Sujet Précédent Sujet Suivant

[virus] Infecté par rootkit.agent.DP

Fermé
VERBATIMCHTI Messages postés 10 Date d'inscription lundi 6 août 2007 Statut Membre Dernière intervention 8 août 2007 - 6 août 2007 à 15:52
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 8 août 2007 à 10:40
Bonjours à tous je suis vraiment désolé de vous déranger mais je suis infecté par plusieurs virus je les suppriment de toutes les façon possible et rien n'y fais donc si quelqu'un pouvais me venir en aide se serai énorme!

rootkit.agent.DP C/WINDOW/Système32/drivers/ip6fw.sys
rootkit.agent.GV C/Document and setting/local setting/temp
startdrv.exe C/WINDOW/temp

Dès que window est demarer il y a une fenetre qui apparait me demandant ma clef d'activation j'annule je supprime tout les virus qui se recrée je reboot et puis là et bien il réapparaissent tous! J'en ai marre ça me fait ramer à mort! Aider moi SVP! pour info c'est un pc portable! Merci d'avance.
J'ai chopé ça en meme temp que le virus MSN je l'ai erradiqué avec MSNFix et Vundo.exe mais là je sais pas quoi faire?



Logfile of HijackThis v1.99.1
Scan saved at 15:37:05, on 06/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Browser Mouse\mouse32a.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe -startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: amaranthaceous - {4fc003c3-87a0-489c-85cd-878246eb2d18} - (no file)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

11 réponses

Réponse 1 / 11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 août 2007 à 15:54
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
0
Réponse 2 / 11
VERBATIMCHTI Messages postés 10 Date d'inscription lundi 6 août 2007 Statut Membre Dernière intervention 8 août 2007
6 août 2007 à 16:24
Voila le rapport, à la fin du scan il ya eu 3 fois le message impossible d'ouvrir C/WINDOW/Système32/ntos.exe et c'est justement ce programme qui est à l'origine de l'ouverture de la fenetre qui me demande ma clef d'activation mais je l'ai deja scanne plusieurs fois il ne contient à priori pas de virus pour bitdefender mais il est impossible à supprimer on me dit que ce programme est en cours d'utilisation, ne sachant pas si c'est un programme essentiel j'ai laissé tomber! En tout cas merci pour la rapidité de ton aide!


Search Navipromo version 2.0.5 commencé le 06/08/2007 à 16:00:20,95

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Michael\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :


Processus caché(s) dans C:\WINDOWS\system32 :



*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :


*** Analyse Terminé le 06/08/2007 à 16:13:43,03 ***
0
Réponse 3 / 11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 août 2007 à 16:33
AVG antispyxare

https://www.01net.com/telecharger/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici



_______________

combofix (colle le rapport)

http://mickael.barroux.free.fr/securite/combofix.php

________________


Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html




_____________________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr


scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html









dis tes pbs et recolle hijackthis
0
Réponse 4 / 11
VERBATIMCHTI Messages postés 10 Date d'inscription lundi 6 août 2007 Statut Membre Dernière intervention 8 août 2007
6 août 2007 à 16:38
C'est parti, dejà merci beaucoup!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
VERBATIMCHTI Messages postés 10 Date d'inscription lundi 6 août 2007 Statut Membre Dernière intervention 8 août 2007
6 août 2007 à 21:52
Premier rapport d'avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:41:26 06/08/2007

+ Résultat de l'analyse:



HKU\S-1-5-21-2758518431-971619666-3795718873-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.620:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.621:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.317:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.348:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.417:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.431:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.514:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.612:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.613:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.614:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.615:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.616:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.626:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.729:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.738:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Michael\Cookies\michael@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Michael\Cookies\michael@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Michael\Cookies\michael@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.38:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.40:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.43:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.236:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.197:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.198:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.128:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.129:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.130:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.135:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.136:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Michael\Cookies\michael@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.272:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Michael\Cookies\michael@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.723:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Bfast : Nettoyé.
:mozilla.434:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.624:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Michael\Cookies\michael@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.671:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.352:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.209:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.210:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.228:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.229:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.252:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.253:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.694:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.213:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.214:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.215:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.216:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.217:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.218:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.733:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.734:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.113:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Michael\Cookies\michael@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.127:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.583:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.157:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.188:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Michael\Cookies\michael@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.667:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Goclick : Nettoyé.
:mozilla.670:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Goclick : Nettoyé.
:mozilla.591:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.603:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.634:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.663:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.664:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.677:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.719:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.737:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.600:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.601:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.500:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.203:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.51:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Michael\Cookies\michael@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.338:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.339:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.340:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.341:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.342:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.716:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.553:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.507:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.508:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.114:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.115:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.449:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.540:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.635:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.636:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.637:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.638:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.52:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.307:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.308:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.309:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.310:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.607:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.100:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.101:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.103:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.104:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.105:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.106:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.107:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.108:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.109:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.110:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.111:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.112:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.257:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
C:\Documents and Settings\Michael\Cookies\michael@counter2.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Michael\Cookies\michael@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.605:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.606:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.55:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.56:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.57:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.58:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.59:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Michael\Cookies\michael@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.143:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.144:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.145:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.146:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.147:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.148:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.149:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.150:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.49:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Targetnet : Nettoyé.
:mozilla.50:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Targetnet : Nettoyé.
:mozilla.27:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.28:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.29:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.323:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.280:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.11:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.13:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.14:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Michael\Cookies\michael@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.275:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.278:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.199:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.200:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.279:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Xhit : Nettoyé.
:mozilla.413:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.45:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.46:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.47:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.48:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Michael\Cookies\michael@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.558:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.559:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport
0
VERBATIMCHTI Messages postés 10 Date d'inscription lundi 6 août 2007 Statut Membre Dernière intervention 8 août 2007
6 août 2007 à 21:54
Rapport de combo Fix

ComboFix 07-08-04.3 - "Michael" 2007-08-06 19:51:30.1 [GMT 2:00] - NTFS
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.Vrai
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2006
C:\DOCUME~1\Michael\APPLIC~1\WinAntiVirus Pro 2006
C:\Program Files\Fichiers communs\microsoft shared\web folders\ibm00001.dll
C:\Program Files\Fichiers communs\microsoft shared\web folders\ibm00002.dll
C:\Program Files\Fichiers communs\winantivirus pro 2006
C:\WINDOWS\system32\4_exception.nls
C:\WINDOWS\system32\drivers\runtime2.sys
C:\WINDOWS\system32\ntos.exe
C:\WINDOWS\system32\stera.job
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\wsnpoem
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\video.dll


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_FOPN
-------\LEGACY_NTMLSVC
-------\LEGACY_RUNTIME
-------\LEGACY_RUNTIME2
-------\LEGACY_SYSLIBRARY
-------\LEGACY_VSPF
-------\LEGACY_VSPF_HK
-------\LEGACY_WINDOWS_LOG
-------\asc3550u
-------\nm
-------\NtmlSvc
-------\runtime
-------\SysLibrary
-------\Windows Log


((((((((((((((((((((((((( Files Created from 2007-07-06 to 2007-08-06 )))))))))))))))))))))))))))))))


2007-08-06 19:50 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-06 16:42 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-06 15:59 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-08-06 15:58 <REP> d-------- C:\Program Files\Navilog1
2007-08-06 14:57 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-08-04 08:12 <REP> d-------- C:\Program Files\MSN Messenger
2007-08-03 18:51 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-08-03 18:51 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
2007-08-03 18:48 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-02 21:10 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-08-02 20:56 14 --a------ C:\WINDOWS\system32\getfile.dat
2007-08-02 16:35 <REP> d-------- C:\VundoFix Backups
2007-07-27 17:24 50 --a------ C:\1E.bat
2007-07-24 08:57 <REP> d-------- C:\WINDOWS\SxsCaPendDel


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-03 08:03 --------- d-------- C:\Program Files\eMule
2007-08-03 00:19 --------- d-------- C:\DOCUME~1\Michael\APPLIC~1\uTorrent
2007-08-02 21:03 461 --a------ C:\Program Files\INSTALL.LOG
2007-07-27 19:02 21840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2007-07-27 19:02 17212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2007-07-27 19:02 12067 --a----t- C:\WINDOWS\system32\SIntf16.dll
2007-07-24 08:51 --------- d-------- C:\DOCUME~1\Michael\APPLIC~1\MSNInstaller
2007-07-11 12:03 77452 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-07-11 12:03 473034 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-07-07 13:26 --------- d-------- C:\DOCUME~1\Michael\APPLIC~1\LimeWire
2007-07-04 11:43 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-07-04 11:43 --------- d-------- C:\Program Files\Codemasters
2007-06-29 17:51 --------- d-------- C:\Program Files\EA GAMES
2007-06-22 10:53 --------- d-------- C:\Program Files\Multi_Media
2007-05-16 17:13 86528 --a--c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 510976 --a--c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll
2006-10-26 13:51 0 --a------ C:\DOCUME~1\Michael\APPLIC~1\wklnhst.dat
2006-08-21 00:06 94080 --a------ C:\DOCUME~1\Michael\APPLIC~1\ezplay.sys
2006-08-21 00:06 81920 --a------ C:\DOCUME~1\Michael\APPLIC~1\ezpinst.exe
2006-08-21 00:05 47360 --a------ C:\DOCUME~1\Michael\APPLIC~1\pcouffin.sys
--------- C:\Program Files\Hijackthis Version Française


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 18:07 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-08-01 08:28 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2005-08-01 08:28 C:\WINDOWS\ALCWZRD.EXE]
"Alcmtr"="ALCMTR.EXE" [2005-08-01 08:28 C:\WINDOWS\ALCMTR.EXE]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-18 15:35]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-18 15:34]
"SMSERIAL"="sm56hlpr.exe" [2005-08-01 08:59 C:\WINDOWS\sm56hlpr.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"FLMOFFICE4DMOUSE"="C:\Program Files\Browser Mouse\mouse32a.exe" [2006-01-28 20:20]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 16:07]
"Motive SmartBridge"="C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe" [2004-10-22 17:43]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-06-29 19:39]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-05-25 22:02]
"nwiz"="nwiz.exe" [2005-05-25 22:02 C:\WINDOWS\system32\nwiz.exe]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-06-16 06:03]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20]
"BDMCon"="C:\Program Files\Softwin\BitDefender9\bdmcon.exe" [2007-08-02 21:02]
"BDOESRV"="C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" [2005-03-11 18:53]
"BDNewsAgent"="C:\Program Files\Softwin\BitDefender9\bdnagent.exe" [2005-06-09 11:28]
"BDSwitchAgent"="C:\Program Files\Softwin\BitDefender9\bdswitch.exe" [2005-04-06 14:09]
"ISUSPM Startup"="c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe" [2004-06-16 06:03]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-02 21:07]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Spyware Doctor"="C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"=0 (0x0)
"NoFind"=0 (0x0)
"NoRun"=0 (0x0)
"NoDesktop"=0 (0x0)
"NoClose"=0 (0x0)
"StartMenuLogOff"=0 (0x0)
"HideClock"=0 (0x0)
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
"userinit"=C:\WINDOWS\system32\ntos.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
"PWRISOVM.EXE"=C:\Program Files\PowerISO\PWRISOVM.EXE
"Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"RealTray"=C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
"startdrv"=C:\WINDOWS\Temp\startdrv.exe
"InstantOn"="C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c

R0 a347bus;a347bus;C:\WINDOWS\system32\DRIVERS\a347bus.sys
R0 a347scsi;a347scsi;C:\WINDOWS\system32\Drivers\a347scsi.sys
R0 iaStor;iaStor;C:\WINDOWS\system32\drivers\iaStor.sys
R0 prohlp02;StarForce Protection Helper Driver v2;C:\WINDOWS\system32\drivers\prohlp02.sys
R0 prosync1;StarForce Protection Synchronization Driver v1;C:\WINDOWS\system32\drivers\prosync1.sys
R0 sfhlp01;StarForce Protection Helper Driver;C:\WINDOWS\system32\drivers\sfhlp01.sys
R0 sfsync02;StarForce Protection Synchronization Driver (version 2.x);C:\WINDOWS\system32\drivers\sfsync02.sys
R0 sfvfs02;StarForce Protection VFS Driver (version 2.x);C:\WINDOWS\system32\drivers\sfvfs02.sys
R0 SiSRaid2;SiSRaid2;C:\WINDOWS\system32\drivers\SiSRaid2.sys
R0 viamraid;viamraid;C:\WINDOWS\system32\drivers\viamraid.sys
R1 FileDisk;FileDisk;C:\WINDOWS\system32\drivers\FileDisk.sys
R1 oreans32;oreans32;\??\C:\WINDOWS\system32\drivers\oreans32.sys
R1 prodrv06;StarForce Protection Environment Driver v6;C:\WINDOWS\system32\drivers\prodrv06.sys
R1 SCDEmu;SCDEmu;C:\WINDOWS\system32\drivers\SCDEmu.sys
R1 VIAPFD;VIAPFD;C:\WINDOWS\system32\Drivers\VIAPFD.SYS
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI;C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
R2 ASCTRM;ASCTRM;C:\WINDOWS\system32\drivers\ASCTRM.sys
R2 atksgt;atksgt;C:\WINDOWS\system32\DRIVERS\atksgt.sys
R2 BDRSDRV;BDRSDRV;\??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys
R2 lirsgt;lirsgt;C:\WINDOWS\system32\DRIVERS\lirsgt.sys
R2 UxTuneUp;TuneUp Extension de thŠme;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 ezplay;VSO Software ezplay;C:\WINDOWS\system32\Drivers\ezplay.sys
R3 pcouffin;VSO Software pcouffin;C:\WINDOWS\system32\Drivers\pcouffin.sys
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
R3 SynTP;Synaptics TouchPad Driver;C:\WINDOWS\system32\DRIVERS\SynTP.sys
S3 DTVFW;DVB-T USB adapter firmware;C:\WINDOWS\system32\DRIVERS\dtvfw.sys
S3 hSONYPVh;hSONYPVh;\??\C:\DOCUME~1\Michael\LOCALS~1\Temp\hSONYPVh.sys
S3 MPE;Filtre BDA MPE;C:\WINDOWS\system32\DRIVERS\MPE.sys
S3 smserial;smserial;C:\WINDOWS\system32\DRIVERS\smserial.sys
S3 tunmp;Pilote de carte miniport Tun Microsoft;C:\WINDOWS\system32\DRIVERS\tunmp.sys
S3 usbdtv;DVB-T TV Tuner;C:\WINDOWS\system32\Drivers\usbdtv.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 vaxscsi;vaxscsi;C:\WINDOWS\system32\Drivers\vaxscsi.sys
S3 w29n51;Pilote de carte de connexion r‚seau Intel(R) PRO/Wireless 2200BG pour Windows XP;C:\WINDOWS\system32\DRIVERS\w29n51.sys
S3 wanatw;WAN Miniport (ATW);C:\WINDOWS\system32\DRIVERS\wanatw4.sys

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{315f0f46-6988-11db-9827-00030d36e862}]
AutoRun\command- H:\Launcher.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58c64476-dc45-11da-babe-00038a000015}]
AutoRun\command- F:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{880043e4-c0ed-11db-9899-00030d36e862}]
AutoRun\command- F:\LaunchU3.exe

*Newly Created Service* - AVGASCLN

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{115846D7-A8D9-A47A-0108-000606080207}]
C:\WINDOWS\system32\winstart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9B71D88C-C598-4935-C5D1-43AA4DB90836}]
C:\WINDOWS\system32\server.exe s

Contents of the 'Scheduled Tasks' folder
2007-08-03 16:52:01 C:\WINDOWS\Tasks\Maintenance en 1 clic.job - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
2007-08-06 18:06:14 C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Program Files\Windows Defender\MpCmdRun.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-06 20:03:47
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG08.00.00.01WORKSTATION"="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"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120"

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-06 20:08:19 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-06 20:07

--- E O F ---
0
VERBATIMCHTI Messages postés 10 Date d'inscription lundi 6 août 2007 Statut Membre Dernière intervention 8 août 2007
6 août 2007 à 22:04
Rapport de clean et le scan en ligne est en cours!

06/08/2007 a 20:38:08,17

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\UnGins.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
"C:\Documents and Settings\Michael\Application Data\ezpinst.exe" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\mozilla firefox\components\npclntax.xpt" FOUND
"C:\Program Files\Multi_Media\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
0
Réponse 6 / 11
VERBATIMCHTI Messages postés 10 Date d'inscription lundi 6 août 2007 Statut Membre Dernière intervention 8 août 2007
6 août 2007 à 23:32
Incident Statut Analyse

Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\hszbbe8c.default\cookies.txt[.apmebf.com/]
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Michael\Bureau\clean\pskill.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Michael\Bureau\MSNFix\incl\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Michael\Bureau\MSNFix.zip[MSNFix/incl/Process.exe]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Michael\Cookies\michael@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Michael\Cookies\michael@bluestreak[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Michael\Cookies\michael@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Michael\Cookies\michael@xiti[1].txt
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Michael\Mes documents\TOUT LES PROG POUR GRAVURE\clean.zip[clean/pskill.exe]
Outil indésirable:Application/NirCmd.A No Désinfecté C:\Documents and Settings\Michael\Mes documents\TOUT LES PROG POUR GRAVURE\ComboFix.exe[nircmd.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Navilog1\Process.exe
Virus:Trj/Torpig.DW Désinfecté C:\QooBox\Quarantine\C\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll.vir
Virus:Trj/Sinowal.GF Désinfecté C:\QooBox\Quarantine\catchme2007-08-06_200346.84.zip[ntos.exe]
Outil indésirable:Application/NirCmd.A No Désinfecté C:\WINDOWS\nircmd.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
0
Réponse 7 / 11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 août 2007 à 12:37
le scan en ligne ne trouve que les logiciels que je t'ai fait installé

______________
comme il y a vais winantivirus pro fait ca aussi


lance rogue remover



https://www.01net.com/telecharger/




smit fraud fix (colle le rapport)

http://telechargement.zebulon.fr/smitfraudfix.html



2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)

3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée

_____________



désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)


puis réactive la restauration


__________
encore des pbs?


recolle hijackthis si besoin et decris tes problemes
0
Réponse 8 / 11
VERBATIMCHTI Messages postés 10 Date d'inscription lundi 6 août 2007 Statut Membre Dernière intervention 8 août 2007
7 août 2007 à 23:15
Mon rapport et malheureusement encore infecté c est terrible!

RogueRemover
Malwarebytes ©2006/©2007 https://www.malwarebytes.com/
3170 total fingerprints loaded.

Loading database ...
Expanding environmental variables ...

Scanning files ... [ 100% ].
Scanning folders ... [ 100% ].
Scanning registry keys ... [ 100% ].
Scanning registry values ... [ 100% ].

RogueRemover has detected rogue antispyware components! Results below...

Type: Registry Key
Vendor: WinAntiVirus 2006
Location: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vspf

Type: Registry Key
Vendor: WinAntiVirus 2006
Location: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vspf_HK

Type: Registry Key
Vendor: VirusBursters
Location: HKEY_CLASSES_ROOT\CLSID\{6A66CC28-F0A2-FCBC-D3D5-1EA3001ED26A}

Type: Registry Value
Vendor: Rogue.Infector
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler|{4FC003C3-87A0-489C-85CD-878246EB2D18}

Type: Registry Value
Vendor: Rogue.Infector
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad|amaranthaceous

Rogue Remover has found the objects above.
0
Réponse 9 / 11
VERBATIMCHTI Messages postés 10 Date d'inscription lundi 6 août 2007 Statut Membre Dernière intervention 8 août 2007
7 août 2007 à 23:56
C encore et toujours infecté mais mon antivirus ne detecte plus rien. Merci encore sans toi je serai plus que perdu!

SmitFraudFix v2.195

Rapport fait à 23:50:51,09, 07/08/2007
Executé à partir de C:\Documents and Settings\Michael\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Browser Mouse\mouse32a.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michael


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Michael\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Michael\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8169/8110 Family Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 82.216.111.125
DNS Server Search Order: 82.216.111.124
DNS Server Search Order: 82.216.111.123
DNS Server Search Order: 82.216.111.122

HKLM\SYSTEM\CCS\Services\Tcpip\..\{94DA17BF-B96A-44DC-A7AB-A9A1B6EB5D8C}: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.123 82.216.111.122
HKLM\SYSTEM\CS1\Services\Tcpip\..\{94DA17BF-B96A-44DC-A7AB-A9A1B6EB5D8C}: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.123 82.216.111.122
HKLM\SYSTEM\CS3\Services\Tcpip\..\{94DA17BF-B96A-44DC-A7AB-A9A1B6EB5D8C}: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.123 82.216.111.122
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.123 82.216.111.122
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.123 82.216.111.122
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.123 82.216.111.122


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 10 / 11
VERBATIMCHTI Messages postés 10 Date d'inscription lundi 6 août 2007 Statut Membre Dernière intervention 8 août 2007
8 août 2007 à 00:24
Et le nettoyage en sans echec
SmitFraudFix v2.195

Rapport fait à 0:14:08,07, 08/08/2007
Executé à partir de C:\Documents and Settings\Michael\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8169/8110 Family Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 82.216.111.125
DNS Server Search Order: 82.216.111.124
DNS Server Search Order: 82.216.111.123
DNS Server Search Order: 82.216.111.122

HKLM\SYSTEM\CCS\Services\Tcpip\..\{94DA17BF-B96A-44DC-A7AB-A9A1B6EB5D8C}: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.123 82.216.111.122
HKLM\SYSTEM\CS1\Services\Tcpip\..\{94DA17BF-B96A-44DC-A7AB-A9A1B6EB5D8C}: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.123 82.216.111.122
HKLM\SYSTEM\CS3\Services\Tcpip\..\{94DA17BF-B96A-44DC-A7AB-A9A1B6EB5D8C}: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.123 82.216.111.122
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.123 82.216.111.122
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.123 82.216.111.122
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.123 82.216.111.122


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 11 / 11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 août 2007 à 10:40
refait combofix pour verifier
rescan avec ton antivirus

puis desactive larestauration systeme puis réactive là




________________


encore des pbs?
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Virus détecté
Koony -
MisteryBean -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
Mon ordinateur a été infecté par un virus ou
henry4002 -
jorginho67 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses