Virus infecté par spy sheriff

i2h -
salwa5 Messages postés 7552 Statut Contributeur - 24 janv. 2007 à 16:03

Bonjour a tous! je suis nouveau sur le forum je desirerais un ptit peu d'aide sur un spyware un peu agacant que j'ai attrapé il y a 2 jours! tout d'abord yavais spy sheriff ki m'arcelais j'ai reussi a l'enlevez mais maintenant pratiquement toute les 10 secondes j'ai un message "your computer has spyware infection" ect en lisant des forums j'ai pu voir qu'il fallait utiliser hijackhis je l'ai fais donc si quelqu'un peut m'expliquer que faire avec se rapport maintenant merci!

Logfile of HijackThis v1.99.1
Scan saved at 18:09:53, on 20/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\restore\rstrui.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Documents and Settings\ichem.HEOUAINE-K6Z0AL\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {41F328E2-5E46-F5B8-0160-020188931F32} - C:\WINDOWS\System32\imtqodk.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [eiakdugxay] c:\windows\system32\eiakdugxay.exe eiakdugxay
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\System32\autosys.exe
O4 - HKLM\..\Run: [wdokbye.dll] C:\WINDOWS\System32\rundll32.exe "C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\wdokbye.dll",bpzgoi
O4 - HKLM\..\Run: [ctpmon] ctpmon.exe
O4 - HKLM\..\Run: [SvcManager] kernelex3.exe
O4 - HKLM\..\Run: [Win32] msinnt.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels1118.exe
O4 - HKLM\..\RunServices: [Win32] msinnt.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels1118.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Win32] msinnt.exe
O4 - Startup: .protected
O4 - Global Startup: .protected
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: HID Input Service WIN32 (HID_Input_Service_WIN32) - Unknown owner - C:\WINDOWS\System32\msiexecu.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\System32\msasvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: wlmsngr - Unknown owner - C:\WINDOWS\wlmsngr.exe

Afficher la suite

A voir également:

Virus infecté par spy sheriff
Virus mcafee - Accueil - Piratage
Spy bot - Télécharger - Antivirus & Antimalwares
Spy sweeper - Télécharger - Antivirus & Antimalwares
Virus informatique - Guide
Virus facebook demande d'amis - Accueil - Facebook

97 réponses

Réponse 21 / 97

Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention 1 430

ok si tu fais bien tout ce qu'on te demande ça se passera bien . :-)

a+

Réponse 22 / 97

i2h

j'ai essayé daccedez a la page du site depuis hier mais sa ne marche pas pour telechargez la nouvelle version,et l'orsque je fais l'option 4 sa me dit "erreur lors du telechargement" je ne c pas koi faire lol

Réponse 23 / 97

Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention 1 430

cette adresse ne foncitonne pas ?

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Réponse 24 / 97

i2h

ben apparement ya que chez moi que sa ne marche pas! quand je click dessus sa me fais la page "impossible d'afficher la page" c'est peut etre du a mes problemes de virus!

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 97

Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention 1 430

Tu es sous Internet explorer ?

met tes paramètres de navigation par défaut .

Outil -> option internet.

Réponse 26 / 97

i2h

nan je suis sous maxthon car mon internet explorer est visiblement infécté quand je tente dy acceder j'ai cette adresse qui saffiche C:\secure32.html

Réponse 27 / 97

Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention 1 430

Bon fais l'option 2 en mode sans echec de ta version smitfraudfix installé sur ta bécane .elle devrait te virer secure32.html déja colle le rapport.

et fais ceci :

Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.

Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse

je dois m'absenter.

a+

Réponse 28 / 97

i2h

voila j'ai bien fais se qui etais indiqué voila les rapports

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: could not create zip file.
Error code: 80

Error: could not create reboot file.
Error code: 80

Error: could not create reboot batch.

************************* Rustock.b-fix -- By ejvindh *************************
21/01/2007 14:34:46,17

******************* Pre-run Status of system *******************

Rootkit driver PE386 is found. Starting the unload-procedure....

Rustock.b-ADS attached to the System32-folder:
:lzx32.sys 70570
Total size: 70570 bytes.
Attempting to remove ADS...
system32: deleted 70570 bytes in 1 streams.

Looking for Rustock.b-files in the System32-folder:
system32\lzx32.sys FOUND!
attempting to delete lzx32.sys from system32-folder

******************* Post-run Status of system *******************

Rustock.b-driver on the system: NONE!

Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.

Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32

******************************* End of Logfile ********************************

Logfile of HijackThis v1.99.1
Scan saved at 14:44:08, on 21/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\msiexecu.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\windows\system32\eiakdugxay.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctpmon.exe
C:\WINDOWS\System32\ctpmon.exe
C:\WINDOWS\System32\msinnt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Documents and Settings\ichem.HEOUAINE-K6Z0AL\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {41F328E2-5E46-F5B8-0160-020188931F32} - C:\WINDOWS\System32\imtqodk.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [eiakdugxay] c:\windows\system32\eiakdugxay.exe eiakdugxay
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\System32\autosys.exe
O4 - HKLM\..\Run: [wdokbye.dll] C:\WINDOWS\System32\rundll32.exe "C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\wdokbye.dll",bpzgoi
O4 - HKLM\..\Run: [ctpmon] ctpmon.exe
O4 - HKLM\..\Run: [SvcManager] kernelex3.exe
O4 - HKLM\..\Run: [Win32] msinnt.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Win32] msinnt.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Win32] msinnt.exe
O4 - Startup: .protected
O4 - Global Startup: .protected
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: HID Input Service WIN32 (HID_Input_Service_WIN32) - Unknown owner - C:\WINDOWS\System32\msiexecu.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: wlmsngr - Unknown owner - C:\WINDOWS\wlmsngr.exe

Error code: 80

//////////////////////////////////////////

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\mafpslpj

*******************

Script file located at: \??\C:\WINDOWS\ulpyykvc.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Driver PE386 unloaded successfully.
Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.//////////////////////////////////////////

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\wpbgaowp

*******************

Script file located at: \??\C:\Program Files\mrmcqfjo.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key \Registry\Machine\System\CurrentControlSet\Services\PE386 not found!
Unload of driver PE386 failed!

Could not process line:
PE386
Status: 0xc0000034

Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.

Réponse 29 / 97

Nilou17 Messages postés 2386 Statut Modérateur 1 474

Coucou i2h ! Salut Séb ! ;-)

Si j'en crois le rapport, Pe386 est parti ...
Relance SmitfraudFix en mode normal, Option 1, pour vérifier.
Copie-colle le rapport ici. Merci.

A++++

Réponse 30 / 97

i2h

salut!!!

g tenter de le refaire en mode normal mais c vraiement trop lent sa ne se lance meme pas é toute les 2 min avast me dit alerte win32-trojan-o un truc comme sa qu'il narrive pas a mettre en quarantaine ou a deplacer et pui en bas il ya un truc de courrier electronique yahoo message ki me dit des insulte en anglais alors ke je n'ai meme pas yahoo! la je suis de nouveau en mode sans echec avec prise en charge reseau que doit je faire?

Réponse 31 / 97

Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention 1 430

slt nilou :-)

i2h,
Tu peux nous mettre un rapport option 2 de smitfraudfix en sans echec .

Ensuite redémarrre normalement et remet un log hijack.

a+

Réponse 32 / 97

i2h

jpeut le faire en mode sans echec ou faut le faire en mode normal? car mon mode normal a vraiement du mal!

Réponse 33 / 97

Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention 1 430

Lis ce que j'ai ecrit . :)

Option 2 de smitfraudifx en mode sans echec .

Hijack en mode normal.

Réponse 34 / 97

salwa5 Messages postés 7552 Statut Contributeur 1 670

bonsoir tout le monde :) avant de remettre un nouveau hijack

click droit sur le programe hijackthis et renome le abcd

ensuite refait un scan et colle le resultat ici

a+++

Réponse 35 / 97

i2h

on m'avait dit que ma version smitfraudfix etais pas la bonne qu'il fallais faire une mise a jour j'ai tentez de la faire sa na pas marchez et maintenant il veut plus souvrir du tout!

Réponse 36 / 97

Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention 1 430

qu'est ce qu'il se passe lorsque tu double clic sur smitfraudfix.cmd ?

C'est la version que tu avais déja sur ta bécane ?
Elle est bien décompresseée ?

Réponse 37 / 97

i2h

sayé j'ai reussi aprés un redemarrage voila les resultats, mais bon jarrive pas a avoir la bonne version de smitfraudfix

SmitFraudFix v2.127

Rapport fait à 13:34:23,74, 21/01/2007
Executé à partir de C:\Documents and Settings\ichem.HEOUAINE-K6Z0AL\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\secure32.html supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Logfile of HijackThis v1.99.1
Scan saved at 20:07:18, on 21/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctpmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\ctpmon.exe
C:\WINDOWS\System32\msinnt.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\msiexecu.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\ichem.HEOUAINE-K6Z0AL\Bureau\abcd.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {41F328E2-5E46-F5B8-0160-020188931F32} - C:\WINDOWS\System32\imtqodk.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [eiakdugxay] c:\windows\system32\eiakdugxay.exe eiakdugxay
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\System32\autosys.exe
O4 - HKLM\..\Run: [wdokbye.dll] C:\WINDOWS\System32\rundll32.exe "C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\wdokbye.dll",bpzgoi
O4 - HKLM\..\Run: [ctpmon] ctpmon.exe
O4 - HKLM\..\Run: [Win32] msinnt.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Win32] msinnt.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Win32] msinnt.exe
O4 - Startup: .protected
O4 - Global Startup: .protected
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: HID Input Service WIN32 (HID_Input_Service_WIN32) - Unknown owner - C:\WINDOWS\System32\msiexecu.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Réponse 38 / 97

Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention 1 430

Ok bien :)

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilises pas tout de suite.

Antispywares et autres :

*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm

*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

* AVG AS

AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoches] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoches] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

O2 - BHO: (no name) - {41F328E2-5E46-F5B8-0160-020188931F32} - C:\WINDOWS\System32\imtqodk.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [eiakdugxay] c:\windows\system32\eiakdugxay.exe eiakdugxay
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\System32\autosys.exe
O4 - HKLM\..\Run: [wdokbye.dll] C:\WINDOWS\System32\rundll32.exe "C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\wdokbye.dll",bpzgoi
O4 - HKLM\..\Run: [ctpmon] ctpmon.exe
O4 - HKLM\..\Run: [Win32] msinnt.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Win32] msinnt.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Win32] msinnt.exe

O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O23 - Service: HID Input Service WIN32 (HID_Input_Service_WIN32) - Unknown owner - C:\WINDOWS\System32\msiexecu.exe

et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================
Arrête ce service

HID Input Service WIN32

pour ça fais cette manip :

Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Recherche et supprime ces fichiers en gras (si présents) :

C:\WINDOWS\System32\msiexecu.exe <--attention a l'orthographe
C:\WINDOWS\System32\msinnt.exe
C:\WINDOWS\System32\imtqodk.dll
c:\windows\system32\eiakdugxay.exe
C:\WINDOWS\System32\autosys.exe

C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\wdokbye.dll

========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche
Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]

Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Et dis moi ou en sont tes probs s’il t’en reste.

A+

Réponse 39 / 97

i2h

VOila j'ai tout éfféctué voila le dernier scan grand merci! je pense que c'est pas encore fini lol mais jtien deja a remercier tout le monde pour le temp que vous me consacrer.

Logfile of HijackThis v1.99.1
Scan saved at 04:08:29, on 22/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\ctpmon.exe
C:\WINDOWS\System32\msinnt.exe
C:\WINDOWS\System32\ctpmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\ichem.HEOUAINE-K6Z0AL\Bureau\abcd.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ctpmon] ctpmon.exe
O4 - HKLM\..\Run: [Win32] msinnt.exe
O4 - HKLM\..\RunServices: [Win32] msinnt.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Win32] msinnt.exe
O4 - Startup: .protected
O4 - Global Startup: .protected
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 01:47:54 22/01/2007

+ Résultat de l'analyse:

HKU\S-1-5-21-527237240-1060284298-854245398-1003\Software\Classes\CLSID\{00CEAF8F-BF59-429b-A1D9-91C88CCFE94B} -> Adware.ABXToolbar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-527237240-1060284298-854245398-1003_Classes\CLSID\{00CEAF8F-BF59-429b-A1D9-91C88CCFE94B} -> Adware.ABXToolbar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-527237240-1060284298-854245398-1003\CLSID\{1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} -> Adware.ActivShopper : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AutoSys -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP225\A0216327.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP225\A0216328.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP225\A0216329.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP225\A0216330.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0223089.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0223090.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0223091.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0223092.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0223093.exe -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0227364.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0228395.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0230407.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0230428.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0234563.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0235564.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\_avast4_\unp134177913.tmp -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\setup_00832.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\setup_05066.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\setup_10288.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\setup_11113.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\setup_43414.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\setup_45770.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\setup_50645.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\setup_55422.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\setup_65623.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0225262.exe -> Dialer.GBDialer.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\maxdd1.game -> Dialer.GBDialer.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\maxd641.exe -> Dialer.GBDialer.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ichem.HEOUAINE-K6Z0AL\Bureau\backups\backup-20070121-220107-330.dll -> Downloader.Busky : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0236589.dll -> Downloader.Busky : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0237585.dll -> Downloader.Busky : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0211986.dll -> Downloader.Busky.az : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0216081.dll -> Downloader.Busky.az : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0222094.dll -> Downloader.Busky.az : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0225122.dll -> Downloader.Busky.az : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0225137.dll -> Downloader.Busky.az : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0225267.dll -> Downloader.Busky.az : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wdokbye.dll -> Downloader.Busky.az : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\0FWQ3FSM\zspmmjkx[1].htm -> Downloader.Small.dgk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\0FWQ3FSM\zspmmjkx[2].htm -> Downloader.Small.dgk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\0FWQ3FSM\zspmmjkx[3].htm -> Downloader.Small.dgk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\C7WL72O4\zspmmjkx[1].htm -> Downloader.Small.dgk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\C7WL72O4\zspmmjkx[2].htm -> Downloader.Small.dgk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0211992.exe -> Downloader.Small.dgk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0212993.exe -> Downloader.Small.dgk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0213073.exe -> Downloader.Small.dgk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0214072.exe -> Downloader.Small.dgk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0215072.exe -> Downloader.Small.dgk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0216071.exe -> Downloader.Small.dgk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0216094.exe -> Downloader.Small.dgk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0225136.exe -> Downloader.Small.dgk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0225276.exe -> Downloader.Small.dgk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0225334.exe -> Downloader.Small.dgk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0225426.exe -> Downloader.Small.dgk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0225428.exe -> Downloader.Small.dgk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0230429.exe -> Downloader.Small.dgk : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\kernels1118.exe -> Downloader.Small.dgk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\GJ2DVEUW\xqjgqqeakh[1].txt -> Hijacker.Costrat.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0212987.exe -> Hijacker.Costrat.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0213066.exe -> Hijacker.Costrat.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0214067.exe -> Hijacker.Costrat.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0215066.exe -> Hijacker.Costrat.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0216066.exe -> Hijacker.Costrat.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0216088.exe -> Hijacker.Costrat.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP226\A0217113.exe -> Hijacker.Costrat.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP226\A0218089.exe -> Hijacker.Costrat.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0220092.exe -> Hijacker.Costrat.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0222087.exe -> Hijacker.Costrat.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0225131.exe -> Hijacker.Costrat.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0225272.exe -> Hijacker.Costrat.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0225422.exe -> Hijacker.Costrat.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0230419.exe -> Hijacker.Costrat.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\euvguc.exe -> Hijacker.Costrat.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0212992.exe -> Not-A-Virus.Hoax.Win32.Renos.fl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0213070.exe -> Not-A-Virus.Hoax.Win32.Renos.fl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0223127.exe -> Not-A-Virus.Hoax.Win32.Renos.fl : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\DreJJjihg -> Not-A-Virus.Hoax.Win32.Renos.fl : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\FnoFNhngg -> Not-A-Virus.Hoax.Win32.Renos.fl : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\HjdLJiogg -> Not-A-Virus.Hoax.Win32.Renos.fl : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\KojRGnohf -> Not-A-Virus.Hoax.Win32.Renos.fl : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\NfgENaefh -> Not-A-Virus.Hoax.Win32.Renos.fl : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\PviFMfkhh -> Not-A-Virus.Hoax.Win32.Renos.fl : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\SklCHghfg -> Not-A-Virus.Hoax.Win32.Renos.fl : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\TguJMfohi -> Not-A-Virus.Hoax.Win32.Renos.fl : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\TjfKJqnhg -> Not-A-Virus.Hoax.Win32.Renos.fl : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\VvrMJnihg -> Not-A-Virus.Hoax.Win32.Renos.fl : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\0FWQ3FSM\hloptxakt[1].htm -> Not-A-Virus.Hoax.Win32.Renos.gc : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\C7WL72O4\hloptxakt[1].htm -> Not-A-Virus.Hoax.Win32.Renos.gc : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\GJ2DVEUW\hloptxakt[1].htm -> Not-A-Virus.Hoax.Win32.Renos.gc : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\PACPZZ19\hloptxakt[2].htm -> Not-A-Virus.Hoax.Win32.Renos.gc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0211989.exe -> Not-A-Virus.Hoax.Win32.Renos.gc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0212989.exe -> Not-A-Virus.Hoax.Win32.Renos.gc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0213069.exe -> Not-A-Virus.Hoax.Win32.Renos.gc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0214069.exe -> Not-A-Virus.Hoax.Win32.Renos.gc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0215069.exe -> Not-A-Virus.Hoax.Win32.Renos.gc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0216068.exe -> Not-A-Virus.Hoax.Win32.Renos.gc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0216091.exe -> Not-A-Virus.Hoax.Win32.Renos.gc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0225133.exe -> Not-A-Virus.Hoax.Win32.Renos.gc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0225274.exe -> Not-A-Virus.Hoax.Win32.Renos.gc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0225424.exe -> Not-A-Virus.Hoax.Win32.Renos.gc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0230425.exe -> Not-A-Virus.Hoax.Win32.Renos.gc : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\C7WL72O4\puwgdnk[1].htm -> Proxy.Wopla.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\protector.exe -> Proxy.Wopla.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ntio256.sys -> Rootkit.Agent.cf : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.240:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.242:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.243:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.244:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.245:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.246:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.247:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.10:C:\Documents and Settings\Ichem\Application Data\Mozilla\Firefox\Profiles\01y34jxk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.318:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.319:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.320:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.321:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.322:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.323:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.324:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.325:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.326:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.327:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.328:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.329:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.330:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.331:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.744:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\i2h\Cookies\i2h@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\i2h\Cookies\i2h@ad.adition[3].txt -> TrackingCookie.Adition : Nettoyé.
C:\Documents and Settings\i2h\Cookies\i2h@adorigin[2].txt -> TrackingCookie.Adorigin : Nettoyé.
:mozilla.211:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.212:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.56:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.57:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.58:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.59:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.41:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\ichem.HEOUAINE-K6Z0AL\Cookies\ichem@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\i2h\Cookies\i2h@www.belstat[2].txt -> TrackingCookie.Belstat : Nettoyé.
:mozilla.103:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\i2h\Cookies\i2h@ads27.bpath[1].txt -> TrackingCookie.Bpath : Nettoyé.
C:\Documents and Settings\i2h\Cookies\i2h@ads43.bpath[2].txt -> TrackingCookie.Bpath : Nettoyé.
C:\Documents and Settings\i2h\Cookies\i2h@ads49.bpath[1].txt -> TrackingCookie.Bpath : Nettoyé.
:mozilla.866:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.867:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.202:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.203:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.206:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.780:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.500:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Centrport : Nettoyé.
C:\Documents and Settings\i2h\Cookies\i2h@cz8.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.513:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.514:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\i2h\Cookies\i2h@com[2].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.542:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.543:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.544:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.966:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Cqcounter : Nettoyé.
:mozilla.43:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\i2h\Cookies\i2h@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyé.
:mozilla.19:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\ichem.HEOUAINE-K6Z0AL\Cookies\ichem@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.138:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.139:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.140:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.141:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.142:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.31:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.32:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.33:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.34:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.35:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.36:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.37:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.38:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.39:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.40:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.455:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.456:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\i2h\Cookies\i2h@c.goclick[2].txt -> TrackingCookie.Goclick : Nettoyé.
:mozilla.251:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.297:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.335:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.469:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.510:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.598:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.636:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.642:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.643:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.657:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.754:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.773:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.777:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.788:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.792:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.800:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.828:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.877:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.878:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.879:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.882:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.884:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.520:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.522:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.714:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.853:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.854:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.855:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.856:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.886:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\i2h\Cookies\i2h@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\i2h\Cookies\i2h@ilead.itrack[2].txt -> TrackingCookie.Itrack : Nettoyé.
C:\Documents and Settings\i2h\Cookies\i2h@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\i2h\Cookies\i2h@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.346:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\ichem.HEOUAINE-K6Z0AL\Cookies\ichem@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\i2h\Cookies\i2h@oewabox[1].txt -> TrackingCookie.Oewabox : Nettoyé.
:mozilla.379:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.380:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.52:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.53:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.947:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\i2h\Cookies\i2h@data3.perf.overture[2].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.189:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Planetactive : Nettoyé.
:mozilla.363:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.364:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.365:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.366:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\i2h\Cookies\i2h@ads.realcastmedia[2].txt -> TrackingCookie.Realcastmedia : Nettoyé.
:mozilla.964:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Realtracker : Nettoyé.
:mozilla.77:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.78:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.79:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.80:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.81:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.83:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.88:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.89:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\i2h\Cookies\i2h@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\ichem.HEOUAINE-K6Z0AL\Cookies\ichem@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.620:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\i2h\Cookies\i2h@ads1.revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.149:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.150:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.151:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.152:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.153:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.22:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.24:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.25:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\i2h\Cookies\i2h@adopt.specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.563:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.564:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.565:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.566:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.567:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.568:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.569:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.869:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.870:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\i2h\Cookies\i2h@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Nettoyé.
:mozilla.258:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.260:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.261:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.262:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.263:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.264:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.265:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.266:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.267:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.268:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.269:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.270:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.271:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.272:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.273:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.274:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.275:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\ichem.HEOUAINE-K6Z0AL\Cookies\ichem@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.924:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Trafic : Nettoyé.
:mozilla.868:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.940:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.906:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.907:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.108:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.109:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.110:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\ichem.HEOUAINE-K6Z0AL\Cookies\ichem@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\i2h\Cookies\i2h@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.207:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.208:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\i2h\Cookies\i2h@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\i2h\Cookies\i2h@yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\ichem.HEOUAINE-K6Z0AL\Cookies\ichem@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.629:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.633:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.634:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.635:C:\Documents and Settings\i2h\Application Data\Mozilla\Firefox\Profiles\5n9lis56.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\WINDOWS\system32\out.dll -> Trojan.Agent.adl : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\0FWQ3FSM\dwtmjkgh[1].htm -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\0FWQ3FSM\dwtmjkgh[2].htm -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\0FWQ3FSM\puwgdnk[2].htm -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\0FWQ3FSM\syvspzzjtp[1].htm -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\C7WL72O4\dwtmjkgh[1].htm -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\C7WL72O4\dwtmjkgh[2].htm -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\C7WL72O4\hloptxakt[2].htm -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\C7WL72O4\hloptxakt[3].htm -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\C7WL72O4\syvspzzjtp[2].htm -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\GJ2DVEUW\dwtmjkgh[1].htm -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\GJ2DVEUW\syvspzzjtp[1].htm -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\PACPZZ19\dwtmjkgh[1].htm -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\PACPZZ19\dwtmjkgh[2].htm -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\PACPZZ19\puwgdnk[4].htm -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\PACPZZ19\syvspzzjtp[1].htm -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\PACPZZ19\syvspzzjtp[2].htm -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\PACPZZ19\syvspzzjtp[3].htm -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0211988.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0211991.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0212988.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0212991.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0213068.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0213072.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0214068.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0214071.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0215068.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0215071.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0216067.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0216070.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0216090.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0216093.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP226\A0217114.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP226\A0217117.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP226\A0218091.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP226\A0218093.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0220093.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0220095.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0222089.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0222092.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0225132.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0225135.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0225273.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0225275.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0225423.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0225425.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0230424.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0230426.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0230427.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0213067.sys -> Trojan.Rustock.nbh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0215067.sys -> Trojan.Rustock.nbh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0216089.sys -> Trojan.Rustock.nbh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\msasvc.exe.vir -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0225279.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0225280.exe -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0225429.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0225430.exe -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0229392.exe -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0236584.dll -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\0FWQ3FSM\fvsluefbyl[1].txt -> Trojan.Sinowal.bv : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\PACPZZ19\iujgtq[1].txt -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0211993.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0213074.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0214073.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0214077.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0216072.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP222\A0216095.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP226\A0218095.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0225141.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0225277.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0225427.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0230430.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3387706-8AE4-479A-A245-C36AE1AE5B58}\RP227\A0237584.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\autosys.ex0 -> Trojan.Small : Nettoyé et sauv

Réponse 40 / 97

Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention 1 430

Ok tu peux supprimer les quarantaines d'AVG ...

Relance Hijack,choisi « do a scan only » ou « scanner seulement » coches ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ctpmon] ctpmon.exe
O4 - HKLM\..\Run: [Win32] msinnt.exe
O4 - HKLM\..\RunServices: [Win32] msinnt.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Win32] msinnt.exe

Ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus, puis clique « Fix checked » ou « fixer objet ». Ferme HijackThis!

===========================

Arrête ce service

AVG Anti-Spyware Guard

pour ça fais cette manip :

Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».
===========================

recherche et supprime ce fichier :

C:\WINDOWS\System32\msinnt.exe

en mode sans echec s'il resiste.

Vide ta poubelle , redémarre ton PC.
==========================

Télécharge Blacklight (de F-Secure):
https://www.f-secure.com/en

En bas de la page qui s'affiche clique sur "I accept".
Sur la nouvelle page qui s'affiche cliques sur le lien :
"Download Blacklight Beta Graphical user interface version",
la fenêtre s'ouvre pour l'enregistrement, enregistre le sur ton bureau.

Quitte la fenêtre .

* Maintenant l'icone blbeta.exe doit être présent sur ton bureau
-> double clic dessus, coche "I accept the agreement"
-> clique [next] -> clique [scan]

Laisse le scanner.

Lorsque le scan est fini clique sur [next] -> [exit]

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Double clic dessus et copie et colle le contenu de ce rapport STP.

a+

Discussions similaires

Softonic,est-ce un virus ?

virus Artemis!

Désinstaller Softonic

Message Apple virus !!

Virus infecté par spy sheriff

97 réponses

Votre réponse

Discussions similaires

Newsletters