.888.com/]
00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Cookies\christian@888[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Pauline\Cookies\pauline@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Cookies\christian@weborama[3].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Cookies\christian@weborama[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.adtech.de/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.adtech.de/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[fl01.ct2.comclick.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.advertising.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.overture.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.overture.com/]
00172483 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Cookies\christian@888[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.bluestreak.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Cookies\christian@bluestreak[1].txt
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.cs.sexcounter.com/]
00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Cookies\christian@stats1.reliablestats[2].txt
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Cookies\christian@adultfriendfinder[2].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Cookies\christian@atwola[1].txt
00271752 Adware/Zango Adware No 0 Yes No C:\Program Files\Mozilla Firefox\plugins\npclntax.dll
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Cookies\christian@smartadserver[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Cookies\christian@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Pauline\Cookies\pauline@smartadserver[1].txt
00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.drivecleaner.com/]
00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[drivecleaner.com/]
00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[drivecleaner.com/.freeware/]
00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.drivecleaner.com/]
00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.drivecleaner.com/]
00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.drivecleaner.com/]
00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.drivecleaner.com/]
00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.drivecleaner.com/]
00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.drivecleaner.com/]
00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.drivecleaner.com/]
00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[.drivecleaner.com/]
00530383 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\01y2vhcc.default\cookies-1.txt[go.drivecleaner.com/MTExMzI=/2/4625/ax=1/ed=1/ex=1/pornomediaplayer/]
;===================================================================================================================================================================================
SUSPECTS
Sent Location #
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description #
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 15 / 16
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
21 janv. 2009 à 23:39
Salut safran,

C' est tout bon !
0
safran
22 janv. 2009 à 21:36
Salut kduc,

Ah eh bien heureuse de lire ton message après tout le temps passé la dessus. En tout cas Mille merci !
Aurais-tu éventuellement quelques conseils à me donner ?
Pourquoi malgré Avast avec qui je fais un scan régulièrement, Ccleaner aussi et j'ai aussi ad aware cela arrive à passer quand même... ?
0
Réponse 16 / 16
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
22 janv. 2009 à 22:16
Bonsoir,

Déjà, il faut savoir qu' à ce jour, aucun antivirus, payant ou non, est capable d' éradiquer
tout ce que la planète comporte de virus.
Ne serait-ce par ce que les petits génies informatiques qui s' amusent à "fabriquer" ces virus
ont tjrs un temps d' avance sur les petits génies qui s' évertuent à mettre à jour la base antivirale
des antivirus.

Et puis je dirais que le meilleur des antivirus c' est tout de même l' usager du PC qui, en prenant
un minimum de précautions, peut éviter tout ces désagréments.

Donc, quelques conseils :

> Windows Update parfaitement à jour :
http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release) ;
> pare-feu bien paramétré ;
> antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec
un scan complet régulier (voire, journalier).
> une attitude prudente vis-à-vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et
vis-à-vis de la messagerie (les fichiers joints aux messages seront scannés avant d'être ouverts) ;
> pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule,
Limewire, etc..) Le danger des cracks : http://forum.malekal.com/ftopic893.php
> une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système) ;
> nettoyage hebdomadaire du système par ...
- Suppression des fichiers inutiles : https://www.malekal.com/tutoriel-ccleaner/
- nettoyage de la base de registre : https://www.zebulon.fr/dossiers/tutoriaux/53-regseeker.html
- windows-xp-faire-un-scandisk : http://www.commentcamarche.net/faq/sujet 3755 windows xp faire un scandisk,
- défragmentation : http://www.commentcamarche.net/faq/sujet 58 defragmenter son disque dur
> scan hebdomadaire antispyware ;
> un contrôle régulier de la console Java : https://www.java.com/en/download/uninstalltool.jsp
pour s'assurer qu'elle est à jour ;
> un scan de vulnérabilité : https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
afin de vérifier que tes logiciels sont à jour et sans faille(s) de sécurités.

----
Deux sites à parcourir :

https://www.malekal.com/proteger-pc-virus-pirates/
et aussi ...
https://www.malekal.com/securiser-votre-navigateur-internet-explorer-2/

---
https://forum.malekal.com/viewtopic.php?f=45&t=11659

https://forum.malekal.com/viewtopic.php?f=45&t=4192

http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/antivir-installation-configuration-sujet_201938_1.htm
0