Purity scan & Adware gen

Résolu

okamo95 Messages postés 19 Date d'inscription Statut Membre Dernière intervention -
wassimous Messages postés 227 Date d'inscription Statut Membre Dernière intervention - 15 août 2007 à 08:49

Bonjour à tous
Je suis infecté par deux virus, Purity Scan et Adware gen.
sans arrêt des alertes d'avast pour des fichiers infectés que je mets en quarantaine.
est ce que quelqu'un peut m'aider ?
merci d'avance

Afficher la suite

A voir également:

Purity scan & Adware gen
Scan qr code pc - Guide
Adware cleaner - Télécharger - Antivirus & Antimalwares
Scan now - Guide
Scan spotify - Guide
Scan manga - Forum Réseaux sociaux

15 réponses

Réponse 1 / 15

wassimous Messages postés 227 Date d'inscription Statut Membre Dernière intervention 3

Salut,

télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

@++

okamo95 Messages postés 19 Date d'inscription Statut Membre Dernière intervention

Salut, et merci de t'intéresser à mon problème

Voici le log de Hijack this
Logfile of HijackThis v1.99.1
Scan saved at 09:43:33, on 11/08/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WIN\System32\smss.exe
C:\WIN\system32\winlogon.exe
C:\WIN\system32\services.exe
C:\WIN\system32\lsass.exe
C:\WIN\System32\Ati2evxx.exe
C:\WIN\system32\svchost.exe
C:\WIN\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WIN\System32\svchost.exe
C:\WIN\dllhost.exe
C:\WIN\system32\MSTask.exe
C:\WIN\system32\stisvc.exe
C:\WIN\System32\WBEM\WinMgmt.exe
C:\WIN\System32\mspmspsv.exe
C:\WIN\system32\svchost.exe
C:\WIN\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WIN\system32\Ati2evxx.exe
C:\WIN\Explorer.EXE
C:\WIN\system32\VTTimer.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\logciel\foxmail\Foxmail.exe
C:\tueur\Hij.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2E9D4C81-9F27-4c14-B804-7B0F6BC88A4F} - C:\Program Files\Outerinfo\Outerinfo.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5EC24E75-6813-4750-880F-05D216C06497} - C:\WIN\system32\geeba.dll (file missing)
O2 - BHO: (no name) - {6ED6C3E9-5247-4AE8-9CE0-C4AC1B0273F5} - C:\Program Files\Internet Explorer\mesoviw5555.dll (file missing)
O2 - BHO: (no name) - {8FC49C74-C22D-4856-A0AC-904A653BC4EA} - C:\WIN\System32\mljjh.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {E5A907F8-B5B1-463D-AD1F-376975DDA8BB} - C:\WIN\System32\mljjghi.dll (file missing)
O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WIN\system32\yayxyxy.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [MSConfig] F:\Nouveau dossier\msconfig.exe /auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [{ZN}] C:\WIN\system32\TISKY008.exe SKY008
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: TA_Start.lnk = C:\WIN\system32\TISKY008.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WIN\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WIN\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: geeba - C:\WIN\system32\geeba.dll (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O20 - Winlogon Notify: yayxyxy - C:\WIN\SYSTEM32\yayxyxy.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WIN\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WIN\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WIN\System32\dmadmin.exe
O23 - Service: Logitech MM50 Kernel Drivers - Unknown owner - C:\WIN\System32\dllcache\mm50krnl.exe (file missing)
O23 - Service: Microsoft dllhost Service - Unknown owner - C:\WIN\dllhost.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WIN\System32\irdvxc.exe" /service (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WIN\System32\urdvxc.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

@+

Réponse 2 / 15

wassimous Messages postés 227 Date d'inscription Statut Membre Dernière intervention 3

Re,

Prépare toi je vois qu’on du nettoyage à faire :-)

1) Il semble que t’a pas de pare-feu

Avant tout, installe l’un des ces deux pare-feu :

• Tutorial et configuration de ZoneAlarm :

https://www.malekal.com/tutoriel-zonealarm-firewall/ (merci Malekal)

• Tutorial et configuration de Kerio Firewall :

http://www.malekal.com/kerio_firewall.php (merci Malekal)

2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau :

http://www.atribune.org/ccount/click.php?id=4

Double-clique VundoFix.exe afin de le lancer.

* Lorsque l'outil se lance à nouveau,

* Clique sur le bouton Scan for Vundo.

* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

* Démarre ton PC à nouveau.

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt

3) Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

4) Redémarre ton ordi et copie/ coller un nouveau log HijackThis.

@++

okamo95 Messages postés 19 Date d'inscription Statut Membre Dernière intervention

Slt,

J'ai installé un pare feu comme conseillé (ZoneAlarm). j'en avais un que j'ai du perdre dans des incidents précédents (changement de carte mère et rechargement de Windows)
Voici le log de Vundo:
undoFix V6.3.21

Checking Java version...

Scan started at 20:17:14 05/05/2007

Listing files found while scanning....

C:\WIN\System32\hjjlm.bak1
C:\WIN\System32\hjjlm.ini
C:\WIN\System32\hjjlm.ini2
C:\WIN\System32\hjjlm.tmp
C:\WIN\system32\jkkkjif.dll
C:\WIN\system32\mljjghi.dll
C:\WIN\System32\mljjh.dll
C:\WIN\system32\tnhybsox.ini
C:\WIN\system32\xosbyhnt.dll

Beginning removal...

Attempting to delete C:\WIN\System32\hjjlm.bak1
C:\WIN\System32\hjjlm.bak1 Has been deleted!

Attempting to delete C:\WIN\System32\hjjlm.ini
C:\WIN\System32\hjjlm.ini Has been deleted!

Attempting to delete C:\WIN\System32\hjjlm.ini2
C:\WIN\System32\hjjlm.ini2 Has been deleted!

Attempting to delete C:\WIN\System32\hjjlm.tmp
C:\WIN\System32\hjjlm.tmp Has been deleted!

Attempting to delete C:\WIN\system32\jkkkjif.dll
C:\WIN\system32\jkkkjif.dll Has been deleted!

Attempting to delete C:\WIN\system32\mljjghi.dll
C:\WIN\system32\mljjghi.dll Has been deleted!

Attempting to delete C:\WIN\System32\mljjh.dll
C:\WIN\System32\mljjh.dll Has been deleted!

Attempting to delete C:\WIN\system32\tnhybsox.ini
C:\WIN\system32\tnhybsox.ini Has been deleted!

Attempting to delete C:\WIN\system32\xosbyhnt.dll
C:\WIN\system32\xosbyhnt.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.3.21

Checking Java version...

Scan started at 20:32:57 05/05/2007

Listing files found while scanning....

No infected files were found.

VundoFix V6.3.21

Checking Java version...

Scan started at 23:19:18 12/05/2007

Listing files found while scanning....

No infected files were found.

VundoFix V6.3.21

Checking Java version...

Scan started at 01:24:19 13/05/2007

Listing files found while scanning....

No infected files were found.

VundoFix V6.3.21

Checking Java version...

Scan started at 16:59:34 17/05/2007

Listing files found while scanning....

No infected files were found.

VundoFix V6.3.21

Checking Java version...

Scan started at 23:26:42 17/05/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

VundoFix V6.3.21

Checking Java version...

Scan started at 21:28:39 04/06/2007

Listing files found while scanning....

No infected files were found.

VundoFix V6.3.21

Checking Java version...

Scan started at 12:08:15 11/08/2007

Listing files found while scanning....

C:\WIN\system32\abeeg.bak1
C:\WIN\system32\abeeg.ini
C:\WIN\system32\geeba.dll

Beginning removal...

Attempting to delete C:\WIN\system32\abeeg.bak1
C:\WIN\system32\abeeg.bak1 Has been deleted!

Attempting to delete C:\WIN\system32\abeeg.ini
C:\WIN\system32\abeeg.ini Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.7

Checking Java version...

Scan started at 13:25:04 11/08/2007

Listing files found while scanning....

C:\WIN\system32\geeba.dll
C:\WIN\System32\mljjghi.dll
C:\WIN\system32\yayxyxy.dll

Beginning removal...

Attempting to delete C:\WIN\system32\yayxyxy.dll
C:\WIN\system32\yayxyxy.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Pour Navilog1, j'ai pas fait car il n'est pas compatible vec Windows 2000.

Voici le log de HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 13:39:24, on 11/08/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WIN\System32\smss.exe
C:\WIN\system32\winlogon.exe
C:\WIN\system32\services.exe
C:\WIN\system32\lsass.exe
C:\WIN\System32\Ati2evxx.exe
C:\WIN\system32\svchost.exe
C:\WIN\system32\ZoneLabs\vsmon.exe
C:\WIN\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WIN\System32\svchost.exe
C:\WIN\dllhost.exe
C:\WIN\system32\MSTask.exe
C:\WIN\system32\stisvc.exe
C:\WIN\System32\WBEM\WinMgmt.exe
C:\WIN\System32\mspmspsv.exe
C:\WIN\system32\svchost.exe
C:\WIN\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WIN\system32\Ati2evxx.exe
C:\WIN\Explorer.EXE
C:\WIN\system32\VTTimer.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\tueur\Hij.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2E9D4C81-9F27-4c14-B804-7B0F6BC88A4F} - C:\Program Files\Outerinfo\Outerinfo.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5EC24E75-6813-4750-880F-05D216C06497} - C:\WIN\system32\geeba.dll (file missing)
O2 - BHO: (no name) - {6ED6C3E9-5247-4AE8-9CE0-C4AC1B0273F5} - C:\Program Files\Internet Explorer\mesoviw5555.dll (file missing)
O2 - BHO: (no name) - {8FC49C74-C22D-4856-A0AC-904A653BC4EA} - C:\WIN\System32\mljjh.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [MSConfig] F:\Nouveau dossier\msconfig.exe /auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [{ZN}] C:\WIN\system32\TISKY008.exe SKY008
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: TA_Start.lnk = C:\WIN\system32\TISKY008.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WIN\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WIN\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: geeba - C:\WIN\system32\geeba.dll (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WIN\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WIN\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WIN\System32\dmadmin.exe
O23 - Service: Logitech MM50 Kernel Drivers - Unknown owner - C:\WIN\System32\dllcache\mm50krnl.exe (file missing)
O23 - Service: Microsoft dllhost Service - Unknown owner - C:\WIN\dllhost.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WIN\System32\irdvxc.exe" /service (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WIN\System32\urdvxc.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WIN\system32\ZoneLabs\vsmon.exe

J'espère que c'est un peu mieux maintenant

Réponse 3 / 15

wassimous Messages postés 227 Date d'inscription Statut Membre Dernière intervention 3

Re,

On a fini avec l’infection Vundo mais il nous reste d’autres :

1) Télécharge CCleaner:

https://filehippo.com/download_ccleaner/

~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"

Ensuite lance CCleaner. (verifie que dans "options" puis "avancé" la case "effacer uniquement les fichiers plus vieux que 48h" est bien décoché, si non fais le)

Clique sur le bouton chercher les erreurs, tu fais « réparer les erreurs »
Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».
Tuto de CCleaner: (merci à Malekal) .

https://www.malekal.com/tutoriel-ccleaner/

2) télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

3) Relance HijackThis.

Choisis Do a scan only

Coche la case devant la ligne suivante

O2 - BHO: (no name) - {2E9D4C81-9F27-4c14-B804-7B0F6BC88A4F} - C:\Program Files\Outerinfo\Outerinfo.dll
O2 - BHO: (no name) - {5EC24E75-6813-4750-880F-05D216C06497} - C:\WIN\system32\geeba.dll (file missing)
O2 - BHO: (no name) - {6ED6C3E9-5247-4AE8-9CE0-C4AC1B0273F5} - C:\Program Files\Internet Explorer\mesoviw5555.dll (file missing)
O2 - BHO: (no name) - {8FC49C74-C22D-4856-A0AC-904A653BC4EA} - C:\WIN\System32\mljjh.dll (file missing)
O20 - Winlogon Notify: geeba - C:\WIN\system32\geeba.dll (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme HijackThis

4) Redémarre ton ordi et copie/ coller un nouveau log HijackThis.

@++

Réponse 4 / 15

okamo95 Messages postés 19 Date d'inscription Statut Membre Dernière intervention

Purity scan & Adware gen

Salut,

J'ai déroulé tout c qui était indiqué.
voici le rapport de AVG:

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:39:38 12/08/2007

+ Résultat de l'analyse:

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1214440339-1123561945-725345543-1000\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Default User.WIN\Local Settings\Temporary Internet Files\Content.IE5\OLMN0LE3\DXC_B5[1].exe -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\WIN\system32\DXC_B5.exe -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Default User.WIN\Local Settings\Temporary Internet Files\Content.IE5\K92ZGDUR\skna455101[1].exe -> Adware.TTC : Nettoyé et sauvegardé (mise en quarantaine).
C:\WIN\system32\skna455101.exe -> Adware.TTC : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Default User.WIN\Local Settings\Temporary Internet Files\Content.IE5\K92ZGDUR\TISKY008[1].exe -> Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\WIN\system32\TISKY008.exe -> Adware.ZenoSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Default User.WIN\Local Settings\Temporary Internet Files\Content.IE5\GLQ7C9IZ\if[1].exe -> Downloader.LoadAdv : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Default User.WIN\Local Settings\Temporary Internet Files\Content.IE5\WPIZOT2B\pro[1].exe/if.exe -> Downloader.LoadAdv : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Default User.WIN\Local Settings\Temporary Internet Files\Content.IE5\WPIZOT2B\pro[2].exe/if.exe -> Downloader.LoadAdv : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Default User.WIN\Local Settings\Temporary Internet Files\Content.IE5\WPIZOT2B\pro[3].exe/if.exe -> Downloader.LoadAdv : Nettoyé et sauvegardé (mise en quarantaine).
C:\WIN\system32\Com\if.exe -> Downloader.LoadAdv : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Default User.WIN\Local Settings\Temporary Internet Files\Content.IE5\GLQ7C9IZ\user10[1].exe -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
C:\WIN\system32\user10.exe -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Default User.WIN\Local Settings\Temporary Internet Files\Content.IE5\GLQ7C9IZ\wr[1].exe -> Downloader.Small.eqn : Nettoyé et sauvegardé (mise en quarantaine).
C:\WIN\system32\Com\wr.exe -> Downloader.Small.eqn : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Default User.WIN\Local Settings\Temporary Internet Files\Content.IE5\K92ZGDUR\install[1].exe -> Dropper.Agent.bfr : Nettoyé et sauvegardé (mise en quarantaine).
C:\WIN\system32\install.exe -> Dropper.Agent.bfr : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.176:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.177:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.178:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.180:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.59:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.60:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.61:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.62:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.63:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.64:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.65:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.147:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.148:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.150:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.348:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.349:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.350:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.351:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.352:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.353:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.354:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.355:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.356:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.364:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.441:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.688:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.705:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Angeli\Cookies\angeli@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Angeli\Cookies\angeli@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Angeli\Cookies\angeli@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Angeli\Cookies\angeli@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.583:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.584:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.287:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.288:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.289:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.290:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Angeli\Cookies\angeli@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.34:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.36:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.7:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.8:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Angeli\Cookies\angeli@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.131:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.133:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.135:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.136:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.181:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.182:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.183:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.184:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.185:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Angeli\Cookies\angeli@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.106:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.107:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.84:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Angeli\Cookies\angeli@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.382:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Bfast : Nettoyé.
:mozilla.383:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Bfast : Nettoyé.
:mozilla.618:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Bfast : Nettoyé.
:mozilla.149:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.21:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\leobrqph.Ange-Louis\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.46:C:\Program Files\Wanadoo\Config\ange.angeli\Firefox\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.597:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.81:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.8:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Angeli\Cookies\angeli@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Angeli\Cookies\angeli@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.337:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.338:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.671:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.307:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.308:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.321:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.322:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.826:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.827:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.922:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.923:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.924:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.925:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.926:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\Angeli\Cookies\angeli@-com-[2].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.22:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.23:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.24:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.468:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.469:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.470:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.625:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.626:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.102:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.21:C:\Program Files\Wanadoo\Config\ange.angeli\Firefox\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.22:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\leobrqph.Ange-Louis\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.41:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Angeli\Cookies\angeli@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.106:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.144:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.7:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\leobrqph.Ange-Louis\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Angeli\Cookies\angeli@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.430:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Etracker : Nettoyé.
:mozilla.834:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.45:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.46:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.47:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.48:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.49:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.50:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.51:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Angeli\Cookies\angeli@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.104:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.41:C:\Program Files\Wanadoo\Config\ange.angeli\Firefox\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.222:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.332:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.121:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.122:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.123:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.228:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.229:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.230:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.281:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.309:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.787:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.788:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.819:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.214:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.216:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.31:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.32:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.36:C:\Program Files\Wanadoo\Config\ange.angeli\Firefox\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.315:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.606:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.431:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.794:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.795:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.796:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.855:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.304:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.767:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.47:C:\Program Files\Wanadoo\Config\ange.angeli\Firefox\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.54:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.62:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.63:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Angeli\Cookies\angeli@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Angeli\Cookies\angeli@ie.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Angeli\Cookies\angeli@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Angeli\Local Settings\Temp\Cookies\angeli@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Default User\Cookies\angeli@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.357:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.7:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\safp4eif.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.707:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Oewabox : Nettoyé.
:mozilla.102:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.105:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.11:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.9:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.244:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.284:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Angeli\Cookies\angeli@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Angeli\Cookies\angeli@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.815:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.816:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Angeli\Cookies\angeli@real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Angeli\Cookies\angeli@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
:mozilla.607:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.608:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.100:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.15:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\leobrqph.Ange-Louis\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.16:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\leobrqph.Ange-Louis\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.17:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\leobrqph.Ange-Louis\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.18:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\leobrqph.Ange-Louis\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.19:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\leobrqph.Ange-Louis\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.20:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\leobrqph.Ange-Louis\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.506:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.507:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.508:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.509:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.510:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.511:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.96:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.97:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.98:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.99:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.220:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.221:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.222:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.223:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.224:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.225:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.226:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.227:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.228:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.229:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.230:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.231:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.716:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.717:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.718:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.719:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.720:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.721:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.722:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.723:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.724:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.725:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.726:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.727:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.728:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.729:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.730:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.731:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.732:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.733:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.734:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.735:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.736:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.737:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.738:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.739:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.740:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.741:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.742:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.743:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.744:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.745:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.746:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.747:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.748:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.749:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.750:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.751:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.752:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.753:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.754:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.755:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.756:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.757:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.758:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.759:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.760:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.761:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.762:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.763:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.764:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.765:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.302:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.303:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.774:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.775:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.776:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.777:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.778:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.779:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.780:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.781:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.175:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.179:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.386:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.387:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.585:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.586:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.587:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.694:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.695:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.941:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.942:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.10:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.12:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\leobrqph.Ange-Louis\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\leobrqph.Ange-Louis\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\leobrqph.Ange-Louis\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.38:C:\Program Files\Wanadoo\Config\ange.angeli\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.39:C:\Program Files\Wanadoo\Config\ange.angeli\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.40:C:\Program Files\Wanadoo\Config\ange.angeli\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.42:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.43:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.44:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.6:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Angeli\Cookies\angeli@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.266:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.268:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.269:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.270:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.323:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.324:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.325:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.55:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.56:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.57:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.58:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.68:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.69:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.70:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Angeli\Cookies\angeli@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.433:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Trafic : Nettoyé.
:mozilla.174:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.339:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.345:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.346:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.840:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.143:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.145:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.146:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.91:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.92:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.93:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Angeli\Cookies\angeli@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.44:C:\Program Files\Wanadoo\Config\ange.angeli\Firefox\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.703:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.123:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.234:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.488:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.379:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.380:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.381:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.609:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.610:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.515:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.516:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.517:C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport

Et voici celui de Hijack This:
Logfile of HijackThis v1.99.1
Scan saved at 14:12:26, on 12/08/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WIN\System32\smss.exe
C:\WIN\system32\winlogon.exe
C:\WIN\system32\services.exe
C:\WIN\system32\lsass.exe
C:\WIN\System32\Ati2evxx.exe
C:\WIN\system32\svchost.exe
C:\WIN\system32\ZoneLabs\vsmon.exe
C:\WIN\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WIN\System32\svchost.exe
C:\WIN\dllhost.exe
C:\WIN\system32\MSTask.exe
C:\WIN\system32\stisvc.exe
C:\WIN\System32\WBEM\WinMgmt.exe
C:\WIN\System32\mspmspsv.exe
C:\WIN\system32\svchost.exe
C:\WIN\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WIN\system32\Ati2evxx.exe
C:\WIN\Explorer.EXE
C:\WIN\system32\VTTimer.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\tueur\Hij.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [MSConfig] F:\Nouveau dossier\msconfig.exe /auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: TA_Start.lnk = C:\WIN\system32\TISKY008.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WIN\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WIN\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WIN\System32\dmadmin.exe
O23 - Service: Logitech MM50 Kernel Drivers - Unknown owner - C:\WIN\System32\dllcache\mm50krnl.exe (file missing)
O23 - Service: Microsoft dllhost Service - Unknown owner - C:\WIN\dllhost.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WIN\System32\irdvxc.exe" /service (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WIN\System32\urdvxc.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WIN\system32\ZoneLabs\vsmon.exe

@+

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 15

wassimous Messages postés 227 Date d'inscription Statut Membre Dernière intervention 3

Salut,

Est-ce que t’a toujours des alertes ?

Aussi je veux bien que tu mes dis si tu connais ce programme :

C:\tueur\Hij.exe

Ensuite Fais ça stp :

1) Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

2) Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).
Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

- Scan le poste de travail
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda

https://www.pandasecurity.com/?ref=www.pandasoftware.com/products/activescan.htm

En désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368

- Copie/colle le rapport panda ici

@++

okamo95 Messages postés 19 Date d'inscription Statut Membre Dernière intervention

Salut,

Je n'ai plus eu d'alertes depus la dernière manip.

Hij.exe, c'est Hijack This que j'avais renommé lors d'une précédente infection.

Pour le san panda, voici le rapport :
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\em3gso29.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Tucows Not disinfected C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt[.tucows.com/]
Spyware:Cookie/Apmebf Not disinfected C:\Documents and Settings\Angeli\Application Data\Mozilla\Firefox\Profiles\u1ybkmcy.Utilisateur par défaut\cookies.txt[.apmebf.com/]
Spyware:Cookie/Apmebf Not disinfected C:\Documents and Settings\Angeli\Cookies\angeli@apmebf[1].txt
Spyware:Cookie/Beweb Not disinfected C:\Documents and Settings\Angeli\Cookies\angeli@beweb[1].txt
Spyware:Cookie/MetriWeb Not disinfected C:\Documents and Settings\Angeli\Cookies\angeli@metriweb[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Angeli\Cookies\angeli@xiti[1].txt
Virus:HTML/Instancob.A Disinfected C:\Documents and Settings\Angeli\Local Settings\Temp\oy112.htm
Virus:Eicar.Mod Not disinfected C:\Documents and Settings\Angeli\Local Settings\Temp\pft1C.tmp\data1.cab[eicar.html]
Virus:W32/IrcBot.ATM.worm Disinfected C:\Documents and Settings\Default User.WIN\Local Settings\Temporary Internet Files\Content.IE5\GLQ7C9IZ\new[1].htm
Adware:Adware/TTC Not disinfected C:\Documents and Settings\Default User.WIN\Local Settings\Temporary Internet Files\Content.IE5\GLQ7C9IZ\TTC-5555[1].exe
Virus:Trj/Downloader.PNC Disinfected C:\Documents and Settings\Default User.WIN\Local Settings\Temporary Internet Files\Content.IE5\OLMN0LE3\wr-1-361[1].exe
Spyware:Spyware/Virtumonde Not disinfected C:\Documents and Settings\Default User.WIN\Local Settings\Temporary Internet Files\Content.IE5\WPIZOT2B\is67718[1].exe
Spyware:Spyware/Virtumonde Not disinfected C:\Documents and Settings\Default User.WIN\Local Settings\Temporary Internet Files\Content.IE5\WPIZOT2B\lo1[1]
Adware:Adware/PurityScan Not disinfected C:\Documents and Settings\Default User.WIN\Local Settings\Temporary Internet Files\Content.IE5\WPIZOT2B\Outerinfo-1832[1].exe[OiUninstaller.exe][UE.exe]
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\safp4eif.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\safp4eif.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\safp4eif.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\user\Cookies\user@atdmt[1].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\user\Cookies\user@bluestreak[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\user\Cookies\user@weborama[2].txt
Virus:HTML/Instancob.A Disinfected C:\Program Files\K-Lite Codec Pack\info\faq.htm
Virus:Eicar.Mod Renamed C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\eicar.html
Adware:Adware/OuterInfo Not disinfected C:\Program Files\Outerinfo\OinUninstall.exe
Virus:W32/Rahack.gen Disinfected C:\urdvxc.exe
Spyware:Spyware/Virtumonde Not disinfected C:\VundoFix Backups\yayxyxy.dll.bad
Virus:HTML/Instancob.A Disinfected C:\WIN\ServicePackFiles\i386\ciquery.htm
Spyware:Spyware/Virtumonde Not disinfected C:\WIN\system32\hggebca.dll
Spyware:Spyware/Virtumonde Not disinfected C:\WIN\system32\is67718.exe
Adware:Adware/PurityScan Not disinfected C:\WIN\system32\Outerinfo-1832.exe[OiUninstaller.exe][UE.exe]
Virus:Trj/Downloader.PNC Disinfected C:\WIN\system32\waverevenue.exe
Spyware:Spyware/Virtumonde Not disinfected C:\WIN\system32\yayxyxy.dll
Adware:Adware/TTC Not disinfected C:\WIN\TTC-5555.exe
Virus:W32/IrcBot.ATM.worm Disinfected C:\winfgt.exe
Virus:Trj/Agent.DPE Disinfected C:\WINNT\system32:gwfx.dll
Virus:HTML/Instancob.A Disinfected

Il y avait beaucoup de lignes Virus:HTML/Instancob.A desinfected que j'ai supprimées pour raccourcir.

Il a traité beaucoup de choses, il semblerait qu'il reste en reste quels trucs ?

@+

Réponse 6 / 15

wassimous Messages postés 227 Date d'inscription Statut Membre Dernière intervention 3

Re,

Pour ce qu'il a trouvé KsperSky c'est juste des cookies, c pas méchant,

Aussi copie/ coller un nouveau log HijackThis stp pour voir.

@++

Réponse 7 / 15

okamo95 Messages postés 19 Date d'inscription Statut Membre Dernière intervention

Salut,

Voici le rapport de Hijack This :
Logfile of HijackThis v1.99.1
Scan saved at 18:06:29, on 13/08/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WIN\System32\smss.exe
C:\WIN\system32\winlogon.exe
C:\WIN\system32\services.exe
C:\WIN\system32\lsass.exe
C:\WIN\System32\Ati2evxx.exe
C:\WIN\system32\svchost.exe
C:\WIN\system32\ZoneLabs\vsmon.exe
C:\WIN\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WIN\System32\svchost.exe
C:\WIN\system32\MSTask.exe
C:\WIN\system32\stisvc.exe
C:\WIN\System32\WBEM\WinMgmt.exe
C:\WIN\System32\mspmspsv.exe
C:\WIN\system32\svchost.exe
C:\WIN\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WIN\system32\Ati2evxx.exe
C:\WIN\Explorer.EXE
C:\WIN\system32\VTTimer.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\tueur\Hij.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [MSConfig] F:\Nouveau dossier\msconfig.exe /auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: TA_Start.lnk = C:\WIN\system32\TISKY008.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WIN\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WIN\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WIN\System32\dmadmin.exe
O23 - Service: Logitech MM50 Kernel Drivers - Unknown owner - C:\WIN\System32\dllcache\mm50krnl.exe (file missing)
O23 - Service: Microsoft dllhost Service - Unknown owner - C:\WIN\dllhost.exe (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WIN\System32\irdvxc.exe" /service (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WIN\System32\urdvxc.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs,

@++

Réponse 8 / 15

okamo95 Messages postés 19 Date d'inscription Statut Membre Dernière intervention

Salut,

Voici le rapport de Hijack This :

Logfile of HijackThis v1.99.1
Scan saved at 18:06:29, on 13/08/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WIN\System32\smss.exe
C:\WIN\system32\winlogon.exe
C:\WIN\system32\services.exe
C:\WIN\system32\lsass.exe
C:\WIN\System32\Ati2evxx.exe
C:\WIN\system32\svchost.exe
C:\WIN\system32\ZoneLabs\vsmon.exe
C:\WIN\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WIN\System32\svchost.exe
C:\WIN\system32\MSTask.exe
C:\WIN\system32\stisvc.exe
C:\WIN\System32\WBEM\WinMgmt.exe
C:\WIN\System32\mspmspsv.exe
C:\WIN\system32\svchost.exe
C:\WIN\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WIN\system32\Ati2evxx.exe
C:\WIN\Explorer.EXE
C:\WIN\system32\VTTimer.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\tueur\Hij.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [MSConfig] F:\Nouveau dossier\msconfig.exe /auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: TA_Start.lnk = C:\WIN\system32\TISKY008.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WIN\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WIN\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WIN\System32\dmadmin.exe
O23 - Service: Logitech MM50 Kernel Drivers - Unknown owner - C:\WIN\System32\dllcache\mm50krnl.exe (file missing)
O23 - Service: Microsoft dllhost Service - Unknown owner - C:\WIN\dllhost.exe (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WIN\System32\irdvxc.exe" /service (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WIN\System32\urdvxc.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs,

@ ++

Réponse 9 / 15

wassimous Messages postés 227 Date d'inscription Statut Membre Dernière intervention 3

Salut,

Je vois qu’on n’a pas encore fini,

1) Télécharge SDFix sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

• Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

• Double clique sur SDFix.exe et choisis Install
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer

Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

2) Télécharge Combofix.exe (par sUBs) sur ton Bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec le contenu du fichier "Report.txt" qui se trouve dans le dossier SDFix et un nouveau HijackThis.

@++

Réponse 10 / 15

okamo95 Messages postés 19 Date d'inscription Statut Membre Dernière intervention

Voilà, j'ai fait mon homework :

1°) Rapport SDFix
SDFix: Version 1.98

Run by user on lun. 13/08/2007 at 21:44

Microsoft Windows 2000 [Version 5.00.2195]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
Logitech MM50 Kernel Drivers
MSDisk
MSWindows

ImagePath:
"C:\WIN\System32\dllcache\mm50krnl.exe"
"C:\WIN\System32\irdvxc.exe" /service
"C:\WIN\System32\urdvxc.exe" /service

Logitech MM50 Kernel Drivers - Deleted
MSDisk - Deleted
MSWindows - Deleted

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found

Removing Temp Files...

ADS Check:

C:\WIN
No streams found.

C:\WIN\system32
No streams found.

C:\WIN\system32\svchost.exe
No streams found.

C:\WIN\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Remaining Files:
---------------

Files with Hidden Attributes:

C:\Documents and Settings\Angeli\Mes documents\Famille\Laura\mp3\Spiderman 2 (17-06-2004) - Soundtrack [www.torrentazos.com] NEW\Thumbs.db
C:\WINNT\system32\KGyGaAvL.sys
C:\Documents and Settings\Angeli\Mes documents\Famille\Evelyne\~WRL0879.tmp
C:\Documents and Settings\Angeli\Mes documents\Famille\Guillaume\~WRL0001.tmp
C:\Documents and Settings\Angeli\Mes documents\Famille\Guillaume\~WRL1528.tmp
C:\Documents and Settings\Angeli\Mes documents\Famille\Laura\travail\~WRL0001.tmp
C:\Documents and Settings\Angeli\Mes documents\Famille\Laura\travail\~WRL3329.tmp
C:\Documents and Settings\Angeli\Mes documents\Famille\Magalie\cas nø1 ROVAL SA\cas roval SA nø1 corrig‚\cas nø1 ROVAL SA corrig‚\~WRL0001.tmp
C:\Documents and Settings\Angeli\Mes documents\Famille\Magalie\PTP\cas nø1 ROVAL SA\cas nø1 ROVAL SA corrig‚\~WRL0001.tmp
C:\Documents and Settings\user\Application Data\Microsoft\Word\~WRL1504.tmp
C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\BIT2.tmp
C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\BIT3.tmp
C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\BITA.tmp
C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\BITD79.tmp

Finished

2°) Rapport Combofix :
ComboFix 07-08-09.3 - "user" 13/08/2007 22:13:20.1 - NTFSx86
Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.237 [GMT 2:00]

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\Program Files\outerinfo
C:\Program Files\outerinfo\OinUninstall.exe
C:\Program Files\outerinfo\OiUninstaller.exe
C:\Program Files\outerinfo\outerinfo.ico
C:\Program Files\outerinfo\Terms.rtf
C:\WIN\system32\3.exe
C:\WIN\system32\hggebca.dll
C:\WIN\system32\Outerinfo-1440.exe
C:\WIN\system32\Outerinfo-1832.exe
C:\WIN\system32\yayxyxy.dll
C:\WIN\t\

((((((((((((((((((((((((( Files Created from 2007-07-13 to 2007-08-13 )))))))))))))))))))))))))))))))

2007-08-13 22:20 16,384 --a----t- C:\WIN\system32\Perflib_Perfdata_2a0.dat
2007-08-13 22:12 51,200 --a------ C:\WIN\nircmd.exe
2007-08-13 21:44 <DIR> d-------- C:\WIN\ERUNT
2007-08-13 00:20 <DIR> d-------- C:\WIN\system32\ActiveScan
2007-08-12 12:15 10,872 --a------ C:\WIN\system32\drivers\AvgAsCln.sys
2007-08-11 10:54 75,932 --a------ C:\WIN\system32\drivers\klick.dat
2007-08-11 10:54 75,248 --a------ C:\WIN\zllsputility.exe
2007-08-11 10:54 74,396 --a------ C:\WIN\system32\drivers\klin.dat
2007-08-11 10:54 54,672 --a------ C:\WIN\system32\vsutil_loc040c.dll
2007-08-11 10:54 42,384 --a------ C:\WIN\zllsputility_loc040c.dll
2007-08-11 10:54 4,212 ---h----- C:\WIN\system32\zllictbl.dat
2007-08-11 10:54 21,904 --a------ C:\WIN\system32\imsinstall_loc040c.dll
2007-08-11 10:54 18,464 --ahs---- C:\WIN\system32\drivers\fidbox.dat
2007-08-11 10:54 17,808 --a------ C:\WIN\system32\imslsp_install_loc040c.dll
2007-08-11 10:54 11,264 --a------ C:\WIN\system32\SpOrder.dll
2007-08-11 10:54 1,568 --ahs---- C:\WIN\system32\drivers\fidbox2.dat
2007-08-11 10:54 <DIR> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MailFrontier
2007-08-11 10:53 110,360 --a------ C:\WIN\system32\drivers\kl1.sys
2007-08-11 10:53 1,086,952 --a------ C:\WIN\system32\zpeng24.dll
2007-08-11 10:53 <DIR> d-------- C:\WIN\system32\ZoneLabs
2007-08-11 10:51 <DIR> d-a------ C:\WIN\Internet Logs
2007-08-11 08:43 65,536 --a------ C:\WIN\system32\sdadlrow-t2.exe
2007-08-11 08:43 30,770 --a------ C:\WIN\system32\is67718.exe
2007-08-10 22:17 <DIR> d-------- C:\WIN\winsxs
2007-08-10 19:16 75,284 --a------ C:\WIN\system32\kiiubcbw.exe
2007-08-08 14:03 169,147 --a------ C:\WIN\TTC-5555.exe

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

99-12-16 02:00 32528 --a------ C:\WIN\inf\wbfirdma.sys
07-08-13 01:53 --------- d-a------ C:\Program Files\Wanadoo
07-08-13 01:45 --------- d-------- C:\Program Files\MSN Messenger
07-08-11 18:42 21840 --a----t- C:\WIN\system32\SIntfNT.dll
07-08-11 18:42 17212 --a----t- C:\WIN\system32\SIntf32.dll
07-08-11 18:42 12067 --a----t- C:\WIN\system32\SIntf16.dll
07-08-11 11:06 1292 --ahs---- C:\WIN\system32\drivers\fidbox.idx
07-08-11 11:06 1220 --ahs---- C:\WIN\system32\drivers\fidbox2.idx
07-07-28 00:07 783224 --a------ C:\WIN\system32\aswBoot.exe
07-07-28 00:02 94416 --a------ C:\WIN\system32\drivers\aswmon2.sys
07-07-28 00:02 92848 --a------ C:\WIN\system32\drivers\aswmon.sys
07-07-28 00:00 23152 --a------ C:\WIN\system32\drivers\aswRdr.sys
07-07-27 23:59 42912 --a------ C:\WIN\system32\drivers\aswTdi.sys
07-07-27 23:58 26624 --a------ C:\WIN\system32\drivers\aavmker4.sys
07-07-27 23:57 95608 --a------ C:\WIN\system32\AvastSS.scr
07-07-09 17:43 --------- d-------- C:\Program Files\Cossacks
07-07-09 15:17 --------- d-a------ C:\Program Files\eMule
07-07-04 21:32 --------- d-------- C:\Program Files\BitLord
07-07-02 00:35 --------- d-------- C:\DOCUME~1\user\APPLIC~1\Nero
07-07-01 15:29 --------- d-------- C:\DOCUME~1\user\APPLIC~1\vlc
07-07-01 14:17 --------- d-------- C:\Program Files\VideoLAN
07-06-30 20:47 --------- d-a------ C:\Program Files\PCFriendly
07-06-29 17:32 --------- d-------- C:\Program Files\Common Files
07-06-28 12:48 --------- d-a------ C:\Program Files\Microsoft Games
07-06-15 18:09 --------- d-ah----- C:\Program Files\WindowsUpdate
07-06-13 15:48 --------- d-------- C:\Program Files\Trend Micro
07-06-13 15:17 --------- d-a------ C:\Program Files\Windows NT
07-06-13 13:02 --------- d--h----- C:\Program Files\QMgr
07-05-24 19:23 53248 --a------ C:\WIN\system32\unrar.dll
07-02-12 19:33 271 ---h----- C:\Program Files\desktop.ini
07-02-12 19:33 22115 ---h----- C:\Program Files\folder.htt

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [03-06-19 21:05 C:\WIN\system32\mobsync.exe]
"VTTimer"="VTTimer.exe" [05-03-07 21:33 C:\WIN\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [06-03-23 10:02 C:\WIN\system32\VTTrayp.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [04-08-12 22:10 ]
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [04-10-13 17:12 ]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [04-10-13 17:12 ]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [04-10-13 17:12 ]
"AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [06-07-26 08:19 ]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [06-01-12 17:40 ]
"LoadQM"="loadqm.exe" [00-05-03 18:23 C:\WIN\loadqm.exe]
"msnappau"="C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe" [04-08-13 17:41 ]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [07-07-28 00:03 ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [07-05-11 03:06 ]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [07-06-21 21:54 ]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [07-06-11 11:25 ]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [06-10-09 12:28 ]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"internat.exe"=internat.exe
"Outerinfo"="C:\Program Files\Outerinfo\Outerinfo.exe"
"OuterinfoUpdate"="C:\Program Files\Outerinfo\OuterinfoUpdate.exe"

C:\Documents and Settings\All Users.WIN\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2005-01-10 23:03:12]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 10:15:56]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InfoData]
rundll32.exe "C:\WIN\System32\xosbyhnt.dll",realset

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\internat.exe]
internat.exe

R2 aswMon;avast! Standard Shield Support;C:\WIN\system32\drivers\aswMon.sys
R2 vnccom;vnccom;C:\WIN\system32\Drivers\vnccom.SYS
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service;C:\WIN\system32\DRIVERS\fetnd5b.sys
R3 vncdrv;vncdrv;C:\WIN\system32\DRIVERS\vncdrv.sys
S2 Microsoft dllhost Service;Microsoft dllhost Service;"C:\WIN\dllhost.exe"
S3 GMSIPCI;GMSIPCI;\??\D:\INSTALL\GMSIPCI.SYS
S3 MPE;BDA MPE Filter;C:\WIN\system32\DRIVERS\MPE.sys
S3 viagfx;viagfx;C:\WIN\system32\DRIVERS\vtmini.sys

*Newly Created Service* - IPNAT
*Newly Created Service* - SHAREDACCESS

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-13 22:21:13
Windows 5.0.2195 Service Pack 4 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

C:\WIN\system32\Perflib_Perfdata_3dc.dat

scan completed successfully
hidden files: 1

**************************************************************************

Completion time: 2007-08-13 22:24:20 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 07-08-13 22:23

--- E O F ---

3°) et finalement rapport Hijack This :

Logfile of HijackThis v1.99.1
Scan saved at 22:27:08, on 13/08/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WIN\System32\smss.exe
C:\WIN\system32\winlogon.exe
C:\WIN\system32\services.exe
C:\WIN\system32\lsass.exe
C:\WIN\System32\Ati2evxx.exe
C:\WIN\system32\svchost.exe
C:\WIN\system32\ZoneLabs\vsmon.exe
C:\WIN\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WIN\System32\svchost.exe
C:\WIN\system32\MSTask.exe
C:\WIN\system32\stisvc.exe
C:\WIN\System32\WBEM\WinMgmt.exe
C:\WIN\System32\mspmspsv.exe
C:\WIN\system32\svchost.exe
C:\WIN\System32\svchost.exe
C:\WIN\system32\Ati2evxx.exe
C:\WIN\Explorer.EXE
C:\WIN\system32\VTTimer.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WIN\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\tueur\Hij.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WIN\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WIN\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WIN\System32\dmadmin.exe
O23 - Service: Microsoft dllhost Service - Unknown owner - C:\WIN\dllhost.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WIN\system32\ZoneLabs\vsmon.exe

est ce que c'est mieux maintenant ?

@++

Réponse 11 / 15

wassimous Messages postés 227 Date d'inscription Statut Membre Dernière intervention 3

Re,

Oui beaucoup mieux, il nous reste qu’une petite bestiole qui se cache,

1) Relance HijackThis.

Choisis Do a scan only

Coche la case devant la ligne suivante
• O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
• O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN\System32\msdxm.ocx
• O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
• O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
• O23 - Service: Microsoft dllhost Service - Unknown owner - C:\WIN\dllhost.exe (file missing)

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme HijackThis

2) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double-clique sur OTMoveIt.exe pour le lancer. Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt aste List of Files/Folders to be moved.
C:\WIN\dllhost.exe
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

3) copie/ coller un nouveau log HijackThis.

@++

Réponse 12 / 15

okamo95 Messages postés 19 Date d'inscription Statut Membre Dernière intervention

Salut,

J'ai fait les manips indiquées.

Pour OTMoveIt, il n'a pas trouvé le fichier dllhost.exe sous c:/WIN;
rapport : File/Folder C:\WIN\dllhost.exe not found.

Created on 08/14/2007 17:23:21

J'ai plusieurs fichiers dllhost.exe sous C:\WIN\ServicePackfiles\i386 et sous C:\WIN\system32, mêmes fichiers avec WINNT. Tous ces fichiers sont de 2003 ou 1999.
faut il faire quelque chose avec ceux là?

Et voici le dernier rapport de HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 17:38:03, on 14/08/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WIN\System32\smss.exe
C:\WIN\system32\winlogon.exe
C:\WIN\system32\services.exe
C:\WIN\system32\lsass.exe
C:\WIN\System32\Ati2evxx.exe
C:\WIN\system32\svchost.exe
C:\WIN\system32\ZoneLabs\vsmon.exe
C:\WIN\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WIN\System32\svchost.exe
C:\WIN\system32\MSTask.exe
C:\WIN\system32\stisvc.exe
C:\WIN\System32\WBEM\WinMgmt.exe
C:\WIN\System32\mspmspsv.exe
C:\WIN\system32\svchost.exe
C:\WIN\System32\svchost.exe
C:\WIN\system32\Ati2evxx.exe
C:\WIN\Explorer.EXE
C:\WIN\system32\VTTimer.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\tueur\Hij.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WIN\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WIN\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WIN\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WIN\system32\ZoneLabs\vsmon.exe

@++

Réponse 13 / 15

wassimous Messages postés 227 Date d'inscription Statut Membre Dernière intervention 3

Salut,

Pour le fichier dllhost.exe il est bien été viré par HijackThis alors c’est pour ça il le trouve pas OTMoveIt, pour les autres fichiers dllhost.exe c’est des fichiers saints Windows,

Pour ton log il est propre, aucun malware

Et pour finir quelques conseils de base : (conseils grand-père) :-)

* Ne pas télécharger n'importe quoi éviter les programmes gratuit genre smileys ...ect

* Toujours analyser les fichiers télécharger depuis un peer to peer (emule , kazza ... ect) avant de les exécuter

* Ne pas ouvrir les pièces jointes d'un expéditeur inconnu et toujours les analysé avant de les ouvrir

* Toujours analysé les fichiers reçu via MSN ou autre avec ton antivirus

* Ne pas cliqué sur des lien louche dans MSN

* Passe régulièrement les antispyware (adaware , spybot , avg .. ect) pense a les mettre a jour avant de les lancé c'est très important

* Supprime régulièrement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/

* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/

-Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration comme ca en cas de problème (virus , plantage ..ect) tu pourra tjr revenir en arrière

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

Puis, redémarre le pc

¤Réactive ta restauration système (uniquement si tu es sous XP):

Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.

Si tout va bien retourne pour mettre ton poste en « résolu »

Ah oui, tu supprime tous ce que je t’ai fais télécharger sauf AVG Anti-spyware (ewido) et CCleaner et tu les passe de temps en temps (n’oublie pas les mises à jours)

voila, bon surf

@++

Réponse 14 / 15

okamo95 Messages postés 19 Date d'inscription Statut Membre Dernière intervention

Salut,

Merci pour tes conseils!
Je suis déjà sous Mozilla et Fox mail, je vais bien passer les utilitaires pour reduire les risques.
Je suis sous 2000, alors j'ai créé une copie de sauvegarde des données système sur un disque dur externe;

Mille mercis surtout pour ta patience et pour le le temps passé à m'aider à désinfecter mon PC !

@ +

Réponse 15 / 15

wassimous Messages postés 227 Date d'inscription Statut Membre Dernière intervention 3

contant pour toi ;-)

@++

Discussions similaires

télécharger router scan v2.6 ou v3.6

comment lire des bd gratuitement en ligne sur internet ?

Problème lecture Scan manga

Lire des bd en ligne

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne