Sujet Précédent Sujet Suivant

Virus Obfustat.TUL

Fermé
SCB Messages postés 5 Date d'inscription dimanche 28 octobre 2007 Statut Membre Dernière intervention 28 octobre 2007 - 28 oct. 2007 à 17:37
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 30 oct. 2007 à 13:00
Bonjour,

J'aimerais beaucoup avoir de l'aide à éliminer ce virus: Obfustat.TUL provenant du fichier: C: Windows/system32/winmmg.dll.bak
Depuis une semaine je travail à me débarasser des virus qui semblent avoir infecté mon ordi.

J'ai scanné avec Counterspy et AVG 7.5 et éliminé plusieurs spyware et virus. Parcontre un qui est persistant et revient est celui mentionné ci-haut. Je croyais qu'en faisant le scan en désactivant la restauration du système aiderait, mais hélas il y est toujours. Je reçois des messages de mon ordi que je dois installer Virusgarde( ça semble provenir de virus et j'ai aussi un re-direct constant lorsque je fais des recherches dans Google.

J'ai vérifié les messages sur votre forum et constaté que vous suggérez un Hijackhis scan avec log file, donc j'ai téléchargé ce logiciel et vous envoi le log file:

Logfile of HijackThis v1.99.1
Scan saved at 11:16:39, on 2007-10-28
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Logitech\MediaLife\MediaLifeService.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\PhotoWise\quicklnk.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Susie\Mes documents\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sympatico.ca/homepage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sympatico.ca/homepage.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {85451C81-570F-42EA-BAF3-8863075BB1D5} - c:\windows\system32\winmmg.dll
O2 - BHO: (no name) - {8AF72E6E-9505-43C3-8548-E7CBD4AAAD64} - C:\WINDOWS\System32\asferrorq.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {2CDE1A7D-A478-4291-BF31-E1B4C16F92EB} - (no file)
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [MediaLifeService] "C:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [SBCSTray] C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Startup: Camio Viewer.lnk = C:\Program Files\PhotoWise\quicklnk.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - https://www.costcophotocentre.ca/SignIn?ReturnUrl=%2fFileNotFound.htm%3faspxerrorpath%3d%2fupload%2factivex%2fv2_0_0_9%2ferror.aspx&aspxerrorpath=/upload/activex/v2_0_0_9/error.aspx
O16 - DPF: {F137B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - https://www.costcophotocentre.ca/SignIn?ReturnUrl=%2fFileNotFound.htm%3faspxerrorpath%3d%2fupload%2factivex%2fv2_0_0_10%2ferror.aspx&aspxerrorpath=/upload/activex/v2_0_0_10/error.aspx
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AF999D3-9B64-4077-9C5E-9E418B9B8A00}: NameServer = 206.47.244.89 206.47.244.61
O17 - HKLM\System\CS1\Services\Tcpip\..\{0AF999D3-9B64-4077-9C5E-9E418B9B8A00}: NameServer = 206.47.244.89 206.47.244.61
O17 - HKLM\System\CS2\Services\Tcpip\..\{0AF999D3-9B64-4077-9C5E-9E418B9B8A00}: NameServer = 206.47.244.89 206.47.244.61
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: vhucqxsu - C:\WINDOWS\SYSTEM32\winmmg.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe

SVP si vous pourriez me dirger afin d'enlever ce virus, j'apprécierais beaucoup. Merci à l'avance de votre aide!

Merci,

Susie
A voir également:

35 réponses

  • 1
  • 2
Réponse 1 / 35
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
28 oct. 2007 à 18:40
slt,


scan avec vundofix (colle le rapport)

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.


puis :




virtumondebegone (colle le rapport)

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe


______________________

combofix (colle le rapport)
http://boards.cexx.org/index.php?topic=15787.msg65211
http://mickael.barroux.free.fr/securite/combofix.php


____________________

refais hijackthis

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Réponse 2 / 35
Megan Fox Messages postés 410 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 juin 2011 9
28 oct. 2007 à 19:07
Salut SCB, Sucie du Canada ;))

Windows n'est pas a jour, il va falloir mettre à jour windows. (attend que la désinfection soit terminée avant de le mettre à jour)
Ta console java n'est pas à jour, c'est un risque surtout pour les infections "vundo" ce qui semble être ton cas.

Quel est ton pare-feu?

Ta console java n'est pas à jour, ce qui constitue une faille de sécurité.
Ouvre ce lien :
https://www.java.com/fr/download/manual.jsp
Choisis la première ligne de téléchargement puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprimes J2SE Runtime Environment Version 1.5.0_02.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.

Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse.

A+
0
Réponse 3 / 35
Megan Fox Messages postés 410 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 juin 2011 9
28 oct. 2007 à 19:10
Re mince,

salut jlpjlp, excuse j'avais commencé à répondre et je suis partie entre.
J'ai pas regardé si quelqu'un avait posté.

Cette fois si je te laisse avec Susie ;))))

Bonne soirée

A+
0
Réponse 4 / 35
SCB Messages postés 5 Date d'inscription dimanche 28 octobre 2007 Statut Membre Dernière intervention 28 octobre 2007
28 oct. 2007 à 19:12
Losque j'ai téléchargez Vundofix, j'ai enregistré et fais open file, mais il n'y a rien qui apparait, aucune boîte de scan. Lorsque je vais dans l'endroit ou je l'ai téléchargé, et clique sur l'icône il dit que vundofix est déjà en marche...mais je ne vois rien du tout?

Vous vouliez aussi que je fasse des scans avec les deux autre programmes?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
28 oct. 2007 à 19:18
oui fais tous les programmes donnés


et comme Megan Fox t'as dis il faudra mettre a jour indows (demarrer puis windows update)



et bie nsur un petit coucou à
Megan Fox : pas de pbs si tu veux participer mes posts sont ouverts à tous
0
Réponse 6 / 35
SCB Messages postés 5 Date d'inscription dimanche 28 octobre 2007 Statut Membre Dernière intervention 28 octobre 2007
28 oct. 2007 à 19:19
Ok ça va je scan avec vundo et je vous reviens, merci
0
Réponse 7 / 35
SCB Messages postés 5 Date d'inscription dimanche 28 octobre 2007 Statut Membre Dernière intervention 28 octobre 2007
28 oct. 2007 à 19:39
J'ai fais le scan avec Vundo et fais removeVundo, mais il disait qu'il n'y avait aucun fichiers à enlever, donc ne m'a demandé de redémarrer mon ordinateur. Voici le rapport:

VundoFix V6.5.11

Checking Java version...

Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.

Scan started at 13:19:04 2007-10-28

Listing files found while scanning....

No infected files were found.

Je continue avec les deux autres....
0
Réponse 8 / 35
SCB Messages postés 5 Date d'inscription dimanche 28 octobre 2007 Statut Membre Dernière intervention 28 octobre 2007
28 oct. 2007 à 19:48
Rapport de Virtumondobegone:

[10/28/2007, 13:41:53] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Susie\Mes documents\Downloads\VirtumundoBeGone.exe" )
[10/28/2007, 13:42:02] - Detected System Information:
[10/28/2007, 13:42:02] - Windows Version: 5.1.2600,
[10/28/2007, 13:42:03] - Current Username: Susie (Admin)
[10/28/2007, 13:42:03] - Windows is in NORMAL mode.
[10/28/2007, 13:42:03] - Searching for Browser Helper Objects:
[10/28/2007, 13:42:03] - BHO 1: {85451C81-570F-42EA-BAF3-8863075BB1D5} ()
[10/28/2007, 13:42:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/28/2007, 13:42:03] - Checking for HKLM\...\Winlogon\Notify\winmmg
[10/28/2007, 13:42:03] - Key not found: HKLM\...\Winlogon\Notify\winmmg, continuing.
[10/28/2007, 13:42:03] - BHO 2: {8AF72E6E-9505-43C3-8548-E7CBD4AAAD64} ()
[10/28/2007, 13:42:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/28/2007, 13:42:03] - Checking for HKLM\...\Winlogon\Notify\asferrorq
[10/28/2007, 13:42:03] - Key not found: HKLM\...\Winlogon\Notify\asferrorq, continuing.
[10/28/2007, 13:42:03] - Finished Searching Browser Helper Objects
[10/28/2007, 13:42:03] - Finishing up...
[10/28/2007, 13:42:04] - Nothing found! Exiting...


L'autre lien que vous m'avez donné pour combofix m'envoi dans un message board et suggére de ne pas l'utilisé pour l'instant car il ont trouvé un problème avec. voici le message:

There appears to be a new rootkit which is targeting ComboFix, created by sUBs, an anti-spyware developer.

From a post of his:

Quote
I have just encountered a rootkit that will cause CF to recursively delete all files from SystemDrive.

Pulling the tool till further notice.

Please inform your users not to use CF. Who knows if that rootkit is in there.

Please spread the word. Also have users delete their copies of CF
Please do not use ComboFix until this issue is resolved.

Que devrais-je faire maintenant? Un autre scan avec Hijackthis?
Je vais faire mon Windows update.
Merci
0
Réponse 9 / 35
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
28 oct. 2007 à 20:04
pour combofix:


http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

_____________________


ensuite

refais hijackthis

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Réponse 10 / 35
SCB
28 oct. 2007 à 21:02
Je suis un peu inquiète à maintenant téléchager Combofix. Mon Explorer ne fonctionne pas et ça m'a pris au moins une demi-heure à essayer d'y accéder. J'ai maintenant téléchargé Opera pour naviguer en ligne. Mon Internet explorer me donne des messages d'erreurs et mes recherches Google me redirge vers www.search.daily.com .

Pour l'instant ça va avec Opera.....Si vous croyez que Combofix est secure je vais le télécharger.
0
Réponse 11 / 35
SCB
28 oct. 2007 à 21:30
Oops je crois que j'ai posté ailleurs....Voici ce le lof du scan Combofix:

ComboFix 07-10-28.2** - Susie 2007-10-28 15:12:57.1 - [color=red][b]FAT32[/b][/color]x86
Running from: C:\Documents and Settings\Susie\Mes documents\Downloads\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Susie\Bureau\internet.lnk
C:\WINDOWS\system32\3_exception.nls

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-28 ))))))))))))))))))))))))))))))))))))
.

2007-10-28 15:09 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-28 14:48 <REP> d-------- C:\Program Files\Opera
2007-10-28 13:54 <REP> d-------- C:\Program Files\MSXML 4.0
2007-10-28 13:18 <REP> d-------- C:\VundoFix Backups
2007-10-25 16:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-25 10:09 0 --a------ C:\WINDOWS\system32\SBRC.dat
2007-10-25 10:09 0 --a------ C:\WINDOWS\system32\SBFC.dat
2007-10-25 09:59 54,584 --a------ C:\WINDOWS\system32\drivers\sbapifs.sys
2007-10-25 09:59 15,544 --a------ C:\WINDOWS\system32\drivers\sbhr.sys
2007-10-25 09:51 <REP> d-------- C:\Documents and Settings\Susie\Application Data\Sunbelt Software
2007-10-25 09:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sunbelt Software
2007-10-25 09:47 <REP> d-------- C:\Program Files\Sunbelt Software
2007-10-24 09:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-19 16:01 118,528 --a------ C:\WINDOWS\system32\xsftioxd.dat
2007-10-19 16:01 41,728 --a------ C:\WINDOWS\system32\sfhulmig.dat
2007-10-19 16:01 34,560 --a------ C:\WINDOWS\system32\eusakmuh.dat
2007-10-19 15:54 <REP> d-------- C:\WINDOWS\system32\AppCert
2007-10-19 15:53 106,429 --a------ C:\WINDOWS\system32\asferrorq.dll
2007-10-19 15:53 82,432 --a------ C:\WINDOWS\system32\winmmg.dll
2007-10-19 15:53 18,688 C:\WINDOWS\system32\drivers\rslutlfg.dat
2007-10-14 11:13 <REP> d-------- C:\Program Files\Jasc Software Inc
2007-10-14 10:56 301,568 --a------ C:\WINDOWS\system32\dllcache\netapi32.dll
2007-10-14 10:56 48,640 --a------ C:\WINDOWS\system32\dllcache\browser.dll
2007-10-14 10:56 48,640 --a------ C:\WINDOWS\system32\browser.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-08-27 16:26 27,120 ----a-w C:\WINDOWS\system32\SBBD.exe
2007-07-31 00:19 92,504 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-31 00:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-31 00:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-31 00:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-31 00:19 53,080 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-31 00:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-31 00:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-31 00:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-31 00:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-31 00:19 1,712,984 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-31 00:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-06-04 14:16 54,128 ----a-w C:\Documents and Settings\Susie\Application Data\GDIPFONTCACHEV1.DAT
2007-03-10 23:46 188,406 ----a-w C:\Program Files\updatecdr4_53_71roxio.exe
2007-03-10 23:44 19,755,560 ----a-w C:\Program Files\avg75free_446a965.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{85451C81-570F-42EA-BAF3-8863075BB1D5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8AF72E6E-9505-43C3-8548-E7CBD4AAAD64}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdaptecDirectCD"="C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" [2003-12-23 13:12]
"MediaLifeService"="C:\Program Files\Logitech\MediaLife\MediaLifeService.exe" [2005-05-12 21:23]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 03:36]
"@"="" []
"SBCSTray"="C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-08-27 12:09]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-10-26 17:41]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 19:00]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 07:14]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-08 09:22]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

C:\Documents and Settings\Susie\Menu D‚marrer\Programmes\D‚marrage\
Camio Viewer.lnk - C:\Program Files\PhotoWise\quicklnk.exe [2004-01-11 08:49:18]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2003-12-23 12:17:40]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 15:05:56]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2006-09-29 14:40:04]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-03-08 09:22:54]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vhucqxsu]
winmmg.dll 2007-10-27 16:20 82432 C:\WINDOWS\system32\winmmg.dll

R0 fgmocwaj;fgmocwaj;C:\WINDOWS\System32\drivers\rslutlfg.dat

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
dyyfllzr

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-28 15:18:55
Windows 5.1.2600 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-28 15:21:25
.
--- E O F ---

Je vais maintenant refaire hijackthis.i
0
Réponse 12 / 35
SCB
28 oct. 2007 à 21:40
Voici le log 2ième log hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 15:34:17, on 2007-10-28
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Logitech\MediaLife\MediaLifeService.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\PhotoWise\quicklnk.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\Susie\Mes documents\Downloads\eden.exe.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sympatico.ca/homepage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sympatico.ca/homepage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {85451C81-570F-42EA-BAF3-8863075BB1D5} - c:\windows\system32\winmmg.dll
O2 - BHO: (no name) - {8AF72E6E-9505-43C3-8548-E7CBD4AAAD64} - C:\WINDOWS\System32\asferrorq.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {2CDE1A7D-A478-4291-BF31-E1B4C16F92EB} - (no file)
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [MediaLifeService] "C:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [SBCSTray] C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Startup: Camio Viewer.lnk = C:\Program Files\PhotoWise\quicklnk.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - https://www.costcophotocentre.ca/SignIn?ReturnUrl=%2fFileNotFound.htm%3faspxerrorpath%3d%2fupload%2factivex%2fv2_0_0_9%2ferror.aspx&aspxerrorpath=/upload/activex/v2_0_0_9/error.aspx
O16 - DPF: {F137B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - https://www.costcophotocentre.ca/SignIn?ReturnUrl=%2fFileNotFound.htm%3faspxerrorpath%3d%2fupload%2factivex%2fv2_0_0_10%2ferror.aspx&aspxerrorpath=/upload/activex/v2_0_0_10/error.aspx
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AF999D3-9B64-4077-9C5E-9E418B9B8A00}: NameServer = 206.47.244.89 206.47.244.61
O17 - HKLM\System\CS1\Services\Tcpip\..\{0AF999D3-9B64-4077-9C5E-9E418B9B8A00}: NameServer = 206.47.244.89 206.47.244.61
O17 - HKLM\System\CS2\Services\Tcpip\..\{0AF999D3-9B64-4077-9C5E-9E418B9B8A00}: NameServer = 206.47.244.89 206.47.244.61
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: vhucqxsu - C:\WINDOWS\SYSTEM32\winmmg.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe

Pour ce qui est de créer un dossier avec Explorer et ensuite décompresser, j'avoue que j'aurais besoin de plus de détail. Je me débrouille jusqu'à maintenant, mais je suis assez novice. J'attends de vos nouvelles, merci!
0
Réponse 13 / 35
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
28 oct. 2007 à 23:05
slt,

fix ces lignes avec hijackthis (fix cheked) apres les avoir cochées sur la gauche:


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank

O2 - BHO: (no name) - {85451C81-570F-42EA-BAF3-8863075BB1D5} - c:\windows\system32\winmmg.dll
O2 - BHO: (no name) - {8AF72E6E-9505-43C3-8548-E7CBD4AAAD64} - C:\WINDOWS\System32\asferrorq.dll

O3 - Toolbar: (no name) - {2CDE1A7D-A478-4291-BF31-E1B4C16F92EB} - (no file)
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe


O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Startup: Camio Viewer.lnk = C:\Program Files\PhotoWise\quicklnk.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll


O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - https://www.costcophotocentre.ca/SignIn?ReturnUrl=%2fFileNotFound.htm%3faspxerrorpath%3d%2fupload%2factivex%2fv2_0_0_9%2ferror.aspx&aspxerrorpath=/upload/activex/v2_0_0_9/error.aspx
O16 - DPF: {F137B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - https://www.costcophotocentre.ca/SignIn?ReturnUrl=%2fFileNotFound.htm%3faspxerrorpath%3d%2fupload%2factivex%2fv2_0_0_10%2ferror.aspx&aspxerrorpath=/upload/activex/v2_0_0_10/error.aspx

O20 - Winlogon Notify: vhucqxsu - C:\WINDOWS\SYSTEM32\winmmg.dll



_______________________



télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

c:\windows\system32\winmmg.dll
C:\WINDOWS\System32\asferrorq.dll
C:\WINDOWS\SYSTEM32\winmmg.dll



clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

____________________

mets a jour java: DEMARRER puis PANNEAU DE CONFIG puis JAVA puis MISE A JOUR

______________________

AVG antispyware

https://www.01net.com/telecharger/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici


____________________________



Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html



____________________________

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

______________________________

recolle hijackthis et dis tes pbs
0
Réponse 14 / 35
SCB
29 oct. 2007 à 00:10
Certain de ces programmes j'utilise, tel que photowise et logitech qui est pour mon clavier et ma souris. Seront-ils désactivés?
0
Réponse 15 / 35
SCB
29 oct. 2007 à 02:22
Voici le rapport AVG spyware:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:18:49 2007-10-28

+ Résultat de l'analyse:



C:\WINDOWS\Downloaded Program Files\flash.inf -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-1229272821-113007714-1202660629-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Susie\Cookies\susie@network-ca.247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@112.2o7[3].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@112.2o7[4].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@2o7[3].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@2o7[4].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@2o7[5].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@2o7[6].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@amazonsearsca.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@bidzcom.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@bidzcom.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@bidzcom.112.2o7[3].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@buycom.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@canadapost.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@canadapost.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@drnatura.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@entrepreneur.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@geosign.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@geosign.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@gettyimages.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@heavenlytreasures.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@heavenlytreasures.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@heavenlytreasures.112.2o7[3].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@heavycom.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@jewelrytelevision.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@medhelpinternational.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@msnportal.112.2o7[3].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@nielsen.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@partygaming.122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@paypal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@potpourrigroup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@saksfifthavenue.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@sharewellgroup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@shopping.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@workopolis.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@workopolis.122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@aavalue[1].txt -> TrackingCookie.Aavalue : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@adc.aavalue[2].txt -> TrackingCookie.Aavalue : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@advertisersclearinghouse.aavalue[2].txt -> TrackingCookie.Aavalue : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@s.abetterinternet[1].txt -> TrackingCookie.Abetterinternet : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@4.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@adbrite[4].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@axa.addcontrol[1].txt -> TrackingCookie.Addcontrol : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@ads.addynamix[3].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@ads.addynamix[4].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@adtech[3].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@bestoffersnetworks[1].txt -> TrackingCookie.Bestoffersnetworks : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@ads.bridgetrack[1].txt -> TrackingCookie.Bridgetrack : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@www.burstbeacon[1].txt -> TrackingCookie.Burstbeacon : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@www.burstbeacon[2].txt -> TrackingCookie.Burstbeacon : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@www.burstbeacon[3].txt -> TrackingCookie.Burstbeacon : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@www.burstbeacon[4].txt -> TrackingCookie.Burstbeacon : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@casinodelrio[1].txt -> TrackingCookie.Casinodelrio : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@cz3.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@counter.cnw[1].txt -> TrackingCookie.Cnw : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@fl01.ct2.comclick[3].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@commission-junction[1].txt -> TrackingCookie.Commission-junction : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@commission-junction[3].txt -> TrackingCookie.Commission-junction : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@commission-junction[4].txt -> TrackingCookie.Commission-junction : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@www.pearlwholesalers.com.0.fb.dbbsrv[2].txt -> TrackingCookie.Dbbsrv : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@stat.dealtime[3].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@stat.dealtime[4].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@stat.dealtime[5].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@stat.dealtime[6].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@stat.dealtime[7].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@www.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@www.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@enhance[1].txt -> TrackingCookie.Enhance : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@enhance[3].txt -> TrackingCookie.Enhance : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wakokgdpieo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wamyajdzscq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wbkiwgd5kdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wbloukdpkeo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wblysmaziap.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wckiegd5oao.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wfk4ajd5gko.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wfkicgcjibo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wfkiklcpadp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wfkiomdjocq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wfkiqjczagq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wfkiskczagq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wfkiuidzwlq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wfkiuld5agq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wfkiwhdpako.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wfkoeoajofo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wfkokpazwbo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wfkoqodpccp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wfkoshczwco.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wfkouoazwlp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wfkyamdjgcq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wfkycnczilp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wfkykhcjceq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wfkyoicjieo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wfl4ugazcdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wfliqocpkkp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wfliuiajoho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wflococ5cfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wfloqpc5oap.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wfmikiazwlo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wfmiokcpsbq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wfmyelcpseq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wfmyspdjsgq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wgkigkd5ilp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wgkisidjwdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wgkiunc5eco.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wgkyajajmdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wgkycidjwkq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wgkykgazeeo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wgkywkcpgcq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wgl4sodpkko.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wglisidjkdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wglygndjclo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wgmiegdpcao.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wgmigpdzieo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wgmygoczcho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6whkikkdzodp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6whkiwjaziap.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6whkyqlcjigp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6whmyqhczwdo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjk4gjdpklp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjk4klazogp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjk4knd5kgq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjk4opczkao.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjk4opdpckp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjkoeoazgko.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjkokgczscp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjkoojdjkho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjkoqmc5glp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjkowpd5mgp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjkyghdzgcp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjkyghdzgcp.stats.esomniture[3].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjkygncjokp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjkyogd5ifp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjkyojcpohp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjkysidjwao.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjl4qhc5skp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjl4sjcjkbp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjl4updzwap.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjl4wlajwbo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjlianazcgq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjlikgcjcfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjlikmajigo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjlikmajigo.stats.esomniture[3].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjlikmajigo.stats.esomniture[4].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjliqpcjehq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjloakdpcgp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjlogkcpgkq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjlownazodq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjlyagc5scp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjlyend5gfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjlysmcpobo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjlyspdzkhq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjmygmazeho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjmykkdpafp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjmyohcjkao.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjmywjd5wcp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjny-1icpck.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjny-1kdpad.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjnyakdzakp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjnyeicpgao.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjnyepdjecp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjnygncpwho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjnyojazwcq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjnyolcpifo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjnysgcpmeq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@e-2dj6wjnyuodzckp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@y-1shz2prbmdj6wvny-1sez2pra2dj6wflowkcpeeogwdj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@y-1shz2prbmdj6wvny-1sez2pra2dj6wjkyajcpwlow2dj6x9ny-1seq-2-2.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@y-1shz2prbmdj6wvny-1sez2pra2dj6wjlokhajmdpaudj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@y-1shz2prbmdj6wvny-1sez2pra2dj6wjnyggcpclpgydj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@estat[3].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@adopt.euroclick[3].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@a.as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@a.as-eu.falkag[3].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@as1.falkag[3].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@ehg-autodesk.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@ehg-betterphoto.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@ehg-bt.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@ehg-cbs.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@ehg-dig.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@ehg-discoverynetwork.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@ehg-iwantoneofthose.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@ehg-jgdreamarts.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@ehg-lvmh.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@ehg-mbm.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@ehg-mjtrim.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@ehg-mybc.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@ehg-mybc.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@ehg-nestleusainc.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@ehg-skinstore.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@ehg-superwarehouse.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@ehg-ubid.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@ehg-wssuk.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@ehg-wssuk.hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@ehg-yellowpages.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@sales.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@sales.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@server.iad.liveperson[4].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@server.iad.liveperson[5].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@server.iad.liveperson[6].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@server.iad.liveperson[7].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@image.masterstats[2].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@auto.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@data1.perf.overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@data2.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@data2.perf.overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@data3.perf.overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@perf.overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@perf.overture[3].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@www1.paypopup[1].txt -> TrackingCookie.Paypopup : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@www4.paypopup[1].txt -> TrackingCookie.Paypopup : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@www8.paypopup[1].txt -> TrackingCookie.Paypopup : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@pro-market[1].txt -> TrackingCookie.Pro-market : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@pro-market[3].txt -> TrackingCookie.Pro-market : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@qksrv[1].txt -> TrackingCookie.Qksrv : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@qksrv[2].txt -> TrackingCookie.Qksrv : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@qksrv[3].txt -> TrackingCookie.Qksrv : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@qksrv[4].txt -> TrackingCookie.Qksrv : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@web4.realtracker[1].txt -> TrackingCookie.Realtracker : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@web4.realtracker[2].txt -> TrackingCookie.Realtracker : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@domainsponsor.revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@revsci[3].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@spinbox[1].txt -> TrackingCookie.Spinbox : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@starware[2].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@anad.tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@tacoda[3].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@login.tracking101[1].txt -> TrackingCookie.Tracking101 : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@trafic[1].txt -> TrackingCookie.Trafic : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@reduxads.valuead[1].txt -> TrackingCookie.Valuead : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@web-stat[2].txt -> TrackingCookie.Web-stat : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@web-stat[3].txt -> TrackingCookie.Web-stat : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@webstat[1].txt -> TrackingCookie.Web-stat : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@webstat[3].txt -> TrackingCookie.Web-stat : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@webstat[4].txt -> TrackingCookie.Web-stat : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@m.webtrends[3].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@statse.webtrendslive[3].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@yadro[3].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Susie\Cookies\susie@c1.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\WINDOWS\system32\wwriwnw.exe -> Trojan.Poler.a : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Il y en a un qu'ils n'ont pas pu placer en quarantaine: Adware.generic. Je continue avec Clean.
0
Réponse 16 / 35
SCB
29 oct. 2007 à 03:48
Voici le rapport de Clean:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 2007-10-28 a 20:49:33,92

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SBFC.dat
tentative de suppression de C:\WINDOWS\system32\SBRC.dat
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..

Je n'arrivait plus à me connecter à l'internet et mon Counterspy semblait me dire que c'était dû à AVGAS, donc je l'ai supprimer. J'ai maintenant accès à l'internet.

Je vais continuer, mais c'est certain que je m'inquiète car je ne désire pas perdre des données importantes. Je vous fais confiance et je continue....Merci
0
Réponse 17 / 35
SCB
29 oct. 2007 à 05:05
J'ai fais un scan avec Housecall de secuser.com en ligne et ils n'ont trouvé aucun dossiers infectés.
Il est passé minuit, je ferai un autre hijackthis scan demain matin et je vous l'envoi....Merci encore'
0
Réponse 18 / 35
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
29 oct. 2007 à 09:37
fiw toutes les lignes indiquées dans hijackthis,
pas de pbs pour logitech.... ce n'est pas necessaire au demarrage de l'ordi

________________


recolle hijackthis et dis tes pbs
0
Réponse 19 / 35
SCB
29 oct. 2007 à 13:15
Voici le lof Hijackthis: Je n'avais pas enlevé photowise et logitech la première fois, mais si vous dites qu'il n'y a pas de problème au fonctionnement des logiciels, je le fais les enlever mais je vais attendre que vous me dites si il y en a d'autres à supprimer avant.

Logfile of HijackThis v1.99.1
Scan saved at 07:08:48, on 2007-10-29
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Logitech\MediaLife\MediaLifeService.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\PhotoWise\quicklnk.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\873374_fra.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\Susie\Mes documents\Downloads\eden.exe.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sympatico.ca/homepage.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sympatico.ca/homepage.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {85451C81-570F-42EA-BAF3-8863075BB1D5} - c:\windows\system32\winmmg.dll
O2 - BHO: (no name) - {8AF72E6E-9505-43C3-8548-E7CBD4AAAD64} - C:\WINDOWS\System32\asferrorq.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MediaLifeService] "C:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [SBCSTray] C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Startup: Camio Viewer.lnk = C:\Program Files\PhotoWise\quicklnk.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AF999D3-9B64-4077-9C5E-9E418B9B8A00}: NameServer = 206.47.244.89 206.47.244.61
O17 - HKLM\System\CS1\Services\Tcpip\..\{0AF999D3-9B64-4077-9C5E-9E418B9B8A00}: NameServer = 206.47.244.89 206.47.244.61
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: vhucqxsu - C:\WINDOWS\SYSTEM32\winmmg.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe

Merci encore beaucoup!
0
Réponse 20 / 35
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
29 oct. 2007 à 13:23
fix ces lignes avec hijackthis (fix cheked) apres les avoir cochées sur la gauche:


O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {85451C81-570F-42EA-BAF3-8863075BB1D5} - c:\windows\system32\winmmg.dll
O2 - BHO: (no name) - {8AF72E6E-9505-43C3-8548-E7CBD4AAAD64} - C:\WINDOWS\System32\asferrorq.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Startup: Camio Viewer.lnk = C:\Program Files\PhotoWise\quicklnk.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O20 - Winlogon Notify: vhucqxsu - C:\WINDOWS\SYSTEM32\winmmg.dll


_______________________

tu as fais:? (colle le rapport):

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

c:\windows\system32\winmmg.dll
C:\WINDOWS\System32\asferrorq.dll
C:\WINDOWS\SYSTEM32\winmmg.dll



clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.



_____________________________
si tu n'as pas de
un pare feu :
mets: KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

_____________________


remplace avg 7 par antivir plus efficace
et scan avec

https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)

_________________________

mets a jour windows (demarrer puis windows update)

___________________________

recolle un rapport hijackthis et surtout dis tes pbs




















pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions:

AD AWARE + SPYBOT + WINDOWS DEFENDER ou SPYWARE TERMINATOR

+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...


--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses