Se connecter avec
S'enregistrer | Connectez-vous

Infection spysheriff + autre chose

Dernière réponse : dans Sécurité

J'ai été infecté par un certain nombre de ####ries, mais je ne sais pas lesquelles. Je sais que spysheriff était dans le lot, mais je crois avoir réussi à m'en débarasser. Certains problèmes persistes pourtant. Je voudrais donc "nettoyer" system32, mais je ne sais pas exactement quoi enlever alors je poste ici mon log hijackthis pour voir si quelqu'un qui s'y connait plus pourrait me dire exactement tout ce qui est nuisible dans la liste.

Merci d'avance.

Log :

Logfile of HijackThis v1.99.1
Scan saved at 21:56:07, on 02/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Progra~1\Launch Manager\LaunchAp.exe
C:\Progra~1\Launch Manager\PowerKey.exe
C:\Progra~1\Launch Manager\CtrlVol.exe
C:\Progra~1\Launch Manager\Wbutton.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\USB 2.0 Flash Drive Utility\PLBkMon.exe
C:\WINDOWS\system32\HotfixQ0306270.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\mousepad.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Aureliano LEGNA\Mes documents\MISC\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Progra~1\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Progra~1\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Progra~1\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Progra~1\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Progra~1\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TSE_PLUtil] C:\Program Files\USB 2.0 Flash Drive Utility\PLBkMon.exe
O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [NI.UWFX5V] "C:\Documents and Settings\Aureliano LEGNA\Bureau\WinFixer2005ScannerInstallFRA.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [keyboard] C:\\keyboard.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [Key] C:\DOCUME~1\AURELI~1\LOCALS~1\Temp\99.tmp
O4 - HKCU\..\Run: [quru] C:\Program Files\Fichiers communs\quru\qurum.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_nos.exe
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O17 - HKLM\System\CCS\Services\Tcpip\..\{13EC0D60-55C4-478E-929C-40FC38E809CE}: NameServer = 193.252.193.3,193.252.193.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6B11FA5-88F0-4594-865C-94D6C9A84EC7}: NameServer = 193.252.19.3,193.252.19.4
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Extensions - C:\WINDOWS\system32\lvno0953e.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Mixer - C:\WINDOWS\SYSTEM32\sndmixex.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\system32\dcom_14.dll
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Autres pages sur : infection spysheriff chose

Lassé par la pub ? Créez un compte

Salut,

Plusieures infections :

1/ Télécharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici

2/ Redémarre en mode sans échec

Redémarre l'ordinateur. Après les écritures du BIOS, appuies sur F8 (ou F5 si F8 marche pas) pour arriver à un menu avec des écritures blanches sur un fond noir.

Dans ce menu, tu dois pouvoir choisir le mode sans échec (celà se passe avec les flèches et Entrée pour valider).

Le démarrage en mode sans échec est souvent relativement long. Si tu as des écritures blanches bizarres, ne t'inquiètes pas.
Prend juste ton mal en patience.

Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Sauvegarde le rapport.

3/ Redémarre normalement et poste le 2ème rapport de SmitfraudFix

4/ Tu as une infection LooK2Me on va essayer sa :

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien les trois petites notes au bas, avant de débuter.

Télécharge Look2Me-Destroyer.exe sur ton Bureau.

http://www.atribune.org/ccount/click.php?id=7

* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt dans ta prochaine réponse.

#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.

###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.
http://www.ascentive.com/support/new/images/lib/MSWINSC...

5/Télécharge, installe et mets à jour ewido

http://www.infos-du-net.com/telecharger/Ewido-Security-...

Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.

Redémarre normalement et poste le rapport d'ewido et un nouveau Log HJT

Merci pour cette réponse rapide et détaillée. J'ai fais les choses dans cet ordre :
1) Je me suis d'abord servis de Look2me-destroyer
2) Ensuite d'Ewido
3) Et pour finir de Smitfraudfix.


Voici le rapport L2M-D :

Citation :
Look2Me-Destroyer V1.0.7

Scanning for infected files.....
Scan started at 02/03/2006 22:20:05

Infected! C:\WINDOWS\system32\lvno0953e.dll
Infected! C:\WINDOWS\system32\tormsrv.dll

Attempting to delete infected files...

Attempting to delete: C:\WINDOWS\system32\lvno0953e.dll
C:\WINDOWS\system32\lvno0953e.dll could not be deleted!

Attempting to delete: C:\WINDOWS\system32\tormsrv.dll
C:\WINDOWS\system32\tormsrv.dll could not be deleted!

Making registry repairs.

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Extensions

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{D78DC194-4EA3-428B-9A3C-D3FFA04F278C}"
HKCR\Clsid\{D78DC194-4EA3-428B-9A3C-D3FFA04F278C}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{06B45899-DE2D-43FE-B4D0-0B6BD113F9A0}"
HKCR\Clsid\{06B45899-DE2D-43FE-B4D0-0B6BD113F9A0}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{68A44C7E-05F9-451E-BC2E-F76B9C906FEA}"
HKCR\Clsid\{68A44C7E-05F9-451E-BC2E-F76B9C906FEA}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{B67E0EEA-7AFF-47C5-AEE3-2CD71F94AB8C}"
HKCR\Clsid\{B67E0EEA-7AFF-47C5-AEE3-2CD71F94AB8C}

Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administrateurs - Succeeded

Bob_ a écrit :
Salut,

Plusieures infections :

1/ Télécharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici

2/ Redémarre en mode sans échec

Redémarre l'ordinateur. Après les écritures du BIOS, appuies sur F8 (ou F5 si F8 marche pas) pour arriver à un menu avec des écritures blanches sur un fond noir.

Dans ce menu, tu dois pouvoir choisir le mode sans échec (celà se passe avec les flèches et Entrée pour valider).

Le démarrage en mode sans échec est souvent relativement long. Si tu as des écritures blanches bizarres, ne t'inquiètes pas.
Prend juste ton mal en patience.

Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Sauvegarde le rapport.

3/ Redémarre normalement et poste le 2ème rapport de SmitfraudFix

4/ Tu as une infection LooK2Me on va essayer sa :

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien les trois petites notes au bas, avant de débuter.

Télécharge Look2Me-Destroyer.exe sur ton Bureau.

http://www.atribune.org/ccount/click.php?id=7

* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt dans ta prochaine réponse.

#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.

###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.
http://www.ascentive.com/support/new/images/lib/MSWINSC...

5/Télécharge, installe et mets à jour ewido

http://www.infos-du-net.com/telecharger/Ewido-Security-...

Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.

Redémarre normalement et poste le rapport d'ewido et un nouveau Log HJT


Voici le rapport Ewido :

Citation :

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 00:01:40, 03/03/2006
+ Somme de contrôle: FAE9A0B4

+ Résultats du scan:

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTbarISTbar -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spy Sheriff -> Adware.SpySheriff : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinDH -> Adware.DealHelper : Nettoyer et sauvegarder
HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : Nettoyer et sauvegarder
HKLM\SOFTWARE\saap -> Adware.180Solutions : Nettoyer et sauvegarder
C:\WINDOWS\system32\70tovmto.ini -> Adware.Sahat : Nettoyer et sauvegarder
C:\WINDOWS\system32\server05.exe -> Backdoor.Rbot : Nettoyer et sauvegarder
C:\WINDOWS\system32\elitemxs32.exe -> Hijacker.StartPage.nk : Nettoyer et sauvegarder
C:\WINDOWS\system32\temperror32.dat -> Hijacker.StartPage.nk : Nettoyer et sauvegarder
C:\WINDOWS\system32\nclabydll.dll -> Logger.Goldun.ft : Nettoyer et sauvegarder
C:\WINDOWS\system32\lvno0953e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\o4ro0e93eh.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\LDmeACM.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\Temp\bw2.com -> Adware.AdURL : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Cookies\aureliano legna@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\ABoxInst_int5.exe -> Downloader.VB.ft : Nettoyer et sauvegarder
C:\WINDOWS\975300.exe -> Hijacker.StartPage.nk : Nettoyer et sauvegarder
C:\WINDOWS\tlorbeyill.exe -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\WINDOWS\tool2.exe -> Not-A-Virus.Hoax.Win32.Renos.bm : Nettoyer et sauvegarder
C:\WINDOWS\toolbar.exe -> Downloader.Adload.q : Nettoyer et sauvegarder
C:\WINDOWS\tool3.exe -> Downloader.CWS.s : Nettoyer et sauvegarder
C:\WINDOWS\inet20000\mm5.exe.bak -> Logger.Delf.ig : Nettoyer et sauvegarder
C:\WINDOWS\inet20000\mm5.exe -> Logger.Delf.ig : Nettoyer et sauvegarder
C:\WINDOWS\inet20000\alg.exe.bak -> Worm.Delf.i : Nettoyer et sauvegarder
C:\WINDOWS\inet20000\alg.exe -> Worm.Delf.i : Nettoyer et sauvegarder
C:\WINDOWS\icont.exe -> Adware.AdURL : Nettoyer et sauvegarder
C:\WINDOWS\QXVyZWxpYW5vIExFR05B\command.exe -> Adware.CommAd : Nettoyer et sauvegarder
C:\WINDOWS\rems.exe -> Downloader.IstBar.hq : Nettoyer et sauvegarder
C:\WINDOWS\drx.exe -> Worm.Bropia.t : Nettoyer et sauvegarder
C:\WINDOWS\drxx.exe -> Worm.Bropia.t : Nettoyer et sauvegarder
C:\Documents and Settings\Aureliano LEGNA\Local Settings\Temp\75.tmp -> Dropper.Agent.ail : Nettoyer et sauvegarder
C:\Documents and Settings\Aureliano LEGNA\Local Settings\Temp\6B.tmp -> Downloader.CWS.s : Nettoyer et sauvegarder
C:\Documents and Settings\Aureliano LEGNA\Local Settings\Temp\temp.frF368 -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Aureliano LEGNA\Local Settings\Temp\CCA0.tmp -> Downloader.TSUpdate.l : Nettoyer et sauvegarder
C:\Documents and Settings\Aureliano LEGNA\Menu Démarrer\Programmes\Startup\Adobe Gamma Loader.exe -> Hijacker.VB.la : Nettoyer et sauvegarder
C:\Documents and Settings\Aureliano LEGNA\Menu Démarrer\access.exe -> Trojan.Dialer.ec : Nettoyer et sauvegarder
C:\Documents and Settings\Aureliano LEGNA\Mes documents\MISC\cmb_243461.exe -> Dialer.PluginAccess : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.63:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.64:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.65:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.66:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.67:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.68:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.69:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.70:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.71:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.72:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.73:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.74:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.75:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.79:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.94:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.95:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.134:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.135:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.136:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.137:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.138:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.145:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Epilot : Nettoyer et sauvegarder
:mozilla.152:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.153:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.161:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
:mozilla.168:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.169:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.170:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.171:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.172:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.173:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.174:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.175:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.178:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
:mozilla.179:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
:mozilla.180:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
:mozilla.181:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.182:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.183:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.184:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.185:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.186:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.187:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.188:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.189:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.190:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.191:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.207:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.208:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.211:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.212:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.213:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.214:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.215:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.216:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.217:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.218:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.219:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.220:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.221:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.222:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.223:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.224:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.225:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.226:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.227:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.258:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.259:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.272:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyer et sauvegarder
:mozilla.279:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Popularix : Nettoyer et sauvegarder
:mozilla.286:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
:mozilla.293:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.294:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.295:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.296:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.303:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.304:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.305:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.306:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.307:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.308:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.309:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.310:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.311:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.312:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.313:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.314:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.315:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.316:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.317:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.318:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.319:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.320:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.338:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Targetnet : Nettoyer et sauvegarder
:mozilla.339:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Targetnet : Nettoyer et sauvegarder
:mozilla.356:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.357:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.358:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.359:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.360:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.363:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.364:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.366:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.367:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.368:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.369:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.370:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.371:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.372:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.373:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.374:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.375:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.376:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.407:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.408:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.409:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.410:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.461:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.476:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
:mozilla.477:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyer et sauvegarder
:mozilla.478:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyer et sauvegarder
:mozilla.479:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyer et sauvegarder
:mozilla.480:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyer et sauvegarder
:mozilla.504:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
:mozilla.509:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.510:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.511:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.516:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.526:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
:mozilla.535:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.536:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.556:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.577:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
:mozilla.579:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.580:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.587:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Valuead : Nettoyer et sauvegarder
:mozilla.588:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Valuead : Nettoyer et sauvegarder
:mozilla.589:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Valuead : Nettoyer et sauvegarder
:mozilla.590:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Valuead : Nettoyer et sauvegarder
:mozilla.591:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
:mozilla.592:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
:mozilla.606:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.634:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.670:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder
:mozilla.671:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-14.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-14.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-14.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-14.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-14.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-14.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-14.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-14.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-14.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-2.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-2.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-2.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-2.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-2.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-2.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-3.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-3.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-3.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-3.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-3.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-3.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-4.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-4.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-4.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-4.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-4.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-4.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-5.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-5.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-5.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-5.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-5.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-5.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-6.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-6.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-6.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-6.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-6.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-6.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.6:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-7.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-7.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-7.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-7.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-7.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-7.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-7.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-8.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-8.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-8.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-8.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-8.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-8.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-8.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-8.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-8.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-8.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-9.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-9.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-9.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-9.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-9.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-9.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-9.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-9.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-9.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-9.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.6:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-10.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-10.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-10.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-10.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-10.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-10.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-10.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-10.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-10.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-10.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-11.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-11.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-11.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-11.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-11.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-11.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-11.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-11.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-11.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-11.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.6:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-12.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-12.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-12.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-12.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-12.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-12.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-12.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-12.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-12.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-12.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-13.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-13.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-13.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-13.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-13.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-13.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-13.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-13.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-13.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Aureliano LEGNA\Application Data\Mozilla\Firefox\Profiles\1qje3v5w.default\cookies-13.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Program Files\Adware\link.exe -> Worm.Bropia.n : Nettoyer et sauvegarder
C:\Program Files\Adware\f.exe -> Backdoor.Wootbot.ax : Nettoyer et sauvegarder
C:\Installer.exe -> Adware.Look2Me : Nettoyer et sauvegarder
C:\ucmoreiex.exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\ucmoreiex.exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\temp\svchost.exe -> Hijacker.Small.fv : Nettoyer et sauvegarder
C:\MTE3NDI6ODoxNg.exe -> Downloader.Small.buy : Nettoyer et sauvegarder
C:\stub_113_4_0_4_0.exe -> Downloader.TSUpdate.o : Nettoyer et sauvegarder
C:\FOUND.000\FILE0023.CHK -> Dropper.Small.ahg : Nettoyer et sauvegarder
C:\FOUND.000\FILE0024.CHK -> Dropper.Small.ahg : Nettoyer et sauvegarder
C:\FOUND.000\FILE0026.CHK -> Downloader.Small.bug : Nettoyer et sauvegarder


Le premier rapport SmitFraud :

Citation :

SmitFraudFix v2.21

Rapport fait à 0:09:31,86 le 03/03/2006
Executé à partir de C:\Documents and Settings\Aureliano LEGNA\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

C:\drsmartload1.exe PRESENT !
C:\secure32.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

C:\WINDOWS\tool4.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}"="DCOM Server"

[HKEY_CLASSES_ROOT\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}\InProcServer32]
@="C:\WINDOWS\system32\dcom_14.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}\InProcServer32]
@="C:\WINDOWS\system32\dcom_14.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport



Le deuxième rapport smitfraud :

Citation :

SmitFraudFix v2.21

Rapport fait à 0:15:20,43 le 03/03/2006
Executé à partir de C:\Documents and Settings\Aureliano LEGNA\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\drsmartload1.exe supprimé
C:\secure32.html supprimé
C:\WINDOWS\tool4.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport


Et enfin le scan HijackThis final :

Citation :

Logfile of HijackThis v1.99.1
Scan saved at 00:28:49, on 03/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Progra~1\Launch Manager\LaunchAp.exe
C:\Progra~1\Launch Manager\PowerKey.exe
C:\Progra~1\Launch Manager\HotkeyApp.exe
C:\Progra~1\Launch Manager\CtrlVol.exe
C:\Progra~1\Launch Manager\Wbutton.exe
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\USB 2.0 Flash Drive Utility\PLBkMon.exe
C:\WINDOWS\system32\HotfixQ0306270.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\mousepad.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Aureliano LEGNA\Mes documents\MISC\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Progra~1\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Progra~1\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Progra~1\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Progra~1\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Progra~1\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TSE_PLUtil] C:\Program Files\USB 2.0 Flash Drive Utility\PLBkMon.exe
O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [NI.UWFX5V] "C:\Documents and Settings\Aureliano LEGNA\Bureau\WinFixer2005ScannerInstallFRA.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [keyboard] C:\\keyboard.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad.exe
O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [Key] C:\DOCUME~1\AURELI~1\LOCALS~1\Temp\99.tmp
O4 - HKCU\..\Run: [quru] C:\Program Files\Fichiers communs\quru\qurum.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_nos.exe
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O17 - HKLM\System\CCS\Services\Tcpip\..\{13EC0D60-55C4-478E-929C-40FC38E809CE}: NameServer = 193.252.193.3,193.252.193.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6B11FA5-88F0-4594-865C-94D6C9A84EC7}: NameServer = 193.252.19.3,193.252.19.4
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Mixer - C:\WINDOWS\SYSTEM32\sndmixex.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\system32\dcom_14.dll
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe



Je m'inquiète parce que l'ordinateur prends des plombes à s'allumer, et il a toujours des problèmes de mémoire virtuelle insuffisante, ce qui signifie probablement qu'il reste des ####ries en arrière plan. D'autant plus que msn messenger ne marche toujours pas. A quoi ça peux être dû ?

Bonsoir

Le PC est lent car l'infection est toujours présente.

1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

Media Access

4 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about :blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about :blank
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [NI.UWFX5V] "C:\Documents and Settings\Aureliano LEGNA\Bureau\WinFixer2005ScannerInstallFRA.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad.exe
O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys.exe
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [Key] C:\DOCUME~1\AURELI~1\LOCALS~1\Temp\99.tmp
O4 - HKCU\..\Run: [quru] C:\Program Files\Fichiers communs\quru\qurum.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_nos.exe
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O20 - Winlogon Notify: Mixer - C:\WINDOWS\SYSTEM32\sndmixex.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\system32\dcom_14.dll
O23 - Service: Network Monitor - Unknown owner - (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

5 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

6 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.

Dans la liste des services, cherche et sélectionne
"Network Monitor" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\Program Files\Network Monitor\netmon.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.

7 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Program Files\Media Access
C:\Documents and Settings\Aureliano LEGNA\Bureau\WinFixer2005ScannerInstallFRA.exe
C:\Program Files\Fichiers communs\quru
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
C:\\gimmysmileys.exe
C:\\mousepad.exe
C:\\keyboard.exe[/b]
C:\WINDOWS\SYSTEM32\sndmixex.dll
C:\WINDOWS\system32\dcom_14.dll
C:\Program Files\Network Monitor\netmon.exe

8 Lance le nettoyage avec CCleaner.

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

9 Redémarre normalement et poste un nouveau log HijackThis.

Encore merci.

Tout s'est relativement bien passé, à part certains détails. Certaines des lignes que vous avez mentionnées n'étaient pas présence, et "
C:\WINDOWS\system32\dcom_14.dll" a refusé de s'effacer, donc il est probablement toujours là. Mais l'infection a visiblement bien reculé (Openoffice 2 s'ouvre toujours au démarrage par contre...)

Voici le scan Hijackthis perpétré après le démarrage :
Citation :
Logfile of HijackThis v1.99.1
Scan saved at 02:06:02, on 03/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Progra~1\Launch Manager\LaunchAp.exe
C:\Progra~1\Launch Manager\PowerKey.exe
C:\Progra~1\Launch Manager\HotkeyApp.exe
C:\Progra~1\Launch Manager\CtrlVol.exe
C:\Progra~1\Launch Manager\Wbutton.exe
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\USB 2.0 Flash Drive Utility\PLBkMon.exe
C:\WINDOWS\system32\HotfixQ0306270.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Aureliano LEGNA\Mes documents\MISC\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Progra~1\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Progra~1\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Progra~1\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Progra~1\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Progra~1\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TSE_PLUtil] C:\Program Files\USB 2.0 Flash Drive Utility\PLBkMon.exe
O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [Key] C:\DOCUME~1\AURELI~1\LOCALS~1\Temp\99.tmp
O4 - HKCU\..\Run: [quru] C:\Program Files\Fichiers communs\quru\qurum.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - https://scan.safety.live.com/resource/download/scanner/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{13EC0D60-55C4-478E-929C-40FC38E809CE}: NameServer = 193.252.193.3,193.252.193.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6B11FA5-88F0-4594-865C-94D6C9A84EC7}: NameServer = 193.252.19.3,193.252.19.4
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\system32\dcom_14.dll
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Bonjour

On fait autrement pour les fichiers qui résistent.

1. Télécharger The Avenger par Swandog46 sur le Bureau
http://swandog46.geekstogo.com/avenger.zip
  • Click sur Avenger.zip pour ouvrir le fichier
  • Extraire avenger.exe sur le Bureau

    2. Copier tout le texte de la boîte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

    Citation :
    Files to delete:

    C:\WINDOWS\system32\dcom_14.dll
    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
    C:\Documents and Settings\Aureliano LEGNA\Local Settings\Temp\99.tmp

    Folders to delete:

    C:\Program Files\Fichiers communs\quru
    C:\Program Files\Ebates_MoeMoneyMaker


    IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
    si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

    3. Maintenant, lancer The Avenger en cliquant sur son icône du bureau.
  • Sous "Script file to execute" choisir "Input Script Manually".
  • Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
  • Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V).
  • Cliquer Done
  • ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
  • Répondre "Yes" deux fois quand demandé.

    4. The Avenger va automatiquement faire ce qui suit:
  • Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.)
  • Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL.
  • Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
  • The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

    5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans votre réponse avec un nouveau log HijackThis en utilisant REPONDRE

    Au risque de me répéter, merci pour votre aide.

    Log Avenger :

    Citation :

    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Services\foudsylj

    *******************

    Script file located at: \??\C:\WINDOWS\kkgqsefu.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    File C:\WINDOWS\system32\dcom_14.dll deleted successfully.


    File C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe not found!
    Deletion of file C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe failed!

    Could not process line:
    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
    Status: 0xc0000034

    File C:\Documents and Settings\Aureliano LEGNA\Local Settings\Temp\99.tmp deleted successfully.


    Folder C:\Program Files\Fichiers communs\quru not found!
    Deletion of folder C:\Program Files\Fichiers communs\quru failed!

    Could not process line:
    C:\Program Files\Fichiers communs\quru
    Status: 0xc0000034



    Folder C:\Program Files\Ebates_MoeMoneyMaker not found!
    Deletion of folder C:\Program Files\Ebates_MoeMoneyMaker failed!

    Could not process line:
    C:\Program Files\Ebates_MoeMoneyMaker
    Status: 0xc0000034


    Completed script processing.

    *******************

    Finished! Terminate.


    Log Hijackthis :

    Citation :

    Logfile of HijackThis v1.99.1
    Scan saved at 16:41:19, on 03/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Progra~1\Launch Manager\LaunchAp.exe
    C:\Progra~1\Launch Manager\PowerKey.exe
    C:\Progra~1\Launch Manager\HotkeyApp.exe
    C:\Progra~1\Launch Manager\CtrlVol.exe
    C:\Progra~1\Launch Manager\Wbutton.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Acer\Notebook Manager\almxptray.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\USB 2.0 Flash Drive Utility\PLBkMon.exe
    C:\WINDOWS\system32\HotfixQ0306270.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\Aureliano LEGNA\Mes documents\MISC\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [LaunchApp] LaunApp
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [LaunchAp] C:\Progra~1\Launch Manager\LaunchAp.exe
    O4 - HKLM\..\Run: [PowerKey] "C:\Progra~1\Launch Manager\PowerKey.exe"
    O4 - HKLM\..\Run: [LManager] C:\Progra~1\Launch Manager\HotkeyApp.exe
    O4 - HKLM\..\Run: [CtrlVol] C:\Progra~1\Launch Manager\CtrlVol.exe
    O4 - HKLM\..\Run: [Wbutton] "C:\Progra~1\Launch Manager\Wbutton.exe"
    O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [TSE_PLUtil] C:\Program Files\USB 2.0 Flash Drive Utility\PLBkMon.exe
    O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
    O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
    O4 - HKCU\..\Run: [Key] C:\DOCUME~1\AURELI~1\LOCALS~1\Temp\99.tmp
    O4 - HKCU\..\Run: [quru] C:\Program Files\Fichiers communs\quru\qurum.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - https://scan.safety.live.com/resource/download/scanner/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{13EC0D60-55C4-478E-929C-40FC38E809CE}: NameServer = 193.252.193.3,193.252.193.4
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C6B11FA5-88F0-4594-865C-94D6C9A84EC7}: NameServer = 193.252.19.3,193.252.19.4
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\system32\dcom_14.dll (file missing)
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

    Re

    1 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

    2 Relance un scan HijackThis et coche les lignes ci-dessous :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about :blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about :blank
    R3 - Default URLSearchHook is missing
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
    O4 - HKCU\..\Run: [Key] C:\DOCUME~1\AURELI~1\LOCALS~1\Temp\99.tmp
    O4 - HKCU\..\Run: [quru] C:\Program Files\Fichiers communs\quru\qurum.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)
    O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\system32\dcom_14.dll (file missing)

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

    3 Assure toi d'avoir accés à tous les fichiers.
    Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    Activer la case : Afficher les fichiers et dossiers cachés
    Désactiver la case : Masquer les extensions des fichiers dont le type est connu
    Désactiver la case : Masquer les fichiers protégés du système d'exploitation
    Puis Appliquer

    4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
    C:\Program Files\Fichiers communs\quru

    5 Lance le nettoyage avec CCleaner.

    Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

    6 Lance Ewido.
    Fais un scan en mode complet.
    Sauvegardes le rapport.

    7 Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'Ewido.
    Lassé par la pub ? Créez un compte

    Créer un nouveau sujet

    Tom's guide dans le monde