Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Infecté par defensenetsurfage!

Dernière réponse le 20 fév 2008 à 16:54:22 chraibia, le 11 oct 2007 à 00:50:35

Signaler ce message aux modérateurs

Bonjour,
Le fond de l'écran a changé avec le message suivant"your privacy is in danger" et j'ai un lien qui s'ouvre automatiquement avec l'adresse defensenetsurfage! Autrement tout marche et j'ai un antivirus installé.
Voici le rapport par Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 17:04:15, on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\DOCUME~1\xx\LOCALS~1\Temp\Rar$EX38.328\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.menara.ma
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.menara.ma
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: The netadv - {E99D4D0C-EB54-46AF-B62A-3AA1F31D53E5} - C:\WINDOWS\netadv.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HPpromo psc 1300 series] "C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 1300 series" -r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DefenseNetSurfage] C:\Program Files\DefenseNetSurfage\GDC.exe
O4 - Startup: .protected
O4 - Global Startup: .protected
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a584c2d0ba444038a9ca9d40b3da1340
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a584c2d0ba444038a9ca9d40b3da1340
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Abonnés - {06CA12B1-F54A-4123-9B56-B8E630CA3A2B} - http://abonne.menara.ma (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.menara.ma
O17 - HKLM\System\CCS\Services\Tcpip\..\{288138A0-F1DA-4314-9361-B8CDB3703BD7}: NameServer = 212.217.1.4 212.217.0.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{288138A0-F1DA-4314-9361-B8CDB3703BD7}: NameServer = 212.217.1.4 212.217.0.3
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: msvb - {4D09102B-DA9F-44BD-B54A-1C07352A8434} - C:\WINDOWS\msvb.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Pouvez vous m'aider à résoudre ce pb?
Merci d'avance

Configuration: Windows XP
Firefox 2.0.0.7

Meilleures réponses pour « Infecté par defensenetsurfage! » dans :

[Virus] Que faire quand on est infecté ? Voir Si vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...

[Virus] Your computer is infected Voir

Comment supprimer les infections par msn ? Voir Qu'est-ce que l'infection par Msn Les infections MSN se transmettent en ouvrant un lien infecté suite à un message reçu sur msn comme les fichers : msn photo.zip... Une fois l'infection présente dans son pc , elle envoie des messages du...

Windows 7 Contrôler si votre Pc est infecté . VoirFaire un simple contrôle pour voir si votre PC est infecté ou non Allez dans le menu Démarrer, recherchez "Exécuter", cliquez sur "Exécuter" et tapez la commande system.ini, confirmez en cliquant sur OK. Une fenêtre va s'ouvrir : Si...

Security Tool VoirTypes d'infection : Rogues Problème(s) rencontré(s) par l'internaute : Fausses alertes de sécurité dans l'espoir de vous faire télécharger un faux antivirus qui n'ai rien d'autre qu'une arnaque. En scannant votre machine, il vous fera croire que...

Désinfecter une clé USB ou un disque amovible Voir

[Virus] Infecté par win32:Adware-gen (Résolu) Voir

Comment supprimer un fichier infecté? (Résolu) Voir

Comment savoir si mon pc est infecté (Résolu) Voir

Télécharger Urinary Tract Infection Voir

Hack Infection Voir

Dot Hack 1 : Infection Voir

Posez votre question Répondre

g!rly, le 11 oct 2007 à 00:55:49

Bonsoir,

télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.

Copie/colle le rapport sur le forum stp. @+

Répondre à g!rly

patrick, le 14 fév 2008 à 22:27:19

Bonsoir. je viens de lire tes precieux conseil pour defensenetsurfage, moi je n'arriv méme pas à ouvrir mozilla ou aol, que dois je faire stp

Répondre à patrick

g!rly, le 14 fév 2008 à 22:35:01

Bonsoir Patrick,
Tu n´arrives pas a te connecter?
@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

Répondre à g!rly

chraibia, le 11 oct 2007 à 01:05:39

Merci pour la réponse rapide, voilà le rapport généré!

SmitFraudFix v2.240

Rapport fait à 23:03:07,04, 10/10/2007
Executé à partir de C:\PROGRA~1\MOZILL~1\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\.protected PRESENT !
C:\WINDOWS\main_uninstaller.exe PRESENT !
C:\WINDOWS\msvb.dll PRESENT !
C:\WINDOWS\netadv.dll PRESENT !
C:\WINDOWS\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\xx

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\xx\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\xx\MENUDM~1\PROGRA~1\DMARRA~1\.protected PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\.protected PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\xx\Favoris

C:\DOCUME~1\xx\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\xx\Favoris\Privacy Protector.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\VideoAccessCodec\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 212.217.1.4
DNS Server Search Order: 212.217.0.3

HKLM\SYSTEM\CCS\Services\Tcpip\..\{288138A0-F1DA-4314-9361-B8CDB3703BD7}: NameServer=212.217.1.4 212.217.0.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{288138A0-F1DA-4314-9361-B8CDB3703BD7}: NameServer=212.217.1.4 212.217.0.3

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Répondre à chraibia

g!rly, le 11 oct 2007 à 01:31:25

Ok

Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

Enregistre le rapport puis Copie/colle le rapport sur le forum stp.

puis repost un hijack this stp. @+

Répondre à g!rly

chraibia, le 11 oct 2007 à 02:45:51

Merci! ci-dessous les 2 rapports, l'écran est devenu normal!

SmitFraudFix v2.240

Rapport fait à 0:26:06,73, 11/10/2007
Executé à partir de C:\Documents and Settings\xx\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

voici le rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 00:44:17, on 11/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\xx\LOCALS~1\Temp\Rar$EX00.454\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HPpromo psc 1300 series] "C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 1300 series" -r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DefenseNetSurfage] C:\Program Files\DefenseNetSurfage\GDC.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a584c2d0ba444038a9ca9d40b3da1340
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a584c2d0ba444038a9ca9d40b3da1340
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Abonnés - {06CA12B1-F54A-4123-9B56-B8E630CA3A2B} - http://abonne.menara.ma (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.menara.ma
O17 - HKLM\System\CCS\Services\Tcpip\..\{288138A0-F1DA-4314-9361-B8CDB3703BD7}: NameServer = 212.217.1.4 212.217.0.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{288138A0-F1DA-4314-9361-B8CDB3703BD7}: NameServer = 212.217.1.4 212.217.0.3
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\.protected supprimé
C:\WINDOWS\main_uninstaller.exe supprimé
C:\WINDOWS\msvb.dll supprimé
Deleting [HKEY_CLASSES_ROOT\CLSID\{4D09102B-DA9F-44BD-B54A-1C07352A8434}]
C:\WINDOWS\netadv.dll supprimé
C:\WINDOWS\privacy_danger\ supprimé
C:\DOCUME~1\xx\MENUDM~1\PROGRA~1\DMARRA~1\.protected supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\.protected supprimé
C:\DOCUME~1\xx\Favoris\Error Cleaner.url supprimé
C:\DOCUME~1\xx\Favoris\Privacy Protector.url supprimé
C:\Program Files\VideoAccessCodec\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Répondre à chraibia

g!rly, le 11 oct 2007 à 03:32:50

Rebonsoir,

smitfraufix a fait du bon boulo ;-)

je t´ecris la manip a executer, je regarderais le resultat demain...

1
avec hijack this coche et fix cette ligne :

O4 - HKCU\..\Run: [DefenseNetSurfage] C:\Program Files\DefenseNetSurfage\GDC.exe

comment fixer :

Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

2
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Program Files\DefenseNetSurfage\GDC.exe
C:\Program Files\DefenseNetSurfage

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

3
nettoie tes fichiers temporaires avec ceci : atf cleaner, regarde le tuto...

http://freewares-tutos.blogspot.com/2006/10/atf-cleaner.html

4
* télécharge AVG Anti-Spyware (ewido)

http://www.ewido.net/en/download/
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj

http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":

•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »

Copie Et colle le rapport ici

Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.
Alors demain, ou quand tu me repondras, je voudrais voir le rapport de ot_move it, celui de avg et un nouveau hijack this...
--
@+

Répondre à g!rly

chraibia, le 12 oct 2007 à 02:36:47

Bonsoir,
Merci pour ce support!
j'ai collé la citation mais il n'y a pas de rapport de C:\_OTMoveIt\MovedFiles. Le fichier n'existe pas après recherche dans C
Pas de demande pour redémarage, j'ai continué avec l'étape 3.
Après lancement du cleaner pas de fichier nettoyé (no file removed)
Voilà le rapport de AVG Anti-Spyware :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:30:30 12/10/2007

+ Résultat de l'analyse:

HKU\S-1-5-21-1417001333-2147085195-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E99D4D0C-EB54-46AF-B62A-3AA1F31D53E5} -> Adware.Generic : Aucune action entreprise.
C:\WINDOWS\system32\Anna Nicole Smith Sex-E.scr -> Dropper.Agent.aoj : Aucune action entreprise.
C:\Documents and Settings\xx\Application Data\install_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Aucune action entreprise.
:mozilla.255:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.260:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.261:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.384:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.386:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.387:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.388:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.389:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.390:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.391:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.392:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.393:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.394:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.395:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.396:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.397:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.398:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.399:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.400:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.401:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.402:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.403:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.404:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.405:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.406:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.407:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.408:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.409:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.410:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.411:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.412:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.413:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.414:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.451:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.529:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.634:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.803:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.870:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.336:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.71i : Aucune action entreprise.
:mozilla.673:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.674:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.282:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.283:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.284:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.285:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.286:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.287:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.288:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.289:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.148:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.149:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.153:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.154:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.155:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.156:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.157:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.280:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.290:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
:mozilla.305:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
:mozilla.306:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
:mozilla.296:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.297:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.298:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.299:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.303:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.304:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.611:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.150:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.151:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.152:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.251:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.252:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.253:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.581:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Cqcounter : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.804:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Enhance : Aucune action entreprise.
:mozilla.805:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Enhance : Aucune action entreprise.
:mozilla.174:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.682:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Etracker : Aucune action entreprise.
:mozilla.683:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Etracker : Aucune action entreprise.
:mozilla.440:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.441:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.442:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.443:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.444:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.291:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.292:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.293:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.294:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.295:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.300:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.301:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.302:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.822:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Goclick : Aucune action entreprise.
:mozilla.823:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Goclick : Aucune action entreprise.
:mozilla.556:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.773:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.809:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.829:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.379:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.380:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.381:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.760:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.372:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.373:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.776:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Information : Aucune action entreprise.
:mozilla.341:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
:mozilla.943:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.944:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.945:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.668:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.337:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.685:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.595:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.596:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.597:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.598:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.599:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.600:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.601:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.602:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.603:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.257:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.258:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.259:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.57:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.60:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.61:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.62:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.130:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.281:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Spylog : Aucune action entreprise.
:mozilla.834:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.835:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.836:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.837:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.838:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.839:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.840:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.841:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.307:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.308:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.309:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.365:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.366:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.367:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.368:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.272:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.273:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.274:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.275:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.276:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.277:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.278:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.279:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.382:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.957:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Valueclick : Aucune action entreprise.
:mozilla.958:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Valueclick : Aucune action entreprise.
:mozilla.78:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.80:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.446:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.263:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.264:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.265:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.266:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.267:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.452:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.453:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.

Fin du rapport

Merci encore!

Répondre à chraibia

g!rly, le 12 oct 2007 à 04:30:49

Bonsoir,

as tu supprimé tout ce que avg avait trouvé?

car pour le moment tout a ete ignoré...

C:\WINDOWS\system32\Anna Nicole Smith Sex-E.scr -> Dropper.Agent.aoj : Aucune action entreprise.

comment ca il n´y a pas de rapport pour ot_move it? le rapport est situé dans C:\_OTMoveIt\MovedFiles.

j´aimerais bien le voir.

maintenant la suite : il y a presence de winfixer et Adware.Generic

1
Désactive le service d'affichage des messages en ouvrant le panneau de configuration et en choisissant "Outils d'administration" (dans certains cas il sera nécessaire de cliquer sur "Basculer vers l'affichage classique" pour faire apparaître cet item). Cliquer sur Services puis double-cliquer sur "Affichage des messages" et enfin choisir "Désactivé".

2
Désactive la restauration système en cliquant avec le bouton droit sur le Poste de travail et en choisissant Propriétés. Dans l'onglet Restauration du système cocher "Désactiver la restauration du système sur tous les lecteurs". Cliquer sur OK pour confirmer.

3
telecharge et scan ton pc avec Spybot Search & Destroy et Ad-aware :
Virus et Malwares Le truc pour les %E9liminer
%5BSpyBot%5D Eliminer un logiciel espion spyware

4
Si WinFixer ne peut toujours pas être supprimé, refais l'étape 3 en mode sans échec. Pour démarrer l'ordinateur en mode sans échec, il suffit d'appuyer à intervalles courts sur la touche F8 au démarrage de l'ordinateur jusqu'à l'affichage du menu, puis de choisir "Mode sans échec". NB: ce mode est particulièrement laid visuellement mais permet de charger un nombre restreint de processus en mémoire.

5
Réactive la restauration du système en cochant à nouveau la case décochée à l'étape 2.

n´hesite pas si tu as des questions et réponds au miennes stp @+

Répondre à g!rly

chraibia, le 14 oct 2007 à 17:08:56

Bonjour!
Désolée pour le retard.
J'ai tout nettoyé voici le rapport de AVG:
Adware.generic et winfix ont été nettoyés de même que anna Nicole Smith Sex-E.scr -> Dropper.Agent.aoj. dois je continuer avec le reste?

Je n'ai pas eu de rapport de C:\_OTMoveIt\MovedFi, et j'ai eu un message de sa non disponibilité aussitôt après avoir demandé de déplacer les fichiers.

Merci pour tout!

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:33:12 12/10/2007

+ Résultat de l'analyse:

HKU\S-1-5-21-1417001333-2147085195-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E99D4D0C-EB54-46AF-B62A-3AA1F31D53E5} -> Adware.Generic : Nettoyé.
C:\WINDOWS\system32\Anna Nicole Smith Sex-E.scr -> Dropper.Agent.aoj : Nettoyé.
C:\Documents and Settings\xx\Application Data\install_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Nettoyé.
:mozilla.255:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.260:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.261:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.384:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.386:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.387:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.388:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.389:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.390:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.391:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.392:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.393:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.394:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.395:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.396:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.397:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.398:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.399:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.400:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.401:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.402:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.403:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.404:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.405:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.406:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.407:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.408:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.409:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.410:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.411:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.412:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.413:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.414:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.451:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.529:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.634:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.803:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.870:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.336:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.71i : Nettoyé.
:mozilla.673:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.674:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.282:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.283:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.284:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.285:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.286:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.287:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.288:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.289:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.148:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.149:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.153:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.154:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.155:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.156:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.157:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.280:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.52:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.290:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.305:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.306:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.296:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.297:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.298:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.299:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.303:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.304:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.611:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.150:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.151:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.152:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.251:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.252:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.253:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.581:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Cqcounter : Nettoyé.
:mozilla.41:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.804:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Enhance : Nettoyé.
:mozilla.805:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Enhance : Nettoyé.
:mozilla.174:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.682:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé.
:mozilla.683:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé.
:mozilla.440:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.441:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.442:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.443:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.444:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.291:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.292:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.293:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.294:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.295:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.300:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.301:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.302:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.822:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Goclick : Nettoyé.
:mozilla.823:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Goclick : Nettoyé.
:mozilla.556:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.773:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.809:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.829:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.379:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.380:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.381:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.760:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.372:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.373:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.776:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.341:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.943:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.944:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.945:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.668:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.337:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.7:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.8:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.53:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.54:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.55:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.685:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.24:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.595:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.596:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.597:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.598:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.599:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.600:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.601:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.602:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.603:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.257:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.258:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.259:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.57:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.58:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.59:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.60:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.61:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.62:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.130:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.42:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.44:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.45:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.48:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.49:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.50:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.56:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.281:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.834:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.835:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.836:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.837:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.838:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.839:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.840:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.841:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.307:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.308:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.309:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.365:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.366:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.367:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.368:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.272:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.273:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.274:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.275:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.276:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.277:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.278:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.279:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.382:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.957:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.958:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.78:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.79:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.80:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.446:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.263:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.264:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.265:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.266:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.267:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.452:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.453:C:\Documents and Settings\xx\Application Data\Mozilla\Firefox\Profiles\tp1nzwes.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport

s

Répondre à chraibia

g!rly, le 14 oct 2007 à 20:36:08

Bonsoir,
effectivement c´est mieux,
avant de continuer peux tu me poster un nouveau rapport hijack this stp. @+

Répondre à g!rly

chraibia, le 14 oct 2007 à 20:53:16

Bonsoir,
Le voici!

Logfile of HijackThis v1.99.1
Scan saved at 18:52:09, on 14/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\xx\LOCALS~1\Temp\Rar$EX00.937\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HPpromo psc 1300 series] "C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 1300 series" -r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a584c2d0ba444038a9ca9d40b3da1340
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a584c2d0ba444038a9ca9d40b3da1340
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Abonnés - {06CA12B1-F54A-4123-9B56-B8E630CA3A2B} - http://abonne.menara.ma (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.menara.ma
O17 - HKLM\System\CCS\Services\Tcpip\..\{288138A0-F1DA-4314-9361-B8CDB3703BD7}: NameServer = 212.217.1.4 212.217.0.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{288138A0-F1DA-4314-9361-B8CDB3703BD7}: NameServer = 212.217.1.4 212.217.0.3
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Répondre à chraibia

g!rly, le 14 oct 2007 à 21:01:51

Re,
bon la ca m´a l´air propre,
pour verifier je te propose de faire ce scan en ligne avec bitdefender, c´est long mais
post le rappport une fois terminé.

http://www.bitdefender.com/scan8/ie.html

Clique sur "I agree" et suis la manip.

ps : a faire avec internet explorer en acceptant l´active x @+

Répondre à g!rly

chraibia, le 15 oct 2007 à 00:13:31

Re bonsoir,
Voici le rapport, c'est encore infecté!
Décidemment ca n'en fini pas!

Bonne soirée

BitDefender Online Scanner

Scan report generated at: Sun, Oct 14, 2007 - 21:26:12

Scan path: A:\;C:\;D:\;E:\;F:\;H:\;

Statistics

Time

00:44:17

Files

151345

Folders

4900

Boot Sectors 3

Archives 1608

Packed Files 8396

Results

Identified Viruses

3

Infected Files

11

Suspect Files

1

Warnings

0

Disinfected

0

Deleted Files

12

Engines Info

Virus Definitions

826679

Engine build

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins

14

Archive plugins

38

Unpack plugins

7

E-mail plugins

6

System plugins

1

Scan Settings

First Action

Disinfect

Second Action

Delete

Heuristics

Yes

Enable Warnings

Yes

Scanned Extensions

*;

Exclude Extensions

Scan Emails

Yes

Scan Archives

Yes

Scan Packed

Yes

Scan Files

Yes

Scan Boot

Yes

Scanned File

Status

C:\Documents and Settings\xx\Bureau\jnrzloader.exe

Infected with: Trojan.Downloader.E.TR

C:\Documents and Settings\xx\Bureau\jnrzloader.exe

Disinfection failed

C:\Documents and Settings\xx\Bureau\jnrzloader.exe

Deleted

C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057640.exe

Infected with: Dropped:Trojan.Downloader.Zlob.AARM

C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057640.exe

Disinfection failed

C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057640.exe

Deleted

C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057641.exe

Infected with: Dropped:Trojan.Downloader.Zlob.AARM

C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057641.exe

Disinfection failed

C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057641.exe

Deleted

C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057642.exe

Infected with: Dropped:Trojan.Downloader.Zlob.AARM

C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057642.exe

Disinfection failed

C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057642.exe

Deleted

C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057644.exe

Infected with: Dropped:Trojan.Downloader.Zlob.AARM

C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057644.exe

Disinfection failed

C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057644.exe

Deleted

C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057645.exe

Infected with: Dropped:Trojan.Downloader.Zlob.AARM

C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057645.exe

Disinfection failed

C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057645.exe

Deleted

C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057646.exe

Infected with: Dropped:Trojan.Downloader.Zlob.AARM

C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057646.exe

Disinfection failed

C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057646.exe

Deleted

C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057647.exe

Infected with: Dropped:Trojan.Downloader.Zlob.AARM

C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057647.exe

Disinfection failed

C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP162\A0057647.exe

Deleted

C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP172\A0073086.exe=>(NSIS o)=>lzma_solid_nsis0000

Suspected of: Trojan.Downloader.Zlob.AANK

C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP172\A0073086.exe=>(NSIS o)=>lzma_solid_nsis0000

Disinfection failed

C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP172\A0073086.exe=>(NSIS o)=>lzma_solid_nsis0000

Deleted

C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP172\A0073086.exe=>(NSIS o)

Update failed

C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP174\A0073177.exe

Infected with: Trojan.Downloader.E.TR

C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP174\A0073177.exe

Disinfection failed

C:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP174\A0073177.exe

Deleted

H:\ex dossier\ex dossier\Bureau\jnrzloader.exe

Infected with: Trojan.Downloader.E.TR

H:\ex dossier\ex dossier\Bureau\jnrzloader.exe

Disinfection failed

H:\ex dossier\ex dossier\Bureau\jnrzloader.exe

Deleted

H:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP174\A0073178.exe

Infected with: Trojan.Downloader.E.TR

H:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP174\A0073178.exe

Disinfection failed

H:\System Volume Information\_restore{B57BDABE-0EE2-48B7-BCFA-B312E49F74D6}\RP174\A0073178.exe

Deleted

Répondre à chraibia

g!rly, le 15 oct 2007 à 00:54:48

Re,
ok
fais ceci :
Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
puis
tu redemarre le pc et click droit post de travail puis,
propriété, tu clique sur onglet restauration système
tu décoche la case désactiver la restauration et applique

peux tu me dire si tu as ceci car ot-move it n´avait pas fonctionné, non?
C:\Program Files\DefenseNetSurfage\GDC.exe

puis passe ceci stp

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum @+

Répondre à g!rly

chraibia, le 15 oct 2007 à 13:11:36

Bonjour,
Concernat Defensenetsurfage je n'ai trouvé que ce rapport dans un fichier dans C:

Wed Oct 03 20:55:02 2007 ******* Updater engine started *******
Wed Oct 03 20:55:02 2007
Wed Oct 03 20:55:02 2007 Command line is:
Wed Oct 03 20:55:02 2007 "C:\Program Files\DefenseNetSurfage\updater.exe" check -ProductVersion=@ver.dat -Appearance=Normal -IntegratedMode=1 -AppID="GDCFR" -ProductName="DefenseNetSurfage" -ProductAbbreviation="GDCFR" -ProductCode="UGDCFR-0001-8882-7773" -ActivationCode=1711409019 -Server=http://trialupdater.defensenetsurfage.com/ -SCNS=1 -AppDir="C:\Program Files\DefenseNetSurfage" -oid=0
Wed Oct 03 20:55:02 2007 Engine thread was started.
Wed Oct 03 20:55:02 2007 Processing variables file: updater.dat
Wed Oct 03 20:55:03 2007 Sending request: http://trialupdater.defensenetsurfage.com/...
Wed Oct 03 20:55:06 2007 Engine is exiting with return code of 24.
Wed Oct 03 20:55:06 2007 ******* Updater engine finished *******
Wed Oct 03 20:55:06 2007
Thu Oct 04 17:16:26 2007 ******* Updater engine started *******
Thu Oct 04 17:16:26 2007
Thu Oct 04 17:16:26 2007 Command line is:
Thu Oct 04 17:16:26 2007 "C:\Program Files\DefenseNetSurfage\updater.exe" check -ProductVersion=@ver.dat -Appearance=Normal -IntegratedMode=1 -AppID="GDCFR" -ProductName="DefenseNetSurfage" -ProductAbbreviation="GDCFR" -ProductCode="UGDCFR-0001-8882-7773" -ActivationCode=3457890954 -Server=http://trialupdater.defensenetsurfage.com/ -SCNS=1 -AppDir="C:\Program Files\DefenseNetSurfage" -oid=0
Thu Oct 04 17:16:59 2007 Engine thread was started.
Thu Oct 04 17:17:05 2007 Processing variables file: updater.dat
Thu Oct 04 17:17:05 2007 Sending request: http://trialupdater.defensenetsurfage.com/...
Thu Oct 04 17:18:51 2007 Engine is exiting with return code of 24.
Thu Oct 04 17:18:51 2007 ******* Updater engine finished *******
Thu Oct 04 17:18:51 2007
Fri Oct 05 23:04:00 2007 ******* Updater engine started *******
Fri Oct 05 23:04:00 2007
Fri Oct 05 23:04:00 2007 Command line is:
Fri Oct 05 23:04:00 2007 "C:\Program Files\DefenseNetSurfage\updater.exe" check -ProductVersion=@ver.dat -Appearance=Normal -IntegratedMode=1 -AppID="GDCFR" -ProductName="DefenseNetSurfage" -ProductAbbreviation="GDCFR" -ProductCode="UGDCFR-0001-8882-7773" -ActivationCode=3457890954 -Server=http://trialupdater.defensenetsurfage.com/ -SCNS=1 -AppDir="C:\Program Files\DefenseNetSurfage" -oid=0
Fri Oct 05 23:04:01 2007 Engine thread was started.
Fri Oct 05 23:04:01 2007 Processing variables file: updater.dat
Fri Oct 05 23:04:01 2007 Sending request: http://trialupdater.defensenetsurfage.com/...
Fri Oct 05 23:04:03 2007 Engine is exiting with return code of 24.
Fri Oct 05 23:04:03 2007 ******* Updater engine finished *******
Fri Oct 05 23:04:03 2007
Sat Oct 06 01:00:00 2007 ******* Updater engine started *******
Sat Oct 06 01:00:00 2007
Sat Oct 06 01:00:00 2007 Command line is:
Sat Oct 06 01:00:00 2007 "C:\Program Files\DefenseNetSurfage\updater.exe" check -ProductVersion=@ver.dat -Appearance=Normal -IntegratedMode=1 -AppID="GDCFR" -ProductName="DefenseNetSurfage" -ProductAbbreviation="GDCFR" -ProductCode="UGDCFR-0001-8882-7773" -ActivationCode=3457890954 -Server=http://trialupdater.defensenetsurfage.com/ -SCNS=1 -AppDir="C:\Program Files\DefenseNetSurfage" -oid=0
Sat Oct 06 01:00:01 2007 Engine thread was started.
Sat Oct 06 01:00:01 2007 Processing variables file: updater.dat
Sat Oct 06 01:00:01 2007 Sending request: http://trialupdater.defensenetsurfage.com/...
Sat Oct 06 02:10:01 2007 ******* Updater engine started *******
Sat Oct 06 02:10:01 2007
Sat Oct 06 02:10:01 2007 Command line is:
Sat Oct 06 02:10:01 2007 "C:\Program Files\DefenseNetSurfage\updater.exe" check -ProductVersion=@ver.dat -Appearance=Normal -IntegratedMode=1 -AppID="GDCFR" -ProductName="DefenseNetSurfage" -ProductAbbreviation="GDCFR" -ProductCode="UGDCFR-0001-8882-7773" -ActivationCode=3457890954 -Server=http://trialupdater.defensenetsurfage.com/ -SCNS=1 -AppDir="C:\Program Files\DefenseNetSurfage" -oid=0
Sat Oct 06 02:10:01 2007 Engine thread was started.
Sat Oct 06 02:10:01 2007 Processing variables file: updater.dat
Sat Oct 06 02:10:01 2007 Sending request: http://trialupdater.defensenetsurfage.com/...
Sat Oct 06 02:10:03 2007 Engine is exiting with return code of 25.
Sat Oct 06 02:10:03 2007 ******* Updater engine finished *******
Sat Oct 06 02:10:03 2007

Voici le rapport SDFIX

SDFix: Version 1.109

Run by xx on 15/10/2007 at 10:56

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\dat.txt - Deleted
C:\WINDOWS\rs.txt - Deleted
C:\WINDOWS\search_res.txt - Deleted

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Sun 10 Jun 2007 61,440 A..H. --- "C:\Program Files\MSN Messenger\winmm.dll"
Tue 24 Apr 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 17 Jul 2007 25,088 ...H. --- "C:\Documents and Settings\xx\Mes documents\~WRL0001.tmp"
Tue 17 Jul 2007 24,064 ...H. --- "C:\Documents and Settings\xx\Mes documents\~WRL0003.tmp"
Mon 30 Apr 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 19 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BIT3.tmp"
Tue 24 Apr 2007 20 A..H. --- "C:\Documents and Settings\xx\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"

Finished!

Répondre à chraibia

g!rly, le 15 oct 2007 à 14:39:49

Bonjour chraibia,

Télécharge
Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
fais le marcher

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :
C:\Program Files\DefenseNetSurfage\updater.exe
C:\Program Files\DefenseNetSurfage
C:\Documents and Settings\All Users\DRM\DRMv1.bak
C:\Documents and Settings\xx\Mes documents\~WRL0001.tmp
C:\Documents and Settings\xx\Mes documents\~WRL0003.tmp
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BIT3.tmp
C:\Documents and Settings\xx\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

* Télécharge combofix.exe (par sUBs) sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

* Double clique combofix.exe.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+

Répondre à g!rly

chraibia, le 15 oct 2007 à 17:23:53

Re,
Dans résultats voici ce que j'ai.

File/Folder C:\Program Files\DefenseNetSurfage\updater.exe not found.
File/Folder C:\Program Files\DefenseNetSurfage not found.
File/Folder C:\Documents and Settings\All Users\DRM\DRMv1.bak C:\Documents and Settings\xx\Mes documents\~WRL0001.tmp C:\Documents and Settings\xx\Mes documents\~WRL0003.tmp C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BIT3.tmp not found.
File/Folder C:\Documents and Settings\xx\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak not found.

Created on 10/15/2007 15:04:45

Puis le message
---------------------------
OTMoveIt
---------------------------
Cannot create file C:\_OTMoveIt\MovedFiles\10152007_150445.log.
---------------------------
OK
---------------------------

---------------------------
ComboFix 07-10-14.5 - xx 2007-10-15 15:17:51.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.305 [GMT 0:00]
Running from: C:\Documents and Settings\xx\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\.protected
C:\Documents and Settings\xx\ResErrors.log
C:\WINDOWS\system32\drivers\etc\.protected

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-15 to 2007-10-15 ))))))))))))))))))))))))))))))))))))
.

2007-10-15 15:15 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-15 10:55 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-14 20:39 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-10-11 23:11 <REP> d-------- C:\Documents and Settings\xx\Application Data\Grisoft
2007-10-11 23:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-11 23:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-10 23:03 2,760 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-10 23:01 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-10-10 23:01 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-10-10 23:01 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-10-10 23:01 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-10-10 23:01 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-10-06 13:12 <REP> d-------- C:\Program Files\Kaspersky Lab
2007-10-06 13:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-10-06 13:12 3,268,640 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-06 13:12 67,360 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-10-06 03:00 <REP> d-------- C:\KAV
2007-10-06 02:09 <REP> d-------- C:\Program Files\Alwil Software
2007-10-03 21:00 <REP> d--hs---- C:\UGA6PV
2007-10-03 20:58 <REP> d-------- C:\Documents and Settings\xx\Application Data\ProtectionConue
2007-10-03 20:55 <REP> d-------- C:\Program Files\ProtectionConue
2007-10-03 20:55 <REP> d-------- C:\Documents and Settings\xx\Application Data\DefenseNetSurfage
2007-10-03 20:55 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-10-01 21:44 <REP> d-------- C:\Program Files\Yahoo!
2007-10-01 21:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-09-17 20:21 <REP> d-------- C:\Program Files\Ahead

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-15 14:58 8,216 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-15 14:58 46,556 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-10-15 14:38 --------- d-----w C:\Program Files\eMule
2007-10-15 11:45 --------- d-----w C:\Program Files\Java
2007-10-06 13:06 --------- d-----w C:\Program Files\AskTBar
2007-10-06 13:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee.com
2007-10-04 22:10 --------- d-----w C:\Documents and Settings\xx\Application Data\Skype
2007-09-17 20:19 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-09-03 11:52 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll
2007-07-30 17:19 207,736 ----a-w C:\WINDOWS\system32\muweb.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-02-25 14:15]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-25 15:15]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-25 15:06]
"DXDllRegExe"="dxdllreg.exe" []
"HPpromo psc 1300 series"="C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" [2003-10-09 10:17]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 07:41]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 01:06]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-28 07:14]
"NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 10:50]
"kav"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 19:09]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 09:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 10:55]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" []
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" []
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-06-08 13:18]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EnforceShellExtensionSecurity"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4bfc85c1-4bfc-11dc-a8b5-4d6564696130}]
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-08-16 07:20:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-10-15 15:10:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-15 15:20:21
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-15 15:21:27
.
--- E O F ---

Répondre à chraibia

g!rly, le 15 oct 2007 à 18:10:03

Re,
un peu de mal ot move it
¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici @+

Répondre à g!rly

~OFF~$oRrO'//_(O_o), le 28 oct 2007 à 21:29:05

Bonjour,
Olalalalala pourquoi vous faites trop de tafff pr riiiiiiiiiennn!!! ( c ske g fait au début) mais l'astuce est trés simple quand vous aurez les trois fichiers vous faites un click droit sur l'un de ces fichiers puis propriété euh après changer d'icone ^^ et vous aurez le nom du fichier virus qui vous fait tellement chier et le nom si je me souvien bien c'est cg(machin choz).dll avec son log_cg(machin chose).txt et il se trouve sur à cet emplacement C:\WINDOWS\nom du fichier virus. et pr le supprimer il faut tout d'abbord le modifier en executant ce fichier avec notepad
et vs devrez Fermer le processuss explorer.exe et enfin vs n'aurez plus qu'a modifier le fichier en supprimant tout les données dessu et supprimer le fichier log_cg(machin chose).txt et tadaaaaaaaaaa!! plus de viurs aHhH c'est trop bien!
Si vous avez rien piger a ske g dit vous pouvez tjrs me contacter sur cett adresse solidaliassnake@hotmail.fr chui disponible sur messenger ^^ merci! a+++

Répondre à ~OFF~$oRrO'//_(O_o)

diguiz, le 17 déc 2007 à 15:45:59

Bonjour

Mon PC est infecte par defensenetsurfage. Il m'a colle 3 boutons sur mon IE. Serait il possible de m'expliquer la procedure de deinstallation.

Merci

Répondre à diguiz

38 réponses 12 Suivant

Posez votre question Répondre