Infecté par defensenetsurfage!
Résolu
chraibia
Messages postés
11
Statut
Membre
-
g!rly Messages postés 18462 Statut Contributeur -
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
Le fond de l'écran a changé avec le message suivant"your privacy is in danger" et j'ai un lien qui s'ouvre automatiquement avec l'adresse defensenetsurfage! Autrement tout marche et j'ai un antivirus installé.
Voici le rapport par Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 17:04:15, on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\DOCUME~1\xx\LOCALS~1\Temp\Rar$EX38.328\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.menara.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: The netadv - {E99D4D0C-EB54-46AF-B62A-3AA1F31D53E5} - C:\WINDOWS\netadv.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HPpromo psc 1300 series] "C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 1300 series" -r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DefenseNetSurfage] C:\Program Files\DefenseNetSurfage\GDC.exe
O4 - Startup: .protected
O4 - Global Startup: .protected
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a584c2d0ba444038a9ca9d40b3da1340
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a584c2d0ba444038a9ca9d40b3da1340
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Abonnés - {06CA12B1-F54A-4123-9B56-B8E630CA3A2B} - http://abonne.menara.ma (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.menara.ma/
O17 - HKLM\System\CCS\Services\Tcpip\..\{288138A0-F1DA-4314-9361-B8CDB3703BD7}: NameServer = 212.217.1.4 212.217.0.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{288138A0-F1DA-4314-9361-B8CDB3703BD7}: NameServer = 212.217.1.4 212.217.0.3
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: msvb - {4D09102B-DA9F-44BD-B54A-1C07352A8434} - C:\WINDOWS\msvb.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Pouvez vous m'aider à résoudre ce pb?
Merci d'avance
Le fond de l'écran a changé avec le message suivant"your privacy is in danger" et j'ai un lien qui s'ouvre automatiquement avec l'adresse defensenetsurfage! Autrement tout marche et j'ai un antivirus installé.
Voici le rapport par Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 17:04:15, on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\DOCUME~1\xx\LOCALS~1\Temp\Rar$EX38.328\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.menara.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: The netadv - {E99D4D0C-EB54-46AF-B62A-3AA1F31D53E5} - C:\WINDOWS\netadv.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HPpromo psc 1300 series] "C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 1300 series" -r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DefenseNetSurfage] C:\Program Files\DefenseNetSurfage\GDC.exe
O4 - Startup: .protected
O4 - Global Startup: .protected
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a584c2d0ba444038a9ca9d40b3da1340
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a584c2d0ba444038a9ca9d40b3da1340
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Abonnés - {06CA12B1-F54A-4123-9B56-B8E630CA3A2B} - http://abonne.menara.ma (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.menara.ma/
O17 - HKLM\System\CCS\Services\Tcpip\..\{288138A0-F1DA-4314-9361-B8CDB3703BD7}: NameServer = 212.217.1.4 212.217.0.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{288138A0-F1DA-4314-9361-B8CDB3703BD7}: NameServer = 212.217.1.4 212.217.0.3
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: msvb - {4D09102B-DA9F-44BD-B54A-1C07352A8434} - C:\WINDOWS\msvb.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Pouvez vous m'aider à résoudre ce pb?
Merci d'avance
A voir également:
- Infecté par defensenetsurfage!
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- Mustapha - Forum Windows
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
36 réponses
bonsoir,
télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Copie/colle le rapport sur le forum stp.
télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Copie/colle le rapport sur le forum stp.
Merci pour la réponse rapide, voilà le rapport généré!
SmitFraudFix v2.240
Rapport fait à 23:03:07,04, 10/10/2007
Executé à partir de C:\PROGRA~1\MOZILL~1\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\.protected PRESENT !
C:\WINDOWS\main_uninstaller.exe PRESENT !
C:\WINDOWS\msvb.dll PRESENT !
C:\WINDOWS\netadv.dll PRESENT !
C:\WINDOWS\privacy_danger PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\xx
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\xx\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\xx\MENUDM~1\PROGRA~1\DMARRA~1\.protected PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\.protected PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\xx\Favoris
C:\DOCUME~1\xx\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\xx\Favoris\Privacy Protector.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\VideoAccessCodec\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 212.217.1.4
DNS Server Search Order: 212.217.0.3
HKLM\SYSTEM\CCS\Services\Tcpip\..\{288138A0-F1DA-4314-9361-B8CDB3703BD7}: NameServer=212.217.1.4 212.217.0.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{288138A0-F1DA-4314-9361-B8CDB3703BD7}: NameServer=212.217.1.4 212.217.0.3
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.240
Rapport fait à 23:03:07,04, 10/10/2007
Executé à partir de C:\PROGRA~1\MOZILL~1\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\.protected PRESENT !
C:\WINDOWS\main_uninstaller.exe PRESENT !
C:\WINDOWS\msvb.dll PRESENT !
C:\WINDOWS\netadv.dll PRESENT !
C:\WINDOWS\privacy_danger PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\xx
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\xx\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\xx\MENUDM~1\PROGRA~1\DMARRA~1\.protected PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\.protected PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\xx\Favoris
C:\DOCUME~1\xx\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\xx\Favoris\Privacy Protector.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\VideoAccessCodec\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 212.217.1.4
DNS Server Search Order: 212.217.0.3
HKLM\SYSTEM\CCS\Services\Tcpip\..\{288138A0-F1DA-4314-9361-B8CDB3703BD7}: NameServer=212.217.1.4 212.217.0.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{288138A0-F1DA-4314-9361-B8CDB3703BD7}: NameServer=212.217.1.4 212.217.0.3
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
ok
Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.
Enregistre le rapport puis Copie/colle le rapport sur le forum stp.
puis repost un hijack this stp.
Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.
Enregistre le rapport puis Copie/colle le rapport sur le forum stp.
puis repost un hijack this stp.
Merci! ci-dessous les 2 rapports, l'écran est devenu normal!
SmitFraudFix v2.240
Rapport fait à 0:26:06,73, 11/10/2007
Executé à partir de C:\Documents and Settings\xx\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
voici le rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 00:44:17, on 11/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\xx\LOCALS~1\Temp\Rar$EX00.454\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HPpromo psc 1300 series] "C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 1300 series" -r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DefenseNetSurfage] C:\Program Files\DefenseNetSurfage\GDC.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a584c2d0ba444038a9ca9d40b3da1340
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a584c2d0ba444038a9ca9d40b3da1340
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Abonnés - {06CA12B1-F54A-4123-9B56-B8E630CA3A2B} - http://abonne.menara.ma (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.menara.ma/
O17 - HKLM\System\CCS\Services\Tcpip\..\{288138A0-F1DA-4314-9361-B8CDB3703BD7}: NameServer = 212.217.1.4 212.217.0.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{288138A0-F1DA-4314-9361-B8CDB3703BD7}: NameServer = 212.217.1.4 212.217.0.3
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\.protected supprimé
C:\WINDOWS\main_uninstaller.exe supprimé
C:\WINDOWS\msvb.dll supprimé
Deleting [HKEY_CLASSES_ROOT\CLSID\{4D09102B-DA9F-44BD-B54A-1C07352A8434}]
C:\WINDOWS\netadv.dll supprimé
C:\WINDOWS\privacy_danger\ supprimé
C:\DOCUME~1\xx\MENUDM~1\PROGRA~1\DMARRA~1\.protected supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\.protected supprimé
C:\DOCUME~1\xx\Favoris\Error Cleaner.url supprimé
C:\DOCUME~1\xx\Favoris\Privacy Protector.url supprimé
C:\Program Files\VideoAccessCodec\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.240
Rapport fait à 0:26:06,73, 11/10/2007
Executé à partir de C:\Documents and Settings\xx\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
voici le rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 00:44:17, on 11/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\xx\LOCALS~1\Temp\Rar$EX00.454\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HPpromo psc 1300 series] "C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 1300 series" -r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DefenseNetSurfage] C:\Program Files\DefenseNetSurfage\GDC.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a584c2d0ba444038a9ca9d40b3da1340
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a584c2d0ba444038a9ca9d40b3da1340
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Abonnés - {06CA12B1-F54A-4123-9B56-B8E630CA3A2B} - http://abonne.menara.ma (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.menara.ma/
O17 - HKLM\System\CCS\Services\Tcpip\..\{288138A0-F1DA-4314-9361-B8CDB3703BD7}: NameServer = 212.217.1.4 212.217.0.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{288138A0-F1DA-4314-9361-B8CDB3703BD7}: NameServer = 212.217.1.4 212.217.0.3
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\.protected supprimé
C:\WINDOWS\main_uninstaller.exe supprimé
C:\WINDOWS\msvb.dll supprimé
Deleting [HKEY_CLASSES_ROOT\CLSID\{4D09102B-DA9F-44BD-B54A-1C07352A8434}]
C:\WINDOWS\netadv.dll supprimé
C:\WINDOWS\privacy_danger\ supprimé
C:\DOCUME~1\xx\MENUDM~1\PROGRA~1\DMARRA~1\.protected supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\.protected supprimé
C:\DOCUME~1\xx\Favoris\Error Cleaner.url supprimé
C:\DOCUME~1\xx\Favoris\Privacy Protector.url supprimé
C:\Program Files\VideoAccessCodec\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rebonsoir,
smitfraufix a fait du bon boulo ;-)
je t´ecris la manip a executer, je regarderais le resultat demain...
1
avec hijack this coche et fix cette ligne :
O4 - HKCU\..\Run: [DefenseNetSurfage] C:\Program Files\DefenseNetSurfage\GDC.exe
comment fixer :
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
2
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Program Files\DefenseNetSurfage\GDC.exe
C:\Program Files\DefenseNetSurfage
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
3
nettoie tes fichiers temporaires avec ceci : atf cleaner, regarde le tuto...
https://freewares-tutos.blogspot.com/2006/10/atf-cleaner.html
4
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe
Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »
Copie Et colle le rapport ici
Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.
smitfraufix a fait du bon boulo ;-)
je t´ecris la manip a executer, je regarderais le resultat demain...
1
avec hijack this coche et fix cette ligne :
O4 - HKCU\..\Run: [DefenseNetSurfage] C:\Program Files\DefenseNetSurfage\GDC.exe
comment fixer :
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
2
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Program Files\DefenseNetSurfage\GDC.exe
C:\Program Files\DefenseNetSurfage
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
3
nettoie tes fichiers temporaires avec ceci : atf cleaner, regarde le tuto...
https://freewares-tutos.blogspot.com/2006/10/atf-cleaner.html
4
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe
Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »
Copie Et colle le rapport ici
Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.
Bonsoir,
Merci pour ce support!
j'ai collé la citation mais il n'y a pas de rapport de C:\_OTMoveIt\MovedFiles. Le fichier n'existe pas après recherche dans C
Pas de demande pour redémarage, j'ai continué avec l'étape 3.
Après lancement du cleaner pas de fichier nettoyé (no file removed)
Voilà le rapport de AVG Anti-Spyware :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:30:30 12/10/2007
+ Résultat de l'analyse:
HKU\S-1-5-21-1417001333-2147085195-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E99D4D0C-EB54-46AF-B62A-3AA1F31D53E5} -> Adware.Generic : Aucune action entreprise.
C:\WINDOWS\system32\Anna Nicole Smith Sex-E.scr -> Dropper.Agent.aoj : Aucune action entreprise.
C:\Documents and Settings\xx\Application Data\install_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Aucune action entreprise.
:mozilla.255:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.260:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.261:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.384:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.386:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.387:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.388:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.389:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.390:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.391:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.392:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.393:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.394:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.395:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.396:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.397:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.398:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.399:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.400:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.401:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.402:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.403:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.404:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.405:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.406:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.407:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.408:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.409:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.410:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.411:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.412:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.413:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.414:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.451:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.529:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.634:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.803:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.870:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.336:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.71i : Aucune action entreprise.
:mozilla.673:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.674:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.282:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.283:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.284:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.285:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.286:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.287:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.288:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.289:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.148:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.149:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.153:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.154:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.155:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.156:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.157:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.280:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.290:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
:mozilla.305:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
:mozilla.306:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
:mozilla.296:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.297:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.298:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.299:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.303:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.304:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.611:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.150:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.151:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.152:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.251:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.252:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.253:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.581:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Cqcounter : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.804:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Enhance : Aucune action entreprise.
:mozilla.805:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Enhance : Aucune action entreprise.
:mozilla.174:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.682:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Etracker : Aucune action entreprise.
:mozilla.683:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Etracker : Aucune action entreprise.
:mozilla.440:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.441:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.442:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.443:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.444:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.291:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.292:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.293:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.294:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.295:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.300:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.301:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.302:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.822:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Goclick : Aucune action entreprise.
:mozilla.823:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Goclick : Aucune action entreprise.
:mozilla.556:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.773:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.809:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.829:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.379:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.380:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.381:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.760:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.372:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.373:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.776:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Information : Aucune action entreprise.
:mozilla.341:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
:mozilla.943:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.944:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.945:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.668:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.337:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.685:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.595:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.596:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.597:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.598:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.599:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.600:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.601:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.602:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.603:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.257:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.258:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.259:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.57:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.60:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.61:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.62:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.130:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.281:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Spylog : Aucune action entreprise.
:mozilla.834:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.835:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.836:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.837:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.838:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.839:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.840:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.841:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.307:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.308:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.309:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.365:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.366:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.367:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.368:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.272:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.273:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.274:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.275:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.276:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.277:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.278:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.279:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.382:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.957:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Valueclick : Aucune action entreprise.
:mozilla.958:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Valueclick : Aucune action entreprise.
:mozilla.78:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.80:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.446:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.263:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.264:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.265:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.266:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.267:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.452:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.453:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
Fin du rapport
Merci encore!
Merci pour ce support!
j'ai collé la citation mais il n'y a pas de rapport de C:\_OTMoveIt\MovedFiles. Le fichier n'existe pas après recherche dans C
Pas de demande pour redémarage, j'ai continué avec l'étape 3.
Après lancement du cleaner pas de fichier nettoyé (no file removed)
Voilà le rapport de AVG Anti-Spyware :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:30:30 12/10/2007
+ Résultat de l'analyse:
HKU\S-1-5-21-1417001333-2147085195-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E99D4D0C-EB54-46AF-B62A-3AA1F31D53E5} -> Adware.Generic : Aucune action entreprise.
C:\WINDOWS\system32\Anna Nicole Smith Sex-E.scr -> Dropper.Agent.aoj : Aucune action entreprise.
C:\Documents and Settings\xx\Application Data\install_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Aucune action entreprise.
:mozilla.255:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.260:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.261:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.384:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.386:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.387:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.388:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.389:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.390:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.391:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.392:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.393:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.394:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.395:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.396:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.397:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.398:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.399:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.400:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.401:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.402:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.403:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.404:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.405:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.406:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.407:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.408:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.409:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.410:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.411:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.412:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.413:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.414:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.451:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.529:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.634:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.803:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.870:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.336:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.71i : Aucune action entreprise.
:mozilla.673:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.674:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.282:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.283:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.284:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.285:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.286:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.287:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.288:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.289:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.148:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.149:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.153:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.154:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.155:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.156:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.157:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.280:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.290:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
:mozilla.305:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
:mozilla.306:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
:mozilla.296:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.297:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.298:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.299:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.303:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.304:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.611:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.150:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.151:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.152:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.251:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.252:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.253:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.581:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Cqcounter : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.804:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Enhance : Aucune action entreprise.
:mozilla.805:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Enhance : Aucune action entreprise.
:mozilla.174:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.682:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Etracker : Aucune action entreprise.
:mozilla.683:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Etracker : Aucune action entreprise.
:mozilla.440:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.441:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.442:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.443:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.444:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.291:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.292:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.293:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.294:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.295:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.300:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.301:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.302:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.822:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Goclick : Aucune action entreprise.
:mozilla.823:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Goclick : Aucune action entreprise.
:mozilla.556:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.773:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.809:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.829:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.379:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.380:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.381:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.760:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.372:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.373:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.776:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Information : Aucune action entreprise.
:mozilla.341:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
:mozilla.943:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.944:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.945:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.668:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.337:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.685:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.595:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.596:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.597:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.598:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.599:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.600:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.601:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.602:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.603:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.257:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.258:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.259:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.57:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.60:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.61:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.62:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.130:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.281:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Spylog : Aucune action entreprise.
:mozilla.834:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.835:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.836:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.837:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.838:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.839:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.840:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.841:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.307:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.308:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.309:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.365:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.366:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.367:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.368:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.272:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.273:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.274:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.275:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.276:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.277:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.278:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.279:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.382:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.957:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Valueclick : Aucune action entreprise.
:mozilla.958:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Valueclick : Aucune action entreprise.
:mozilla.78:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.80:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.446:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.263:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.264:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.265:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.266:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.267:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.452:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.453:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
Fin du rapport
Merci encore!
bonsoir,
as tu supprimé tout ce que avg avait trouvé?
car pour le moment tout a ete ignoré...
C:\WINDOWS\system32\Anna Nicole Smith Sex-E.scr -> Dropper.Agent.aoj : Aucune action entreprise.
comment ca il n´y a pas de rapport pour ot_move it? le rapport est situé dans C:\_OTMoveIt\MovedFiles.
j´aimerais bien le voir.
maintenant la suite : il y a presence de winfixer et Adware.Generic
1
Désactive le service d'affichage des messages en ouvrant le panneau de configuration et en choisissant "Outils d'administration" (dans certains cas il sera nécessaire de cliquer sur "Basculer vers l'affichage classique" pour faire apparaître cet item). Cliquer sur Services puis double-cliquer sur "Affichage des messages" et enfin choisir "Désactivé".
2
Désactive la restauration système en cliquant avec le bouton droit sur le Poste de travail et en choisissant Propriétés. Dans l'onglet Restauration du système cocher "Désactiver la restauration du système sur tous les lecteurs". Cliquer sur OK pour confirmer.
3
telecharge et scan ton pc avec Spybot Search & Destroy et Ad-aware :
Virus et Malwares Le truc pour les %E9liminer
%5BSpyBot%5D Eliminer un logiciel espion spyware
4
Si WinFixer ne peut toujours pas être supprimé, refais l'étape 3 en mode sans échec. Pour démarrer l'ordinateur en mode sans échec, il suffit d'appuyer à intervalles courts sur la touche F8 au démarrage de l'ordinateur jusqu'à l'affichage du menu, puis de choisir "Mode sans échec". NB: ce mode est particulièrement laid visuellement mais permet de charger un nombre restreint de processus en mémoire.
5
Réactive la restauration du système en cochant à nouveau la case décochée à l'étape 2.
n´hesite pas si tu as des questions et réponds au miennes stp
as tu supprimé tout ce que avg avait trouvé?
car pour le moment tout a ete ignoré...
C:\WINDOWS\system32\Anna Nicole Smith Sex-E.scr -> Dropper.Agent.aoj : Aucune action entreprise.
comment ca il n´y a pas de rapport pour ot_move it? le rapport est situé dans C:\_OTMoveIt\MovedFiles.
j´aimerais bien le voir.
maintenant la suite : il y a presence de winfixer et Adware.Generic
1
Désactive le service d'affichage des messages en ouvrant le panneau de configuration et en choisissant "Outils d'administration" (dans certains cas il sera nécessaire de cliquer sur "Basculer vers l'affichage classique" pour faire apparaître cet item). Cliquer sur Services puis double-cliquer sur "Affichage des messages" et enfin choisir "Désactivé".
2
Désactive la restauration système en cliquant avec le bouton droit sur le Poste de travail et en choisissant Propriétés. Dans l'onglet Restauration du système cocher "Désactiver la restauration du système sur tous les lecteurs". Cliquer sur OK pour confirmer.
3
telecharge et scan ton pc avec Spybot Search & Destroy et Ad-aware :
Virus et Malwares Le truc pour les %E9liminer
%5BSpyBot%5D Eliminer un logiciel espion spyware
4
Si WinFixer ne peut toujours pas être supprimé, refais l'étape 3 en mode sans échec. Pour démarrer l'ordinateur en mode sans échec, il suffit d'appuyer à intervalles courts sur la touche F8 au démarrage de l'ordinateur jusqu'à l'affichage du menu, puis de choisir "Mode sans échec". NB: ce mode est particulièrement laid visuellement mais permet de charger un nombre restreint de processus en mémoire.
5
Réactive la restauration du système en cochant à nouveau la case décochée à l'étape 2.
n´hesite pas si tu as des questions et réponds au miennes stp
Bonjour!
Désolée pour le retard.
J'ai tout nettoyé voici le rapport de AVG:
Adware.generic et winfix ont été nettoyés de même que anna Nicole Smith Sex-E.scr -> Dropper.Agent.aoj. dois je continuer avec le reste?
Je n'ai pas eu de rapport de C:\_OTMoveIt\MovedFi, et j'ai eu un message de sa non disponibilité aussitôt après avoir demandé de déplacer les fichiers.
Merci pour tout!
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:33:12 12/10/2007
+ Résultat de l'analyse:
HKU\S-1-5-21-1417001333-2147085195-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E99D4D0C-EB54-46AF-B62A-3AA1F31D53E5} -> Adware.Generic : Nettoyé.
C:\WINDOWS\system32\Anna Nicole Smith Sex-E.scr -> Dropper.Agent.aoj : Nettoyé.
C:\Documents and Settings\xx\Application Data\install_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Nettoyé.
:mozilla.255:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.260:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.261:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.384:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.386:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.387:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.388:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.389:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.390:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.391:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.392:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.393:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.394:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.395:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.396:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.397:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.398:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.399:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.400:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.401:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.402:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.403:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.404:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.405:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.406:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.407:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.408:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.409:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.410:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.411:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.412:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.413:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.414:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.451:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.529:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.634:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.803:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.870:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.336:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.71i : Nettoyé.
:mozilla.673:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.674:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.282:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.283:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.284:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.285:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.286:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.287:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.288:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.289:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.148:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.149:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.153:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.154:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.155:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.156:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.157:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.280:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.52:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.290:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.305:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.306:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.296:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.297:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.298:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.299:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.303:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.304:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.611:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.150:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.151:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.152:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.251:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.252:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.253:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.581:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Cqcounter : Nettoyé.
:mozilla.41:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.804:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Enhance : Nettoyé.
:mozilla.805:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Enhance : Nettoyé.
:mozilla.174:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.682:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé.
:mozilla.683:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé.
:mozilla.440:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.441:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.442:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.443:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.444:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.291:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.292:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.293:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.294:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.295:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.300:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.301:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.302:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.822:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Goclick : Nettoyé.
:mozilla.823:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Goclick : Nettoyé.
:mozilla.556:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.773:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.809:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.829:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.379:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.380:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.381:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.760:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.372:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.373:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.776:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.341:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.943:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.944:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.945:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.668:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.337:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.7:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.8:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.53:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.54:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.55:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.685:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.24:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.595:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.596:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.597:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.598:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.599:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.600:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.601:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.602:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.603:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.257:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.258:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.259:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.57:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.58:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.59:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.60:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.61:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.62:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.130:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.42:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.44:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.45:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.48:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.49:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.50:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.56:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.281:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.834:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.835:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.836:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.837:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.838:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.839:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.840:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.841:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.307:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.308:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.309:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.365:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.366:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.367:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.368:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.272:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.273:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.274:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.275:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.276:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.277:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.278:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.279:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.382:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.957:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.958:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.78:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.79:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.80:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.446:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.263:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.264:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.265:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.266:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.267:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.452:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.453:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
s
Désolée pour le retard.
J'ai tout nettoyé voici le rapport de AVG:
Adware.generic et winfix ont été nettoyés de même que anna Nicole Smith Sex-E.scr -> Dropper.Agent.aoj. dois je continuer avec le reste?
Je n'ai pas eu de rapport de C:\_OTMoveIt\MovedFi, et j'ai eu un message de sa non disponibilité aussitôt après avoir demandé de déplacer les fichiers.
Merci pour tout!
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:33:12 12/10/2007
+ Résultat de l'analyse:
HKU\S-1-5-21-1417001333-2147085195-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E99D4D0C-EB54-46AF-B62A-3AA1F31D53E5} -> Adware.Generic : Nettoyé.
C:\WINDOWS\system32\Anna Nicole Smith Sex-E.scr -> Dropper.Agent.aoj : Nettoyé.
C:\Documents and Settings\xx\Application Data\install_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Nettoyé.
:mozilla.255:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.260:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.261:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.384:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.386:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.387:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.388:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.389:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.390:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.391:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.392:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.393:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.394:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.395:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.396:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.397:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.398:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.399:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.400:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.401:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.402:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.403:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.404:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.405:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.406:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.407:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.408:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.409:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.410:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.411:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.412:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.413:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.414:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.451:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.529:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.634:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.803:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.870:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.336:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.71i : Nettoyé.
:mozilla.673:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.674:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.282:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.283:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.284:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.285:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.286:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.287:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.288:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.289:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.148:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.149:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.153:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.154:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.155:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.156:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.157:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.280:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.52:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.290:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.305:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.306:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.296:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.297:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.298:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.299:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.303:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.304:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.611:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.150:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.151:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.152:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.251:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.252:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.253:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.581:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Cqcounter : Nettoyé.
:mozilla.41:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.804:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Enhance : Nettoyé.
:mozilla.805:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Enhance : Nettoyé.
:mozilla.174:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.682:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé.
:mozilla.683:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé.
:mozilla.440:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.441:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.442:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.443:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.444:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.291:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.292:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.293:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.294:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.295:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.300:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.301:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.302:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.822:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Goclick : Nettoyé.
:mozilla.823:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Goclick : Nettoyé.
:mozilla.556:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.773:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.809:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.829:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.379:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.380:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.381:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.760:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.372:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.373:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.776:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.341:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.943:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.944:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.945:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.668:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.337:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.7:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.8:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.53:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.54:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.55:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.685:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.24:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.595:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.596:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.597:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.598:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.599:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.600:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.601:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.602:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.603:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.257:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.258:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.259:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.57:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.58:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.59:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.60:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.61:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.62:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.130:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.42:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.44:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.45:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.48:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.49:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.50:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.56:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.281:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.834:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.835:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.836:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.837:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.838:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.839:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.840:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.841:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.307:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.308:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.309:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.365:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.366:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.367:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.368:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.272:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.273:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.274:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.275:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.276:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.277:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.278:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.279:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.382:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.957:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.958:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.78:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.79:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.80:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.446:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.263:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.264:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.265:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.266:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.267:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.452:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.453:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
s
bonsoir,
effectivement c´est mieux,
avant de continuer peux tu me poster un nouveau rapport hijack this stp.
effectivement c´est mieux,
avant de continuer peux tu me poster un nouveau rapport hijack this stp.
Bonsoir,
Le voici!
Logfile of HijackThis v1.99.1
Scan saved at 18:52:09, on 14/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\xx\LOCALS~1\Temp\Rar$EX00.937\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HPpromo psc 1300 series] "C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 1300 series" -r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a584c2d0ba444038a9ca9d40b3da1340
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a584c2d0ba444038a9ca9d40b3da1340
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Abonnés - {06CA12B1-F54A-4123-9B56-B8E630CA3A2B} - http://abonne.menara.ma (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.menara.ma/
O17 - HKLM\System\CCS\Services\Tcpip\..\{288138A0-F1DA-4314-9361-B8CDB3703BD7}: NameServer = 212.217.1.4 212.217.0.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{288138A0-F1DA-4314-9361-B8CDB3703BD7}: NameServer = 212.217.1.4 212.217.0.3
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Le voici!
Logfile of HijackThis v1.99.1
Scan saved at 18:52:09, on 14/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\xx\LOCALS~1\Temp\Rar$EX00.937\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HPpromo psc 1300 series] "C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 1300 series" -r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a584c2d0ba444038a9ca9d40b3da1340
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a584c2d0ba444038a9ca9d40b3da1340
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Abonnés - {06CA12B1-F54A-4123-9B56-B8E630CA3A2B} - http://abonne.menara.ma (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.menara.ma/
O17 - HKLM\System\CCS\Services\Tcpip\..\{288138A0-F1DA-4314-9361-B8CDB3703BD7}: NameServer = 212.217.1.4 212.217.0.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{288138A0-F1DA-4314-9361-B8CDB3703BD7}: NameServer = 212.217.1.4 212.217.0.3
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
re,
bon la ca m´a l´air propre,
pour verifier je te propose de faire ce scan en ligne avec bitdefender, c´est long mais
post le rappport une fois terminé.
https://www.bitdefender.com/toolbox/
Clique sur "I agree" et suis la manip.
ps : a faire avec internet explorer en acceptant l´active x
bon la ca m´a l´air propre,
pour verifier je te propose de faire ce scan en ligne avec bitdefender, c´est long mais
post le rappport une fois terminé.
https://www.bitdefender.com/toolbox/
Clique sur "I agree" et suis la manip.
ps : a faire avec internet explorer en acceptant l´active x
Re bonsoir,
Voici le rapport, c'est encore infecté!
Décidemment ca n'en fini pas!
Bonne soirée
BitDefender Online Scanner
Scan report generated at: Sun, Oct 14, 2007 - 21:26:12
Scan path: A:\;C:\;D:\;E:\;F:\;H:\;
Statistics
Time
00:44:17
Files
151345
Folders
4900
Boot Sectors 3
Archives 1608
Packed Files 8396
Results
Identified Viruses
3
Infected Files
11
Suspect Files
1
Warnings
0
Disinfected
0
Deleted Files
12
Engines Info
Virus Definitions
826679
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\xx\Bureau\jnrzloader.exe
Infected with: Trojan.Downloader.E.TR
C:\Documents and Settings\xx\Bureau\jnrzloader.exe
Disinfection failed
C:\Documents and Settings\xx\Bureau\jnrzloader.exe
Deleted
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057640.exe
Infected with: Dropped:Trojan.Downloader.Zlob.AARM
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057640.exe
Disinfection failed
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057640.exe
Deleted
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057641.exe
Infected with: Dropped:Trojan.Downloader.Zlob.AARM
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057641.exe
Disinfection failed
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057641.exe
Deleted
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057642.exe
Infected with: Dropped:Trojan.Downloader.Zlob.AARM
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057642.exe
Disinfection failed
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057642.exe
Deleted
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057644.exe
Infected with: Dropped:Trojan.Downloader.Zlob.AARM
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057644.exe
Disinfection failed
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057644.exe
Deleted
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057645.exe
Infected with: Dropped:Trojan.Downloader.Zlob.AARM
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057645.exe
Disinfection failed
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057645.exe
Deleted
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057646.exe
Infected with: Dropped:Trojan.Downloader.Zlob.AARM
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057646.exe
Disinfection failed
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057646.exe
Deleted
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057647.exe
Infected with: Dropped:Trojan.Downloader.Zlob.AARM
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057647.exe
Disinfection failed
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057647.exe
Deleted
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP172\A0073086.exe=>(NSIS o)=>lzma_solid_nsis0000
Suspected of: Trojan.Downloader.Zlob.AANK
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP172\A0073086.exe=>(NSIS o)=>lzma_solid_nsis0000
Disinfection failed
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP172\A0073086.exe=>(NSIS o)=>lzma_solid_nsis0000
Deleted
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP172\A0073086.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP174\A0073177.exe
Infected with: Trojan.Downloader.E.TR
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP174\A0073177.exe
Disinfection failed
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP174\A0073177.exe
Deleted
H:\ex dossier\ex dossier\Bureau\jnrzloader.exe
Infected with: Trojan.Downloader.E.TR
H:\ex dossier\ex dossier\Bureau\jnrzloader.exe
Disinfection failed
H:\ex dossier\ex dossier\Bureau\jnrzloader.exe
Deleted
H:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP174\A0073178.exe
Infected with: Trojan.Downloader.E.TR
H:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP174\A0073178.exe
Disinfection failed
H:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP174\A0073178.exe
Deleted
Voici le rapport, c'est encore infecté!
Décidemment ca n'en fini pas!
Bonne soirée
BitDefender Online Scanner
Scan report generated at: Sun, Oct 14, 2007 - 21:26:12
Scan path: A:\;C:\;D:\;E:\;F:\;H:\;
Statistics
Time
00:44:17
Files
151345
Folders
4900
Boot Sectors 3
Archives 1608
Packed Files 8396
Results
Identified Viruses
3
Infected Files
11
Suspect Files
1
Warnings
0
Disinfected
0
Deleted Files
12
Engines Info
Virus Definitions
826679
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\xx\Bureau\jnrzloader.exe
Infected with: Trojan.Downloader.E.TR
C:\Documents and Settings\xx\Bureau\jnrzloader.exe
Disinfection failed
C:\Documents and Settings\xx\Bureau\jnrzloader.exe
Deleted
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057640.exe
Infected with: Dropped:Trojan.Downloader.Zlob.AARM
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057640.exe
Disinfection failed
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057640.exe
Deleted
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057641.exe
Infected with: Dropped:Trojan.Downloader.Zlob.AARM
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057641.exe
Disinfection failed
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057641.exe
Deleted
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057642.exe
Infected with: Dropped:Trojan.Downloader.Zlob.AARM
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057642.exe
Disinfection failed
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057642.exe
Deleted
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057644.exe
Infected with: Dropped:Trojan.Downloader.Zlob.AARM
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057644.exe
Disinfection failed
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057644.exe
Deleted
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057645.exe
Infected with: Dropped:Trojan.Downloader.Zlob.AARM
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057645.exe
Disinfection failed
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057645.exe
Deleted
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057646.exe
Infected with: Dropped:Trojan.Downloader.Zlob.AARM
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057646.exe
Disinfection failed
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057646.exe
Deleted
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057647.exe
Infected with: Dropped:Trojan.Downloader.Zlob.AARM
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057647.exe
Disinfection failed
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057647.exe
Deleted
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP172\A0073086.exe=>(NSIS o)=>lzma_solid_nsis0000
Suspected of: Trojan.Downloader.Zlob.AANK
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP172\A0073086.exe=>(NSIS o)=>lzma_solid_nsis0000
Disinfection failed
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP172\A0073086.exe=>(NSIS o)=>lzma_solid_nsis0000
Deleted
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP172\A0073086.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP174\A0073177.exe
Infected with: Trojan.Downloader.E.TR
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP174\A0073177.exe
Disinfection failed
C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP174\A0073177.exe
Deleted
H:\ex dossier\ex dossier\Bureau\jnrzloader.exe
Infected with: Trojan.Downloader.E.TR
H:\ex dossier\ex dossier\Bureau\jnrzloader.exe
Disinfection failed
H:\ex dossier\ex dossier\Bureau\jnrzloader.exe
Deleted
H:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP174\A0073178.exe
Infected with: Trojan.Downloader.E.TR
H:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP174\A0073178.exe
Disinfection failed
H:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP174\A0073178.exe
Deleted
re,
ok
fais ceci :
Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
puis
tu redemarre le pc et click droit post de travail puis,
propriété, tu clique sur onglet restauration système
tu décoche la case désactiver la restauration et applique
peux tu me dire si tu as ceci car ot-move it n´avait pas fonctionné, non?
C:\Program Files\DefenseNetSurfage\GDC.exe
puis passe ceci stp
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
ok
fais ceci :
Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
puis
tu redemarre le pc et click droit post de travail puis,
propriété, tu clique sur onglet restauration système
tu décoche la case désactiver la restauration et applique
peux tu me dire si tu as ceci car ot-move it n´avait pas fonctionné, non?
C:\Program Files\DefenseNetSurfage\GDC.exe
puis passe ceci stp
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
Bonjour,
Concernat Defensenetsurfage je n'ai trouvé que ce rapport dans un fichier dans C:
Wed Oct 03 20:55:02 2007 ******* Updater engine started *******
Wed Oct 03 20:55:02 2007
Wed Oct 03 20:55:02 2007 Command line is:
Wed Oct 03 20:55:02 2007 "C:\Program Files\DefenseNetSurfage\updater.exe" check -ProductVersion=@ver.dat -Appearance=Normal -IntegratedMode=1 -AppID="GDCFR" -ProductName="DefenseNetSurfage" -ProductAbbreviation="GDCFR" -ProductCode="UGDCFR-0001-8882-7773" -ActivationCode=1711409019 -Server=http://trialupdater.defensenetsurfage.com/ -SCNS=1 -AppDir="C:\Program Files\DefenseNetSurfage" -oid=0
Wed Oct 03 20:55:02 2007 Engine thread was started.
Wed Oct 03 20:55:02 2007 Processing variables file: updater.dat
Wed Oct 03 20:55:03 2007 Sending request: http://trialupdater.defensenetsurfage.com/?proto=3&rc=UGDCFR-0001-8882-7773&v=1.0.20.0&abbr=GDCFR&platform=nt&os_version=5.1.2600.2.0&ac=1711409019&oid=0&appid=GDCFR&em=&pcid=2303387601
Wed Oct 03 20:55:06 2007 Engine is exiting with return code of 24.
Wed Oct 03 20:55:06 2007 ******* Updater engine finished *******
Wed Oct 03 20:55:06 2007
Thu Oct 04 17:16:26 2007 ******* Updater engine started *******
Thu Oct 04 17:16:26 2007
Thu Oct 04 17:16:26 2007 Command line is:
Thu Oct 04 17:16:26 2007 "C:\Program Files\DefenseNetSurfage\updater.exe" check -ProductVersion=@ver.dat -Appearance=Normal -IntegratedMode=1 -AppID="GDCFR" -ProductName="DefenseNetSurfage" -ProductAbbreviation="GDCFR" -ProductCode="UGDCFR-0001-8882-7773" -ActivationCode=3457890954 -Server=http://trialupdater.defensenetsurfage.com/ -SCNS=1 -AppDir="C:\Program Files\DefenseNetSurfage" -oid=0
Thu Oct 04 17:16:59 2007 Engine thread was started.
Thu Oct 04 17:17:05 2007 Processing variables file: updater.dat
Thu Oct 04 17:17:05 2007 Sending request: http://trialupdater.defensenetsurfage.com/?proto=3&rc=UGDCFR-0001-8882-7773&v=1.0.20.0&abbr=GDCFR&platform=nt&os_version=5.1.2600.2.0&ac=3457890954&oid=0&appid=GDCFR&em=&pcid=2303387601
Thu Oct 04 17:18:51 2007 Engine is exiting with return code of 24.
Thu Oct 04 17:18:51 2007 ******* Updater engine finished *******
Thu Oct 04 17:18:51 2007
Fri Oct 05 23:04:00 2007 ******* Updater engine started *******
Fri Oct 05 23:04:00 2007
Fri Oct 05 23:04:00 2007 Command line is:
Fri Oct 05 23:04:00 2007 "C:\Program Files\DefenseNetSurfage\updater.exe" check -ProductVersion=@ver.dat -Appearance=Normal -IntegratedMode=1 -AppID="GDCFR" -ProductName="DefenseNetSurfage" -ProductAbbreviation="GDCFR" -ProductCode="UGDCFR-0001-8882-7773" -ActivationCode=3457890954 -Server=http://trialupdater.defensenetsurfage.com/ -SCNS=1 -AppDir="C:\Program Files\DefenseNetSurfage" -oid=0
Fri Oct 05 23:04:01 2007 Engine thread was started.
Fri Oct 05 23:04:01 2007 Processing variables file: updater.dat
Fri Oct 05 23:04:01 2007 Sending request: http://trialupdater.defensenetsurfage.com/?proto=3&rc=UGDCFR-0001-8882-7773&v=1.0.20.0&abbr=GDCFR&platform=nt&os_version=5.1.2600.2.0&ac=3457890954&oid=0&appid=GDCFR&em=&pcid=2303387601
Fri Oct 05 23:04:03 2007 Engine is exiting with return code of 24.
Fri Oct 05 23:04:03 2007 ******* Updater engine finished *******
Fri Oct 05 23:04:03 2007
Sat Oct 06 01:00:00 2007 ******* Updater engine started *******
Sat Oct 06 01:00:00 2007
Sat Oct 06 01:00:00 2007 Command line is:
Sat Oct 06 01:00:00 2007 "C:\Program Files\DefenseNetSurfage\updater.exe" check -ProductVersion=@ver.dat -Appearance=Normal -IntegratedMode=1 -AppID="GDCFR" -ProductName="DefenseNetSurfage" -ProductAbbreviation="GDCFR" -ProductCode="UGDCFR-0001-8882-7773" -ActivationCode=3457890954 -Server=http://trialupdater.defensenetsurfage.com/ -SCNS=1 -AppDir="C:\Program Files\DefenseNetSurfage" -oid=0
Sat Oct 06 01:00:01 2007 Engine thread was started.
Sat Oct 06 01:00:01 2007 Processing variables file: updater.dat
Sat Oct 06 01:00:01 2007 Sending request: http://trialupdater.defensenetsurfage.com/?proto=3&rc=UGDCFR-0001-8882-7773&v=1.0.20.0&abbr=GDCFR&platform=nt&os_version=5.1.2600.2.0&ac=3457890954&oid=0&appid=GDCFR&em=&pcid=1843160690
Sat Oct 06 02:10:01 2007 ******* Updater engine started *******
Sat Oct 06 02:10:01 2007
Sat Oct 06 02:10:01 2007 Command line is:
Sat Oct 06 02:10:01 2007 "C:\Program Files\DefenseNetSurfage\updater.exe" check -ProductVersion=@ver.dat -Appearance=Normal -IntegratedMode=1 -AppID="GDCFR" -ProductName="DefenseNetSurfage" -ProductAbbreviation="GDCFR" -ProductCode="UGDCFR-0001-8882-7773" -ActivationCode=3457890954 -Server=http://trialupdater.defensenetsurfage.com/ -SCNS=1 -AppDir="C:\Program Files\DefenseNetSurfage" -oid=0
Sat Oct 06 02:10:01 2007 Engine thread was started.
Sat Oct 06 02:10:01 2007 Processing variables file: updater.dat
Sat Oct 06 02:10:01 2007 Sending request: http://trialupdater.defensenetsurfage.com/?proto=3&rc=UGDCFR-0001-8882-7773&v=1.0.20.0&abbr=GDCFR&platform=nt&os_version=5.1.2600.2.0&ac=3457890954&oid=0&appid=GDCFR&em=&pcid=2303387601
Sat Oct 06 02:10:03 2007 Engine is exiting with return code of 25.
Sat Oct 06 02:10:03 2007 ******* Updater engine finished *******
Sat Oct 06 02:10:03 2007
Voici le rapport SDFIX
SDFix: Version 1.109
Run by xx on 15/10/2007 at 10:56
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\dat.txt - Deleted
C:\WINDOWS\rs.txt - Deleted
C:\WINDOWS\search_res.txt - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
Remaining Files:
---------------
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
Sun 10 Jun 2007 61,440 A..H. --- "C:\Program Files\MSN Messenger\winmm.dll"
Tue 24 Apr 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 17 Jul 2007 25,088 ...H. --- "C:\Documents and Settings\xx\Mes documents\~WRL0001.tmp"
Tue 17 Jul 2007 24,064 ...H. --- "C:\Documents and Settings\xx\Mes documents\~WRL0003.tmp"
Mon 30 Apr 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 19 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BIT3.tmp"
Tue 24 Apr 2007 20 A..H. --- "C:\Documents and Settings\xx\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Finished!
Concernat Defensenetsurfage je n'ai trouvé que ce rapport dans un fichier dans C:
Wed Oct 03 20:55:02 2007 ******* Updater engine started *******
Wed Oct 03 20:55:02 2007
Wed Oct 03 20:55:02 2007 Command line is:
Wed Oct 03 20:55:02 2007 "C:\Program Files\DefenseNetSurfage\updater.exe" check -ProductVersion=@ver.dat -Appearance=Normal -IntegratedMode=1 -AppID="GDCFR" -ProductName="DefenseNetSurfage" -ProductAbbreviation="GDCFR" -ProductCode="UGDCFR-0001-8882-7773" -ActivationCode=1711409019 -Server=http://trialupdater.defensenetsurfage.com/ -SCNS=1 -AppDir="C:\Program Files\DefenseNetSurfage" -oid=0
Wed Oct 03 20:55:02 2007 Engine thread was started.
Wed Oct 03 20:55:02 2007 Processing variables file: updater.dat
Wed Oct 03 20:55:03 2007 Sending request: http://trialupdater.defensenetsurfage.com/?proto=3&rc=UGDCFR-0001-8882-7773&v=1.0.20.0&abbr=GDCFR&platform=nt&os_version=5.1.2600.2.0&ac=1711409019&oid=0&appid=GDCFR&em=&pcid=2303387601
Wed Oct 03 20:55:06 2007 Engine is exiting with return code of 24.
Wed Oct 03 20:55:06 2007 ******* Updater engine finished *******
Wed Oct 03 20:55:06 2007
Thu Oct 04 17:16:26 2007 ******* Updater engine started *******
Thu Oct 04 17:16:26 2007
Thu Oct 04 17:16:26 2007 Command line is:
Thu Oct 04 17:16:26 2007 "C:\Program Files\DefenseNetSurfage\updater.exe" check -ProductVersion=@ver.dat -Appearance=Normal -IntegratedMode=1 -AppID="GDCFR" -ProductName="DefenseNetSurfage" -ProductAbbreviation="GDCFR" -ProductCode="UGDCFR-0001-8882-7773" -ActivationCode=3457890954 -Server=http://trialupdater.defensenetsurfage.com/ -SCNS=1 -AppDir="C:\Program Files\DefenseNetSurfage" -oid=0
Thu Oct 04 17:16:59 2007 Engine thread was started.
Thu Oct 04 17:17:05 2007 Processing variables file: updater.dat
Thu Oct 04 17:17:05 2007 Sending request: http://trialupdater.defensenetsurfage.com/?proto=3&rc=UGDCFR-0001-8882-7773&v=1.0.20.0&abbr=GDCFR&platform=nt&os_version=5.1.2600.2.0&ac=3457890954&oid=0&appid=GDCFR&em=&pcid=2303387601
Thu Oct 04 17:18:51 2007 Engine is exiting with return code of 24.
Thu Oct 04 17:18:51 2007 ******* Updater engine finished *******
Thu Oct 04 17:18:51 2007
Fri Oct 05 23:04:00 2007 ******* Updater engine started *******
Fri Oct 05 23:04:00 2007
Fri Oct 05 23:04:00 2007 Command line is:
Fri Oct 05 23:04:00 2007 "C:\Program Files\DefenseNetSurfage\updater.exe" check -ProductVersion=@ver.dat -Appearance=Normal -IntegratedMode=1 -AppID="GDCFR" -ProductName="DefenseNetSurfage" -ProductAbbreviation="GDCFR" -ProductCode="UGDCFR-0001-8882-7773" -ActivationCode=3457890954 -Server=http://trialupdater.defensenetsurfage.com/ -SCNS=1 -AppDir="C:\Program Files\DefenseNetSurfage" -oid=0
Fri Oct 05 23:04:01 2007 Engine thread was started.
Fri Oct 05 23:04:01 2007 Processing variables file: updater.dat
Fri Oct 05 23:04:01 2007 Sending request: http://trialupdater.defensenetsurfage.com/?proto=3&rc=UGDCFR-0001-8882-7773&v=1.0.20.0&abbr=GDCFR&platform=nt&os_version=5.1.2600.2.0&ac=3457890954&oid=0&appid=GDCFR&em=&pcid=2303387601
Fri Oct 05 23:04:03 2007 Engine is exiting with return code of 24.
Fri Oct 05 23:04:03 2007 ******* Updater engine finished *******
Fri Oct 05 23:04:03 2007
Sat Oct 06 01:00:00 2007 ******* Updater engine started *******
Sat Oct 06 01:00:00 2007
Sat Oct 06 01:00:00 2007 Command line is:
Sat Oct 06 01:00:00 2007 "C:\Program Files\DefenseNetSurfage\updater.exe" check -ProductVersion=@ver.dat -Appearance=Normal -IntegratedMode=1 -AppID="GDCFR" -ProductName="DefenseNetSurfage" -ProductAbbreviation="GDCFR" -ProductCode="UGDCFR-0001-8882-7773" -ActivationCode=3457890954 -Server=http://trialupdater.defensenetsurfage.com/ -SCNS=1 -AppDir="C:\Program Files\DefenseNetSurfage" -oid=0
Sat Oct 06 01:00:01 2007 Engine thread was started.
Sat Oct 06 01:00:01 2007 Processing variables file: updater.dat
Sat Oct 06 01:00:01 2007 Sending request: http://trialupdater.defensenetsurfage.com/?proto=3&rc=UGDCFR-0001-8882-7773&v=1.0.20.0&abbr=GDCFR&platform=nt&os_version=5.1.2600.2.0&ac=3457890954&oid=0&appid=GDCFR&em=&pcid=1843160690
Sat Oct 06 02:10:01 2007 ******* Updater engine started *******
Sat Oct 06 02:10:01 2007
Sat Oct 06 02:10:01 2007 Command line is:
Sat Oct 06 02:10:01 2007 "C:\Program Files\DefenseNetSurfage\updater.exe" check -ProductVersion=@ver.dat -Appearance=Normal -IntegratedMode=1 -AppID="GDCFR" -ProductName="DefenseNetSurfage" -ProductAbbreviation="GDCFR" -ProductCode="UGDCFR-0001-8882-7773" -ActivationCode=3457890954 -Server=http://trialupdater.defensenetsurfage.com/ -SCNS=1 -AppDir="C:\Program Files\DefenseNetSurfage" -oid=0
Sat Oct 06 02:10:01 2007 Engine thread was started.
Sat Oct 06 02:10:01 2007 Processing variables file: updater.dat
Sat Oct 06 02:10:01 2007 Sending request: http://trialupdater.defensenetsurfage.com/?proto=3&rc=UGDCFR-0001-8882-7773&v=1.0.20.0&abbr=GDCFR&platform=nt&os_version=5.1.2600.2.0&ac=3457890954&oid=0&appid=GDCFR&em=&pcid=2303387601
Sat Oct 06 02:10:03 2007 Engine is exiting with return code of 25.
Sat Oct 06 02:10:03 2007 ******* Updater engine finished *******
Sat Oct 06 02:10:03 2007
Voici le rapport SDFIX
SDFix: Version 1.109
Run by xx on 15/10/2007 at 10:56
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\dat.txt - Deleted
C:\WINDOWS\rs.txt - Deleted
C:\WINDOWS\search_res.txt - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
Remaining Files:
---------------
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
Sun 10 Jun 2007 61,440 A..H. --- "C:\Program Files\MSN Messenger\winmm.dll"
Tue 24 Apr 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 17 Jul 2007 25,088 ...H. --- "C:\Documents and Settings\xx\Mes documents\~WRL0001.tmp"
Tue 17 Jul 2007 24,064 ...H. --- "C:\Documents and Settings\xx\Mes documents\~WRL0003.tmp"
Mon 30 Apr 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 19 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BIT3.tmp"
Tue 24 Apr 2007 20 A..H. --- "C:\Documents and Settings\xx\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Finished!
bonjour chraibia,
Télécharge
Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
fais le marcher
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Program Files\DefenseNetSurfage\updater.exe
C:\Program Files\DefenseNetSurfage
C:\Documents and Settings\All Users\DRM\DRMv1.bak
C:\Documents and Settings\xx\Mes documents\~WRL0001.tmp
C:\Documents and Settings\xx\Mes documents\~WRL0003.tmp
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BIT3.tmp
C:\Documents and Settings\xx\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
* Télécharge combofix.exe (par sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe
* Double clique combofix.exe.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Télécharge
Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
fais le marcher
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Program Files\DefenseNetSurfage\updater.exe
C:\Program Files\DefenseNetSurfage
C:\Documents and Settings\All Users\DRM\DRMv1.bak
C:\Documents and Settings\xx\Mes documents\~WRL0001.tmp
C:\Documents and Settings\xx\Mes documents\~WRL0003.tmp
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BIT3.tmp
C:\Documents and Settings\xx\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
* Télécharge combofix.exe (par sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe
* Double clique combofix.exe.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Re,
Dans résultats voici ce que j'ai.
File/Folder C:\Program Files\DefenseNetSurfage\updater.exe not found.
File/Folder C:\Program Files\DefenseNetSurfage not found.
File/Folder C:\Documents and Settings\All Users\DRM\DRMv1.bak C:\Documents and Settings\xx\Mes documents\~WRL0001.tmp C:\Documents and Settings\xx\Mes documents\~WRL0003.tmp C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BIT3.tmp not found.
File/Folder C:\Documents and Settings\xx\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak not found.
Created on 10/15/2007 15:04:45
Puis le message
---------------------------
OTMoveIt
---------------------------
Cannot create file C:\_OTMoveIt\MovedFiles\10152007_150445.log.
---------------------------
OK
---------------------------
---------------------------
ComboFix 07-10-14.5 - xx 2007-10-15 15:17:51.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.305 [GMT 0:00]
Running from: C:\Documents and Settings\xx\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\.protected
C:\Documents and Settings\xx\ResErrors.log
C:\WINDOWS\system32\drivers\etc\.protected
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-15 to 2007-10-15 ))))))))))))))))))))))))))))))))))))
.
2007-10-15 15:15 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-15 10:55 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-14 20:39 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-10-11 23:11 <REP> d-------- C:\Documents and Settings\xx\Application Data\Grisoft
2007-10-11 23:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-11 23:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-10 23:03 2,760 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-10 23:01 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-10-10 23:01 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-10-10 23:01 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-10-10 23:01 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-10-10 23:01 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-10-06 13:12 <REP> d-------- C:\Program Files\Kaspersky Lab
2007-10-06 13:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-10-06 13:12 3,268,640 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-06 13:12 67,360 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-10-06 03:00 <REP> d-------- C:\KAV
2007-10-06 02:09 <REP> d-------- C:\Program Files\Alwil Software
2007-10-03 21:00 <REP> d--hs---- C:\UGA6PV
2007-10-03 20:58 <REP> d-------- C:\Documents and Settings\xx\Application Data\ProtectionConue
2007-10-03 20:55 <REP> d-------- C:\Program Files\ProtectionConue
2007-10-03 20:55 <REP> d-------- C:\Documents and Settings\xx\Application Data\DefenseNetSurfage
2007-10-03 20:55 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-10-01 21:44 <REP> d-------- C:\Program Files\Yahoo!
2007-10-01 21:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-09-17 20:21 <REP> d-------- C:\Program Files\Ahead
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-15 14:58 8,216 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-15 14:58 46,556 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-10-15 14:38 --------- d-----w C:\Program Files\eMule
2007-10-15 11:45 --------- d-----w C:\Program Files\Java
2007-10-06 13:06 --------- d-----w C:\Program Files\AskTBar
2007-10-06 13:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee.com
2007-10-04 22:10 --------- d-----w C:\Documents and Settings\xx\Application Data\Skype
2007-09-17 20:19 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-09-03 11:52 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll
2007-07-30 17:19 207,736 ----a-w C:\WINDOWS\system32\muweb.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-02-25 14:15]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-25 15:15]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-25 15:06]
"DXDllRegExe"="dxdllreg.exe" []
"HPpromo psc 1300 series"="C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" [2003-10-09 10:17]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 07:41]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 01:06]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-28 07:14]
"NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 10:50]
"kav"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 19:09]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 09:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 10:55]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" []
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" []
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-06-08 13:18]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EnforceShellExtensionSecurity"=0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4bfc85c1-4bfc-11dc-a8b5-4d6564696130}]
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-08-16 07:20:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-10-15 15:10:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************
catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-15 15:20:21
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-10-15 15:21:27
.
--- E O F ---
Dans résultats voici ce que j'ai.
File/Folder C:\Program Files\DefenseNetSurfage\updater.exe not found.
File/Folder C:\Program Files\DefenseNetSurfage not found.
File/Folder C:\Documents and Settings\All Users\DRM\DRMv1.bak C:\Documents and Settings\xx\Mes documents\~WRL0001.tmp C:\Documents and Settings\xx\Mes documents\~WRL0003.tmp C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BIT3.tmp not found.
File/Folder C:\Documents and Settings\xx\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak not found.
Created on 10/15/2007 15:04:45
Puis le message
---------------------------
OTMoveIt
---------------------------
Cannot create file C:\_OTMoveIt\MovedFiles\10152007_150445.log.
---------------------------
OK
---------------------------
---------------------------
ComboFix 07-10-14.5 - xx 2007-10-15 15:17:51.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.305 [GMT 0:00]
Running from: C:\Documents and Settings\xx\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\.protected
C:\Documents and Settings\xx\ResErrors.log
C:\WINDOWS\system32\drivers\etc\.protected
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-15 to 2007-10-15 ))))))))))))))))))))))))))))))))))))
.
2007-10-15 15:15 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-15 10:55 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-14 20:39 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-10-11 23:11 <REP> d-------- C:\Documents and Settings\xx\Application Data\Grisoft
2007-10-11 23:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-11 23:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-10 23:03 2,760 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-10 23:01 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-10-10 23:01 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-10-10 23:01 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-10-10 23:01 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-10-10 23:01 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-10-06 13:12 <REP> d-------- C:\Program Files\Kaspersky Lab
2007-10-06 13:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-10-06 13:12 3,268,640 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-06 13:12 67,360 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-10-06 03:00 <REP> d-------- C:\KAV
2007-10-06 02:09 <REP> d-------- C:\Program Files\Alwil Software
2007-10-03 21:00 <REP> d--hs---- C:\UGA6PV
2007-10-03 20:58 <REP> d-------- C:\Documents and Settings\xx\Application Data\ProtectionConue
2007-10-03 20:55 <REP> d-------- C:\Program Files\ProtectionConue
2007-10-03 20:55 <REP> d-------- C:\Documents and Settings\xx\Application Data\DefenseNetSurfage
2007-10-03 20:55 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-10-01 21:44 <REP> d-------- C:\Program Files\Yahoo!
2007-10-01 21:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-09-17 20:21 <REP> d-------- C:\Program Files\Ahead
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-15 14:58 8,216 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-15 14:58 46,556 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-10-15 14:38 --------- d-----w C:\Program Files\eMule
2007-10-15 11:45 --------- d-----w C:\Program Files\Java
2007-10-06 13:06 --------- d-----w C:\Program Files\AskTBar
2007-10-06 13:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee.com
2007-10-04 22:10 --------- d-----w C:\Documents and Settings\xx\Application Data\Skype
2007-09-17 20:19 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-09-03 11:52 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll
2007-07-30 17:19 207,736 ----a-w C:\WINDOWS\system32\muweb.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-02-25 14:15]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-25 15:15]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-25 15:06]
"DXDllRegExe"="dxdllreg.exe" []
"HPpromo psc 1300 series"="C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" [2003-10-09 10:17]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 07:41]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 01:06]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-28 07:14]
"NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 10:50]
"kav"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 19:09]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 09:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 10:55]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" []
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" []
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-06-08 13:18]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EnforceShellExtensionSecurity"=0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4bfc85c1-4bfc-11dc-a8b5-4d6564696130}]
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-08-16 07:20:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-10-15 15:10:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************
catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-15 15:20:21
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-10-15 15:21:27
.
--- E O F ---
re,
un peu de mal ot move it
¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip
Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici
un peu de mal ot move it
¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip
Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici
Bonjour,
Olalalalala pourquoi vous faites trop de tafff pr riiiiiiiiiennn!!! ( c ske g fait au début) mais l'astuce est trés simple quand vous aurez les trois fichiers vous faites un click droit sur l'un de ces fichiers puis propriété euh après changer d'icone ^^ et vous aurez le nom du fichier virus qui vous fait tellement chier et le nom si je me souvien bien c'est cg(machin choz).dll avec son log_cg(machin chose).txt et il se trouve sur à cet emplacement C:\WINDOWS\nom du fichier virus. et pr le supprimer il faut tout d'abbord le modifier en executant ce fichier avec notepad
et vs devrez Fermer le processuss explorer.exe et enfin vs n'aurez plus qu'a modifier le fichier en supprimant tout les données dessu et supprimer le fichier log_cg(machin chose).txt et tadaaaaaaaaaa!! plus de viurs aHhH c'est trop bien!
Si vous avez rien piger a ske g dit vous pouvez tjrs me contacter sur cett adresse solidaliassnake@hotmail.fr chui disponible sur messenger ^^ merci! a+++
Olalalalala pourquoi vous faites trop de tafff pr riiiiiiiiiennn!!! ( c ske g fait au début) mais l'astuce est trés simple quand vous aurez les trois fichiers vous faites un click droit sur l'un de ces fichiers puis propriété euh après changer d'icone ^^ et vous aurez le nom du fichier virus qui vous fait tellement chier et le nom si je me souvien bien c'est cg(machin choz).dll avec son log_cg(machin chose).txt et il se trouve sur à cet emplacement C:\WINDOWS\nom du fichier virus. et pr le supprimer il faut tout d'abbord le modifier en executant ce fichier avec notepad
et vs devrez Fermer le processuss explorer.exe et enfin vs n'aurez plus qu'a modifier le fichier en supprimant tout les données dessu et supprimer le fichier log_cg(machin chose).txt et tadaaaaaaaaaa!! plus de viurs aHhH c'est trop bien!
Si vous avez rien piger a ske g dit vous pouvez tjrs me contacter sur cett adresse solidaliassnake@hotmail.fr chui disponible sur messenger ^^ merci! a+++
Bonjour
Mon PC est infecte par defensenetsurfage. Il m'a colle 3 boutons sur mon IE. Serait il possible de m'expliquer la procedure de deinstallation.
Merci
Mon PC est infecte par defensenetsurfage. Il m'a colle 3 boutons sur mon IE. Serait il possible de m'expliquer la procedure de deinstallation.
Merci
Tu n´arrives pas a te connecter?
@+