Sujet Précédent Sujet Suivant

[Virus] Infecté par spy sheriff

Résolu/Fermé
Yanos - 6 juin 2006 à 19:01
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 13 juin 2006 à 00:24
Bonjour a tous,

ben voila comme pour faire original j'ai ete infecter par spy sheriff en donc je poste le rapport fait par smitffraudfix

je poursuit la procedure et voici le premier rapport:

SmitFraudFix v2.55

Rapport fait à 18:56:06,63, mar. 06/06/2006
Executé à partir de C:\Documents and Settings\Antoine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\uniq PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Antoine\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Antoine\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\secure32.html PRESENT !
C:\Program Files\Daily Weather Forecast\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
Source="About:Home"
SubscribedURL="About:Home"
FriendlyName="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

a tanto pour la suite

18 réponses

Réponse 1 / 18
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
6 juin 2006 à 19:05
slt,

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.

Copie/colle le rapport sur le forum stp.


Puis :

télécharge HijackThis (version francaise) ici:
http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.html

Dézippe le dans un dossier prévu à cet effet.

Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Redémarre en "mode normal" (si ce n'est pas fait) lance le puis:

clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

A+

0
antoine
6 juin 2006 à 19:20
SmitFraudFix v2.55

Rapport fait à 19:13:02,56, mar. 06/06/2006
Executé à partir de C:\Documents and Settings\Antoine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Antoine\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Antoine\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
voila le rapport fait par smitfraudfix
et je continue la procédure que tu ma indiquer
0
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430 > antoine
6 juin 2006 à 20:27
ok mais je n'aurais peut être pas le temps de m'en occuper ce soir.

PS : si tu es "Yanos" garde ce pseudo et ne le change pas.Si tu n'es pas Yanos cré ton propre post.

Merci

A+
0
Réponse 2 / 18
Yanos
6 juin 2006 à 20:33
OOUUUPPPSSS désoler je me suis gourre de pseudo

antoine=yanos

desoler

voila la suite et j'attendrai demain alors...

merci d'avance

voila la suite

Logfile of HijackThis v1.99.1
Scan saved at 19:26:38, on 6/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00040.exe"
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MXOBG] C:\WINDOWS\MXOALDR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Compaqs Service Driver] copypad32.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Critical Runtime Indexer] bmnss.exe
O4 - HKLM\..\Run: [Mouse Adaptor] extrmous.exe
O4 - HKLM\..\Run: [Popup and Advertisement Killer] adkiller.exe
O4 - HKLM\..\Run: [Service] svchost32.exe
O4 - HKLM\..\Run: [Windows Task Manager] c:\windows\system32\taskmgn.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [Compaqs Service Driver] copypad32.exe
O4 - HKLM\..\RunServices: [Critical Runtime Indexer] bmnss.exe
O4 - HKLM\..\RunServices: [Mouse Adaptor] extrmous.exe
O4 - HKLM\..\RunServices: [Popup and Advertisement Killer] adkiller.exe
O4 - HKLM\..\RunServices: [Service] svchost32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [Compaqs Service Driver] copypad32.exe
O4 - HKCU\..\Run: [Critical Runtime Indexer] bmnss.exe
O4 - HKCU\..\Run: [Mouse Adaptor] extrmous.exe
O4 - HKCU\..\Run: [Popup and Advertisement Killer] adkiller.exe
O4 - HKCU\..\Run: [Service] svchost32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [Compaqs Service Driver] copypad32.exe
O4 - HKCU\..\RunServices: [Critical Runtime Indexer] bmnss.exe
O4 - HKCU\..\RunServices: [Mouse Adaptor] extrmous.exe
O4 - HKCU\..\RunServices: [Popup and Advertisement Killer] adkiller.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 3 / 18
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
6 juin 2006 à 20:40
tu l'as fait en mode sans echec ...
Refati le en mode normal.

regarde je te l'avais bien souligné dans le <1>

A+ ;-)
0
Réponse 4 / 18
Yanos
6 juin 2006 à 22:24
Lu desoler j'ai lu de travers mais voila l'hijackthis en mode normale

Logfile of HijackThis v1.99.1
Scan saved at 22:23:25, on 6/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\gsicon.exe
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\MXOALDR.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\windows\system32\taskmgn.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\NetLimiter 2 Pro\NLClient.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00040.exe"
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MXOBG] C:\WINDOWS\MXOALDR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Compaqs Service Driver] copypad32.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Critical Runtime Indexer] bmnss.exe
O4 - HKLM\..\Run: [Mouse Adaptor] extrmous.exe
O4 - HKLM\..\Run: [Popup and Advertisement Killer] adkiller.exe
O4 - HKLM\..\Run: [Service] svchost32.exe
O4 - HKLM\..\Run: [Windows Task Manager] c:\windows\system32\taskmgn.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [Compaqs Service Driver] copypad32.exe
O4 - HKLM\..\RunServices: [Critical Runtime Indexer] bmnss.exe
O4 - HKLM\..\RunServices: [Mouse Adaptor] extrmous.exe
O4 - HKLM\..\RunServices: [Popup and Advertisement Killer] adkiller.exe
O4 - HKLM\..\RunServices: [Service] svchost32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [Compaqs Service Driver] copypad32.exe
O4 - HKCU\..\Run: [Critical Runtime Indexer] bmnss.exe
O4 - HKCU\..\Run: [Mouse Adaptor] extrmous.exe
O4 - HKCU\..\Run: [Popup and Advertisement Killer] adkiller.exe
O4 - HKCU\..\Run: [Service] svchost32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [Compaqs Service Driver] copypad32.exe
O4 - HKCU\..\RunServices: [Critical Runtime Indexer] bmnss.exe
O4 - HKCU\..\RunServices: [Mouse Adaptor] extrmous.exe
O4 - HKCU\..\RunServices: [Popup and Advertisement Killer] adkiller.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
O17 - HKLM\System\CCS\Services\Tcpip\..\{8678D497-DB41-4F67-8459-9ADCA4C2AE4F}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
7 juin 2006 à 17:06
Re,

Fais ceci dans l'ordre :


¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

(Les mettre à jour avant de les lancer).

Antispywares et autres :

1/ Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

2/ Spybot (gratuit) :
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html


3/ ewido (dowload)
Téléchargement :
https://www.avg.com/en-ww/free-antivirus-download
Pendant l'installation, sur la page "Additional Options",
décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite.
Clique sur mise à jour,fais les puis clique sur scanner puis sur scan complet du système…


Nettoyeurs (de fichiers inutiles) et autres :

4/ ccleaner (gratuit)
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

**********************************************************************************
Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
Cocher « afficher les dossiers et fichiers cachés »

Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoches « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et « appliquer »

*********************************************************************************
¤Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes et ensuite clique sur « fixer objets » (ou « fix checked »):

F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00040.exe"

O4 - HKLM\..\Run: [Critical Runtime Indexer] bmnss.exe
O4 - HKLM\..\Run: [Mouse Adaptor] extrmous.exe
O4 - HKLM\..\Run: [Popup and Advertisement Killer] adkiller.exe
O4 - HKLM\..\Run: [Service] svchost32.exe
O4 - HKLM\..\Run: [Windows Task Manager] c:\windows\system32\taskmgn.exe
O4 - HKCU\..\RunServices: [Compaqs Service Driver] copypad32.exe
O4 - HKCU\..\RunServices: [Critical Runtime Indexer] bmnss.exe
O4 - HKCU\..\RunServices: [Mouse Adaptor] extrmous.exe
O4 - HKCU\..\RunServices: [Popup and Advertisement Killer] adkiller.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?

O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326


**********************************************************************************
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

**********************************************************************************
¤Recherche et supprime ceci:
attention seulement les fichiers en gras (si présents).

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00040.exe

c:\windows\system32\taskmgn.exe

Ensuite fais "démarrer=>" rechercher " et trouve et supprime ces fichiers :

bmnss.exe
extrmous.exe
adkiller.exe
svchost32.exe
copypad32.exe



**********************************************************************************
¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
**********************************************************************************
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
**********************************************************************************
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
**********************************************************************************
¤ Lance CCleaner.

Et fais ceci avec Ccleaner :

¤Va dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée)
puis clique sur « lancer le nettoyage »

Tu peux aussi réparer les erreurs de ton registre avec ce log :
Dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis clique sur "Réparer les erreurs sélectionnées".
Si tu n'est pas sur de ce que tu fais,
tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement (comme indiqué).

*********************************************************************************************************************************
¤ Vide ta Corbeille.
*********************************************************************************************************************************
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Quel est ton fournisseur internet ?
Tu es en Belgique ?

A+

0
Réponse 6 / 18
Yanos
7 juin 2006 à 22:59
Salut

voila ben en fait mon dernier poste est pas passer mais oui je suis en belgique et mon fournisseur est skynet (belgacom)

sinon voici les deux rapport

1 EWIDO

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 58:36,7
+ Somme de contrôle: 5D336FD3

+ Résultats du scan:

:mozilla.6:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Cqcounter : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder
:mozilla.70:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.82:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
:mozilla.117:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.118:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.119:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.120:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.121:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.122:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.124:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.125:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.127:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.128:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.129:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.138:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.146:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.172:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.180:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.181:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.182:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.183:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.184:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.185:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.186:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.187:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.188:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.189:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.190:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.202:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder
:mozilla.203:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder
:mozilla.204:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder
:mozilla.211:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
:mozilla.219:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.220:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.221:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.222:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.223:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.224:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.267:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.288:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.289:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.296:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.297:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.298:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.299:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.300:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.301:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.302:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.303:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.304:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.305:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.306:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.307:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.308:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.309:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.310:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.311:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.312:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.313:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.314:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.315:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.316:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.317:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.318:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.319:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.320:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.321:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.322:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.323:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.324:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.325:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.330:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.331:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.332:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.333:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.369:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Findwhat : Nettoyer et sauvegarder
:mozilla.397:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Starware : Nettoyer et sauvegarder
:mozilla.398:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Starware : Nettoyer et sauvegarder
:mozilla.485:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.489:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.507:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.536:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Qksrv : Nettoyer et sauvegarder
:mozilla.537:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Qksrv : Nettoyer et sauvegarder
:mozilla.543:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.545:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
:mozilla.550:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.551:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.552:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.553:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.580:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.581:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.582:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.583:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.584:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.585:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.586:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.587:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.588:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.589:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.590:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.591:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.592:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.593:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.594:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.613:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.614:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.615:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.673:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
:mozilla.674:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
:mozilla.681:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
:mozilla.682:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
:mozilla.683:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
:mozilla.685:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.686:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.687:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.727:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.728:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.729:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.730:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.731:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.737:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.738:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.739:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.740:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.741:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.742:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.745:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Goclick : Nettoyer et sauvegarder
:mozilla.746:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Goclick : Nettoyer et sauvegarder
:mozilla.747:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Cqcounter : Nettoyer et sauvegarder
:mozilla.761:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.762:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.763:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.764:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.765:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.781:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.795:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
:mozilla.812:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.813:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.814:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.856:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Belstat : Nettoyer et sauvegarder
:mozilla.857:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\default.f1z\cookies.txt -> TrackingCookie.Belstat : Nettoyer et sauvegarder
C:\Documents and Settings\Antoine\Cookies\antoine@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Antoine\Cookies\antoine@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4TUPKFS5\tojiutrqp[1].txt -> Dropper.Small.ape : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\M8Y0CDSB\oskihgrqlk[1].txt -> Trojan.Sinowal.w : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\M8Y0CDSB\oskihgrqlk[2].txt -> Trojan.Sinowal.w : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\M8Y0CDSB\uvmldvgsd[1].txt -> Trojan.Sinowal.v : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O1ERMBUV\2236[1].exe -> Dropper.Agent.aqc : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00038.dll -> Trojan.Sinowal.w : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00039.dll -> Trojan.Sinowal.i : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00040.dll -> Trojan.Sinowal.w : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00041.dll -> Trojan.Sinowal.i : Nettoyer et sauvegarder
C:\WINDOWS\system32\dllhost.exe.tmp -> Backdoor.Rbot.aeu : Nettoyer et sauvegarder
C:\WINDOWS\Temp\pe386.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.ba : Nettoyer et sauvegarder
C:\yuka.exe -> Trojan.Sinowal.w : Nettoyer et sauvegarder
G:\fichier SAVE\Mes documents\Mes fichiers reçus\Hello.exe -> Not-A-Virus.BadJoke.Win32.Baton.a : Nettoyer et sauvegarder
G:\RECYCLER\S-1-5-21-823518204-1708537768-725345543-1003\Dg70\Setup.dat/sponsor.exe -> Downloader.Swizzor.ag : Nettoyer et sauvegarder


::Fin du rapport


2. hijackthis

le of HijackThis v1.99.1
Scan saved at 22:41:45, on 7/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ati2sgag.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NetLimiter 2 Pro\NLClient.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\gsicon.exe
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\MXOALDR.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MXOBG] C:\WINDOWS\MXOALDR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Compaqs Service Driver] copypad32.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [Compaqs Service Driver] copypad32.exe
O4 - HKLM\..\RunServices: [Critical Runtime Indexer] bmnss.exe
O4 - HKLM\..\RunServices: [Mouse Adaptor] extrmous.exe
O4 - HKLM\..\RunServices: [Popup and Advertisement Killer] adkiller.exe
O4 - HKLM\..\RunServices: [Service] svchost32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [Service] svchost32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [Compaqs Service Driver] copypad32.exe
O4 - HKCU\..\RunServices: [Critical Runtime Indexer] bmnss.exe
O4 - HKCU\..\RunServices: [Mouse Adaptor] extrmous.exe
O4 - HKCU\..\RunServices: [Popup and Advertisement Killer] adkiller.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



voila

merci de tout coeur pour cette aide des meix placer
0
Réponse 7 / 18
yanos123 Messages postés 32 Date d'inscription mercredi 7 juin 2006 Statut Membre Dernière intervention 15 octobre 2013
7 juin 2006 à 23:05
re, c'est juste pour signaler que j'avais crée un compte, pour ce site que je commence a aimer de plus en plus
0
Réponse 8 / 18
yanos123 Messages postés 32 Date d'inscription mercredi 7 juin 2006 Statut Membre Dernière intervention 15 octobre 2013
7 juin 2006 à 23:06
salut, juste pour dire que j'ai crée un compte sur ce site que j'aime de plus en plus
0
Réponse 9 / 18
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
7 juin 2006 à 23:08
Tu n'as pas supprimé ces fichiers :

bmnss.exe
extrmous.exe
adkiller.exe
svchost32.exe
copypad32.exe

Supprimes les et dis nous ou en sont tes problèmes ?

A+
0
Réponse 10 / 18
yanos123 Messages postés 32 Date d'inscription mercredi 7 juin 2006 Statut Membre Dernière intervention 15 octobre 2013
7 juin 2006 à 23:19
re,

je les ai chercher en mode sans echec mais je ne les ai pas trouver!!

dois je les virer en mode normale si je les trouve ??
0
Réponse 11 / 18
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
7 juin 2006 à 23:26
Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
Cocher « afficher les dossiers et fichiers cachés »

Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoches « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et « appliquer »

Ensuite :


Démarrer =>" executer" et tu tapes le nom de chaque fichier l'un après l'autre et tu les suprimes.
Si tu n'y arrive pas à les supprimer en mode normal tu les supprimes en mode sans echec.

A+
0
Réponse 12 / 18
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
8 juin 2006 à 11:02
Désolé...

Lire :

démarrer=> "RECHERCHER" et non pas "executer"

A+
0
Réponse 13 / 18
yanos123 Messages postés 32 Date d'inscription mercredi 7 juin 2006 Statut Membre Dernière intervention 15 octobre 2013
9 juin 2006 à 01:28
Salut

ben en fait j'ai fait ce que tu a dit mais je ne les trouvent pas du tout sur ma machine qui va beaucoup nieux soit dit en passant

encore merci

@+
0
Réponse 14 / 18
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
9 juin 2006 à 10:37
1/ touches CTRL Maj Echap pour obtenir la liste des processus en cours

Termine les processus :

svchost32.exe
bmnss.exe
copypad32.exe
extrmous.exe
adkiller.ex

2/ Lance HJT
fixe les lignes :

O4 - HKLM\..\Run: [Critical Runtime Indexer] bmnss.exe
O4 - HKLM\..\Run: [Mouse Adaptor] extrmous.exe
O4 - HKLM\..\Run: [Popup and Advertisement Killer] adkiller.exe
O4 - HKLM\..\Run: [Service] svchost32.exe
O4 - HKCU\..\RunServices: [Compaqs Service Driver] copypad32.exe
O4 - HKCU\..\RunServices: [Critical Runtime Indexer] bmnss.exe
O4 - HKCU\..\RunServices: [Mouse Adaptor] extrmous.exe
O4 - HKCU\..\RunServices: [Popup and Advertisement Killer]
adkiller.exe

-----------------------------------------------------------------------

Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
Cocher « afficher les dossiers et fichiers cachés »

Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoches « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et « appliquer »

-----------------------------------------------------------------------------

Supprime les fichiers : (si présents)

C:\WINDOWS\System32\svchost32.exe
C:\WINDOWS\System32\extrmous.exe
C:\WINDOWS\System32\adkiller.exe
C:\WINDOWS\System32\bmnss.exe

Vide ta corbeille .

Et remets un Hijack.

A+
0
Réponse 15 / 18
yanos123 Messages postés 32 Date d'inscription mercredi 7 juin 2006 Statut Membre Dernière intervention 15 octobre 2013
12 juin 2006 à 18:54
salut

ben voila desoler d'avoir ete si long j'etait chez ma copine

bon voila

j'ai pas trouver svchost32.exe
bmnss.exe
copypad32.exe
adkiller.exe
dans mes processuss par contre j'ai 4 svchost.exe en meme temps
sinon dans HJT j'ai trouver les lignes

mais j'ai pas trouver les fichier dans system32

par contre depuis que j'ai virer les ligne dans HTJ

spybot me canarde de message comme quoi il a interdit une modif de registre !!!!

bon voila le raport de HJT

Logfile of HijackThis v1.99.1
Scan saved at 18:44:57, on 12/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NetLimiter 2 Pro\NLClient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\gsicon.exe
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\MXOALDR.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MXOBG] C:\WINDOWS\MXOALDR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Compaqs Service Driver] copypad32.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8678D497-DB41-4F67-8459-9ADCA4C2AE4F}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: algsec(algsec) (algsec) - Unknown owner - C:\WINDOWS\system32\algsec.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



merci pour cette aide si preciseuse
0
Réponse 16 / 18
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
12 juin 2006 à 23:19
Ok !

Pour vérif...

Télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Si tu vois des lignes avec PRESENT! Continue la manip qui suit.

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.

Copie/colle le rapport sur le forum stp.

Et dis moi ou en sont tes problèmes .

A+


0
Réponse 17 / 18
yanos123 Messages postés 32 Date d'inscription mercredi 7 juin 2006 Statut Membre Dernière intervention 15 octobre 2013
12 juin 2006 à 23:47
Salut

ben voila moi j'ai rien vu

mais voila quand meme le rapport

SmitFraudFix v2.59

Rapport fait à 23:40:40,34, lun. 12/06/2006
Executé à partir de C:\Documents and Settings\Antoine\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Antoine\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Antoine\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

et sinon pour mes problémes, le plus gros c'est comment faire pour ne plus que ca arrive peut tu me conseiller des bon antivirus et de bon firewall

sinon, un grand merci encore car mes problémes se sont reduit a peau de chagrin ;-) t'es genial man

si il y a un moyen de rendre l'appareil fait moi signe

grand merci en tout cas
0
Réponse 18 / 18
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
13 juin 2006 à 00:04
Ok c'est clean !

Pour ta protection je pense que tu es bien protègé..
Je vois que tu as AVG comme AV et Zone alarm comme parefeu !
Par contre ton Windows n'est pas à jour ...Tu es encore au SP1 alors que nous sommes au SP2 mais bon c'est peut être un choix perso ...

Sinon scanne au moins une fois par semaine avec les log indiqué au <7> mais n'oublies pas de les mettre à jour avant de les lancer.

y'a pas de prob ...Tu n'as pas besoin de me rendre l'apareil ;-)

Bon surf !

A+ :)

0
yanos123 Messages postés 32 Date d'inscription mercredi 7 juin 2006 Statut Membre Dernière intervention 15 octobre 2013
13 juin 2006 à 00:19
Re,

Oki doki encore merci

sinon oui le sp1 est un choix perso pcq j'ai telement de potes qui regrette d'etre passer au sp2 enfin.. les gouts et le couleurs, je vais peut etre y passer mais il faut vraimet que l'on me dise "c'est clean" mais bon

merci encore pour tout l'aide fournie et a la prochaine
0
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430 > yanos123 Messages postés 32 Date d'inscription mercredi 7 juin 2006 Statut Membre Dernière intervention 15 octobre 2013
13 juin 2006 à 00:24
merci encore pour tout l'aide fournie et a la prochaine

y'a pas de souci !

A+ ;)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses