Win32:Adware-gen.[Adw]

matronox Messages postés 25 Statut Membre -
rudyrital Messages postés 6233 Statut Membre - 16 mai 2007 à 15:10

bonjour à tous
je sui infecter par " win32:Adware-gen.[Adw] "
voici le rapport de " HijackThis "

Logfile of HijackThis v1.99.1
Scan saved at 15:44:16, on 08/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\LEXBCES.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\wanmpsvc.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\MSN Messenger\usnsvc.exe
E:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
E:\Program Files\Fichiers communs\AOL\1177609203\ee\AOLSoftware.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\WINDOWS\system32\lexpps.exe
E:\Program Files\Free Desktop Clock\DesktopClock.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
e:\windows\system32\rlvknlg.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\explorer.exe
E:\Program Files\Steam\steam.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\WINDOWS\system32\NOTEPAD.EXE
E:\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = E:\Program Files\AOL Toolbar\welcome.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - E:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - E:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [AOLSAV] E:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [HostManager] E:\Program Files\Fichiers communs\AOL\1177609203\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SkinClock] E:\Program Files\Free Desktop Clock\DesktopClock.exe
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O8 - Extra context menu item: &Recherche AOL Toolbar - res://E:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Tout télécharger avec FlashGet - E:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - E:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Convertir en Adobe PDF - res://D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - E:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - E:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - E:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: e:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\rlls.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - E:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - E:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - E:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SAVScan - Symantec Corporation - E:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: AutomatedSurfer (SurferService) - Unknown owner - E:\WINDOWS\system32\srvany.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - E:\WINDOWS\wanmpsvc.exe

Merci de m'aider
@+

Afficher la suite

A voir également:

Win32:Adware-gen.[Adw]
Puabundler win32 rostpay ✓ - Forum Antivirus
Puadimanager win32/offercore ✓ - Forum Virus
PUADlManager:Win32/OfferCore ✓ - Forum Virus
Trojan win32 - Forum Virus
Télécharger win32 valide pour windows 7 gratuit ✓ - Forum Réseaux sociaux

4 réponses

Réponse 1 / 4

rudyrital Messages postés 6233 Statut Membre 131

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilises pas tout de suite.

Antispywares et autres :

*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm

*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

* AVG AS

AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoches] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoches] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Décoche "Avancé".
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]

========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal, .

Mets à jour ton antivirus et fais un scan complet de l'ordi.

Poste le rapport AVG et le rapport de l'antivirus.

matronox Messages postés 25 Statut Membre 1

salut rudyrital et merci d'avir répondu si vite

voici le rapport

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	19:06:14 08/05/2007

 + Résultat de l'analyse:	



HKU\S-1-5-21-1220945662-1935655697-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4508E20C-ACAD-11D2-9FC0-00550076E06F} -> Adware.2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Softomate.IEToolbar -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Softomate.IEToolbar.1 -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CLSID -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CurVer -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
F:\a garder rv\craagle18\Craagle.exe -> Adware.Craagle : Nettoyé et sauvegardé (mise en quarantaine).
E:\Program Files\NewDotNet -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
E:\System Volume Information\_restore{075836B4-FFD1-4595-8883-C389C5DEE25B}\RP157\A0048656.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
E:\WINDOWS\NDNuninstall7_48.exe.ren -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink.1 -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CLSID -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CurVer -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1220945662-1935655697-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1220945662-1935655697-854245398-1003\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
E:\Program Files\Alwil Software\Avast4\DATA\moved\DOMPilot.dll.vir -> Adware.RK : Nettoyé et sauvegardé (mise en quarantaine).
E:\System Volume Information\_restore{075836B4-FFD1-4595-8883-C389C5DEE25B}\RP157\A0049679.dll -> Adware.RK : Nettoyé et sauvegardé (mise en quarantaine).
E:\WINDOWS\system32\rlvknlg.exe -> Adware.RK : Nettoyé et sauvegardé (mise en quarantaine).
E:\WINDOWS\system32\rlxf.dll -> Adware.RK : Nettoyé et sauvegardé (mise en quarantaine).
[1984] E:\WINDOWS\system32\rlxf.dll -> Adware.RK : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
E:\WINDOWS\system32\Shell_timer.exe -> Logger.Agent : Nettoyé et sauvegardé (mise en quarantaine).
D:\Program Files\eChanblard\EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé et sauvegardé (mise en quarantaine).
D:\Program Files\eChanblard\config\last.zip/EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{075836B4-FFD1-4595-8883-C389C5DEE25B}\RP155\A0048544.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.12:E:\Documents and Settings\XP-Enfants\Application Data\Mozilla\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.323:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.324:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.325:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.326:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@247realmedia[3].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.162:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.163:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.164:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.165:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.166:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.344:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@2o7[4].txt -> TrackingCookie.2o7 : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@aoleusearch.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.284:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.285:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@adbrite[3].txt -> TrackingCookie.Adbrite : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@adbrite[4].txt -> TrackingCookie.Adbrite : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.245:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.286:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.287:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.226:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.227:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
F:\Documents and Settings\XP MAMAN\Local Settings\Temp\Cookies\xp maman@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.46:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.47:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.51:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.53:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.54:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@advertising[3].txt -> TrackingCookie.Advertising : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@advertising[4].txt -> TrackingCookie.Advertising : Nettoyé.
F:\Documents and Settings\XP MAMAN\Local Settings\Temp\Cookies\xp maman@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.75:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.125:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@ads05.bpath[1].txt -> TrackingCookie.Bpath : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@ads43.bpath[1].txt -> TrackingCookie.Bpath : Nettoyé.
:mozilla.291:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.292:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.184:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.185:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.186:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@fl01.ct2.comclick[3].txt -> TrackingCookie.Comclick : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@connextra[1].txt -> TrackingCookie.Connextra : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@bilbo.counted[2].txt -> TrackingCookie.Counted : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.74:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
F:\Documents and Settings\XP MAMAN\Local Settings\Temp\Cookies\xp maman@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.135:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.423:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.424:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.425:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.426:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@as-eu.falkag[3].txt -> TrackingCookie.Falkag : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.169:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.170:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.171:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.172:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.173:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@fastclick[3].txt -> TrackingCookie.Fastclick : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@fastclick[4].txt -> TrackingCookie.Fastclick : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@fortunecity[1].txt -> TrackingCookie.Fortunecity : Nettoyé.
:mozilla.419:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.433:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.474:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@ehg-ati.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@ehg-avanquest.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@ehg-lexmark.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@ehg-quark.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@ehg-ubisoft.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@ehg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@hitbox[4].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.391:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@hotlog[2].txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.57:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.58:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.158:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
:mozilla.259:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Komtrack : Nettoyé.
:mozilla.260:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Komtrack : Nettoyé.
:mozilla.261:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Komtrack : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.70:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.9:E:\Documents and Settings\XP-Enfants\Application Data\Mozilla\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@data3.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.431:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.86:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.87:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@questionmarket[3].txt -> TrackingCookie.Questionmarket : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@questionmarket[4].txt -> TrackingCookie.Questionmarket : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@real[1].txt -> TrackingCookie.Real : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.491:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.492:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.493:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.494:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.495:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.156:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.157:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.289:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.290:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.10:E:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y5g7x4j3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.11:E:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y5g7x4j3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.13:E:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y5g7x4j3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.144:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.145:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.146:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.147:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.148:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.149:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.7:E:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y5g7x4j3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.8:E:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y5g7x4j3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.9:E:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y5g7x4j3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@bs.serving-sys[4].txt -> TrackingCookie.Serving-sys : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.71:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.72:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.73:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@spylog[1].txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.463:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@statcounter[3].txt -> TrackingCookie.Statcounter : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@statcounter[4].txt -> TrackingCookie.Statcounter : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.387:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Nettoyé.
:mozilla.10:E:\Documents and Settings\XP-Enfants\Application Data\Mozilla\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.484:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.485:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.486:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.487:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.48:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.49:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.50:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.52:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.55:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Nettoyé.
F:\Documents and Settings\XP MAMAN\Local Settings\Temp\Cookies\xp maman@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.11:E:\Documents and Settings\XP-Enfants\Application Data\Mozilla\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.122:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.123:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.124:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@weborama[4].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.161:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@m.webtrends[3].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.455:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@statse.webtrendslive[4].txt -> TrackingCookie.Webtrendslive : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@count.xhit[2].txt -> TrackingCookie.Xhit : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@yadro[3].txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.154:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.155:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@ad.yieldmanager[4].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.381:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.382:F:\a garder rv\Firefox\Profiles\k0jg1us4.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
F:\Documents and Settings\XP MAMAN\Cookies\xp maman@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
F:\Documents and Settings\XP MAMAN\Bureau\Windows Vista Screensaver\Windows Vista StopTime Crack\timerstop.sys -> Trojan.ActivCrk.b : Nettoyé et sauvegardé (mise en quarantaine).
D:\Program Files\eChanblard\Incoming\Winace Winrar Winzip Winiso Password & Cracker\WinISO\WinISO_crk.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

rudyrital Messages postés 6233 Statut Membre 131

remet un nouveau log hijackthis stp

matronox Messages postés 25 Statut Membre 1 > rudyrital Messages postés 6233 Statut Membre

tien voici le rapport

Logfile of HijackThis v1.99.1
Scan saved at 21:56:45, on 08/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\LEXBCES.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\LEXPPS.EXE
E:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
E:\Program Files\Fichiers communs\AOL\1177609203\ee\AOLSoftware.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Free Desktop Clock\DesktopClock.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
E:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\srvany.exe
E:\WINDOWS\wanmpsvc.exe
E:\WINDOWS\system32\SurferClient.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\WINDOWS\system32\wuauclt.exe
E:\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = E:\Program Files\AOL Toolbar\welcome.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - E:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - E:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [AOLSAV] E:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [HostManager] E:\Program Files\Fichiers communs\AOL\1177609203\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SkinClock] E:\Program Files\Free Desktop Clock\DesktopClock.exe
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O8 - Extra context menu item: &Recherche AOL Toolbar - res://E:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Tout télécharger avec FlashGet - E:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - E:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Convertir en Adobe PDF - res://D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - E:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - E:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - E:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - E:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - E:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - E:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SAVScan - Symantec Corporation - E:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: AutomatedSurfer (SurferService) - Unknown owner - E:\WINDOWS\system32\srvany.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - E:\WINDOWS\wanmpsvc.exe

rudyrital Messages postés 6233 Statut Membre 131 > rudyrital Messages postés 6233 Statut Membre

Vas sur le site virustotal : http://www.virustotal.com/en/indexf.html

Puis dans un petit encadré blanc met ce fichier :

E:\Program Files\Free Desktop Clock\DesktopClock.exe

Puis clique sur "Send"
Attend un peu un rapport va être généré.
Puis poste le rapport.

rudyrital Messages postés 6233 Statut Membre 131 > rudyrital Messages postés 6233 Statut Membre

renomme hijackthis en "scan" par exemple

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Réponse 2 / 4

rudyrital Messages postés 6233 Statut Membre 131

Vas sur le site virustotal : http://www.virustotal.com/en/indexf.html

Puis dans un petit encadré blanc met ce fichier :

E:\WINDOWS\system32\SurferClient.exe

Puis clique sur "Send"
Attend un peu un rapport va être généré.
Puis poste le rapport.

matronox Messages postés 25 Statut Membre 1

voici

https://i14.servimg.com/u/f14/11/22/41/20/sans_t12.jpg
https://i14.servimg.com/u/f14/11/22/41/20/sans_t13.jpg

rudyrital Messages postés 6233 Statut Membre 131

télécharges smitfraudfix :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.

Copie/colle le rapport sur le forum.

Remarque:

Process.exe est détecté par certains antivirus.
Ce n'est pas un virus, mais il peut arrêter des logiciel de sécurité avec certaine manipulation.
C'est pour cela qu'il est détecté par les antivirus.

A+

matronox Messages postés 25 Statut Membre 1 > rudyrital Messages postés 6233 Statut Membre

vioci

SmitFraudFix v2.177

Rapport fait à 23:32:52,06, 08/05/2007
Executé à partir de E:\Documents and Settings\XP-Enfants\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\LEXBCES.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\LEXPPS.EXE
E:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
E:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\srvany.exe
E:\WINDOWS\wanmpsvc.exe
E:\WINDOWS\system32\SurferClient.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 mpa.one.microsoft.com

»»»»»»»»»»»»»»»»»»»»»»»» E:\


»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\XP-Enfants


»»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\XP-Enfants\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\XP-ENF~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Ethernet Realtek PCI RTL8029(AS) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.0.0.138

HKLM\SYSTEM\CCS\Services\Tcpip\..\{22F8A362-4158-4D2D-9711-DE9B625C1E26}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{633D5C03-07A1-432A-8C5E-0BF61FBC6A4E}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{22F8A362-4158-4D2D-9711-DE9B625C1E26}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\..\{22F8A362-4158-4D2D-9711-DE9B625C1E26}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

rudyrital Messages postés 6233 Statut Membre 131 > matronox Messages postés 25 Statut Membre

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

A+

matronox Messages postés 25 Statut Membre 1 > rudyrital Messages postés 6233 Statut Membre

vioci

SmitFraudFix v2.177

Rapport fait à 23:45:15,36, 08/05/2007
Executé à partir de E:\Documents and Settings\XP-Enfants\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Ethernet Realtek PCI RTL8029(AS) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.0.0.138

HKLM\SYSTEM\CCS\Services\Tcpip\..\{22F8A362-4158-4D2D-9711-DE9B625C1E26}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{633D5C03-07A1-432A-8C5E-0BF61FBC6A4E}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{22F8A362-4158-4D2D-9711-DE9B625C1E26}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\..\{22F8A362-4158-4D2D-9711-DE9B625C1E26}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 3 / 4

rudyrital Messages postés 6233 Statut Membre 131

Télécharge eScan Antivirus Toolkit ici :

http://www.spywareinfo.dk/download/mwav.exe

Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

matronox Messages postés 25 Statut Membre 1

re voici le rapportde " virus log information "

File E:\Documents and Settings\XP-Enfants\Bureau\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.

File E:\Documents and Settings\XP-Enfants\Bureau\SmitfraudFix.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.

File E:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.

PS : tu a recu mon Message Privé ?

rudyrital Messages postés 6233 Statut Membre 131

oui , remet un log hijackthis stp

matronox Messages postés 25 Statut Membre 1 > rudyrital Messages postés 6233 Statut Membre

vioci

Logfile of HijackThis v1.99.1
Scan saved at 06:55:53, on 11/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\LEXBCES.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\LEXPPS.EXE
E:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\WINDOWS\system32\ctfmon.exe
E:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\srvany.exe
E:\WINDOWS\system32\SurferClient.exe
E:\WINDOWS\wanmpsvc.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Alwil Software\Avast4\setup\avast.setup
E:\hijackthis\scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = E:\Program Files\AOL Toolbar\welcome.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - E:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - E:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AOLSAV] E:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://E:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Tout télécharger avec FlashGet - E:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - E:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Convertir en Adobe PDF - res://D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - E:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - E:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - E:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - E:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - E:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - E:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SAVScan - Symantec Corporation - E:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: AutomatedSurfer (SurferService) - Unknown owner - E:\WINDOWS\system32\srvany.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - E:\WINDOWS\wanmpsvc.exe

Réponse 4 / 4

rudyrital Messages postés 6233 Statut Membre 131

matronox Messages postés 25 Statut Membre 1

voici

https://i14.servimg.com/u/f14/11/22/41/20/sans_t16.jpg
https://i14.servimg.com/u/f14/11/22/41/20/sans_t17.jpg

matronox Messages postés 25 Statut Membre 1 > matronox Messages postés 25 Statut Membre

alors le verdict

rudyrital Messages postés 6233 Statut Membre 131 > matronox Messages postés 25 Statut Membre

¤ Désactive le pare-feu de Windows (SP2) puis installe celui-ci pour plus de sécurité

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
--> https://kerio.probb.fr/

Plus d'info :
->https://kerio.probb.fr/

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore

PUADlManager:Win32/OfferCore

win32:malware-gen bloqué par avast

PUABundler:Win32/CandyOpen : dangereux ?

Pb Windows 7, .EXE n'est pas app win32 valide

Win32:Adware-gen.[Adw]

4 réponses

Votre réponse

Discussions similaires

Newsletters