Besoin d'aide: Ralentissement à cause de virus [résolu]

Bonjour,

J'ai été infecté par un virus que j'ai enlevé à l'aide d'AVG et de Spybot.

Voici les virus/Trojans qui ont été effacés:

Citation :

Trojan Generic2
Downloader.Generic2
SpySheriff

Cependant, j'ai observé des ralentissements sur Internet et parfois quand je clique sur un lien je suis redirigé vers une page de recherche google.

Voici le log de Hijackthis:

Citation :

Logfile of HijackThis v1.99.1
Scan saved at 14:52:49, on 2007-01-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\msasvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Launchy\Launchy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Simon\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {41F328E2-5E46-F5B8-0160-020188931F32} - C:\WINDOWS\system32\imtqodk.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\system32\autosys.exe
O4 - HKLM\..\Run: [wdokbye.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Simon\Local Settings\Application Data\wdokbye.dll",bpzgoi
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 8573763125
O17 - HKLM\System\CCS\Services\Tcpip\..\{E317E805-CC41-4555-81C3-FBC7D9F51068}: NameServer = 85.255.114.11,85.255.112.234
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.11 85.255.112.234
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.11 85.255.112.234
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Merci beaucoup de votre aide

Merel

Message édité par Merel le 13-01-2007 à 16:52:02

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

J'oubliais, même si je change la page d'accueil de IE7 elle revient toujours à: "file:///csecure32.html" fichier qui à été effacé..

Merci

EDIT:

J'ai refais un scan Spybot et voici ce que j'ai:

Citation :

CoolWWWSearch.WCADW: Page de recherche IE (Modification du registre, nothing done)
HKEY_USERSS-1-5-21-1409082233-776561741-725345543-1003\Software\Microsoft\Internet Explorer\Main\Local Page=about:blank

CoolWWWSearch.WCADW: Page de démarrage IE (Modification du registre, nothing done)
HKEY_USERSS-1-5-21-1409082233-776561741-725345543-1003\Software\Microsoft\Internet Explorer\Main\Start Page=about:blank

CoolWWWSearch.WCADW: Page de démarrage IE (Modification du registre, nothing done)
HKEY_USERSS-1-5-21-1409082233-776561741-725345543-1003\Software\Microsoft\Internet Explorer\Main\Default_Page_URL=about:blank

CoolWWWSearch.WCADW: Page de recherche IE (Modification du registre, nothing done)
HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Main\Local Page=about:blank

CoolWWWSearch.WCADW: Page de démarrage IE (Modification du registre, nothing done)
HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Main\Start Page=about:blank

CoolWWWSearch.WCADW: Page de démarrage IE (Modification du registre, nothing done)
HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Main\Default_Page_URL=about:blank

Avenue A, Inc.: Cookie traceur (Internet Explorer: Simon) (Cookie, nothing done)

DoubleClick: Cookie traceur (Internet Explorer: Simon) (Cookie, nothing done)

Advertising.com: Cookie traceur (Firefox: default) (Cookie, nothing done)

Advertising.com: Cookie traceur (Firefox: default) (Cookie, nothing done)

Avenue A, Inc.: Cookie traceur (Firefox: default) (Cookie, nothing done)

DoubleClick: Cookie traceur (Firefox: default) (Cookie, nothing done)

HitBox: Cookie traceur (Firefox: default) (Cookie, nothing done)

HitBox: Cookie traceur (Firefox: default) (Cookie, nothing done)

HitBox: Cookie traceur (Firefox: default) (Cookie, nothing done)

HitBox: Cookie traceur (Firefox: default) (Cookie, nothing done)

MediaPlex: Cookie traceur (Firefox: default) (Cookie, nothing done)

MediaPlex: Cookie traceur (Firefox: default) (Cookie, nothing done)

--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2007-01-12 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2007-01-05 Includes\Cookies.sbi (*)
2006-12-08 Includes\Dialer.sbi (*)
2007-01-05 Includes\DialerC.sbi (*)
2006-11-24 Includes\Hijackers.sbi (*)
2007-01-05 Includes\HijackersC.sbi (*)
2006-10-27 Includes\Keyloggers.sbi (*)
2007-01-05 Includes\KeyloggersC.sbi (*)
2006-12-22 Includes\Malware.sbi (*)
2007-01-05 Includes\MalwareC.sbi (*)
2006-10-20 Includes\PUPS.sbi (*)
2007-01-05 Includes\PUPSC.sbi (*)
2007-01-05 Includes\Revision.sbi (*)
2006-12-08 Includes\Security.sbi (*)
2007-01-05 Includes\SecurityC.sbi (*)
2006-10-13 Includes\Spybots.sbi (*)
2007-01-05 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-12-08 Includes\Trojans.sbi (*)
2007-01-05 Includes\TrojansC.sbi (*)

Message édité par Merel le 12-01-2007 à 21:52:03

Répondre à Merel

Copie-Colle ton log d'Hijack sur leur site d'analyse

Et tu verras qu'il y a pas mal d'alerte ... Meme si il est pas très précis ... la plus part des messages d'alertes de l'outil en ligne sont correct ... Donc commence par réparé à partir de ça !

Puis si tu veux il y a plusieurs tutoriels de hijackthis sur le net :
sur Zebulon
sur DepanneTonPC

Voila, bon courage !

------------------------------ N'oubliez pas le [Résolu] dans le titre si vous êtes satisfait.
Les règles du Forum - À lire absolument
Répondre à RedTux

bonsoir effectivement tu es encore infecté.
on commence:
Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

~Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/R...ools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

~Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

~Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

~Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

Puis:

~Télécharge Smitfraudfix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

~Dezippe la totalité de l'archive smitfraudfix.zip
Recherche:
~Double clique sur smitfraudfix.cmd
~Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
~Poste ce rapport.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Poste aussi un nouveau log Hijackthis

Répondre à Sham_Rock

Merci pour cette réponse rapide

SDFix

Citation :

SDFix: Version 1.58

2007-01-12 - 16:11:28,85

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Simon\Bureau\SDFix

Safe Mode:

Checking Services:

Name:

MsaSvc

Path:

C:\WINDOWS\system32\msasvc.exe

MsaSvc Deleted

Restoring Windows Registry Entries
Restoring Default Hosts File

Rebooting

Normal Mode:

Checking Files:

Files will be copied to Backups folder then removed:

C:\WINDOWS\system32\autosys.exe - Deleted
C:\WINDOWS\system32\msasvc.exe - Deleted

Alternate Stream Check:

C:\WINDOWS\system32
No streams found.
Final Check:

Remaining Services:
------------------

[COLOR=RED][B]Rootkit PE386 Found![/COLOR][/B]

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\WINDOWS\\system32\\game1.exe"="C:\\WINDOWS\\system32\\game1.exe:*:Enabled:enable"
"C:\\WINDOWS\\system32\\game4.exe"="C:\\WINDOWS\\system32\\game4.exe:*:Enabled:enable"
"C:\\Program Files\\Grisoft\\AVG Free\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avginet.exe:*:Enabled:avginet.exe"
"C:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\\Program Files\\Grisoft\\AVG Free\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avgcc.exe:*:Enabled:avgcc.exe"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\Simon\Bureau\SDFix\backups\backups.zip

Listing Files with hidden attributes:

C:\NTDETECT.COM
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

Finished

Smitfraudfix

Citation :

SmitFraudFix v2.132

Rapport fait à 16:20:22,79, 2007-01-12
Executé à partir de C:\Documents and Settings\Simon\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Simon

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Simon\Application Data

C:\Documents and Settings\Simon\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Simon\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdctk.exe"

kdctk.exe détecté !

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

pe386 détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Hijackthis

Citation :

Logfile of HijackThis v1.99.1
Scan saved at 16:21:06, on 2007-01-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Launchy\Launchy.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Simon\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {41F328E2-5E46-F5B8-0160-020188931F32} - C:\WINDOWS\system32\imtqodk.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 8573763125
O17 - HKLM\System\CCS\Services\Tcpip\..\{E317E805-CC41-4555-81C3-FBC7D9F51068}: NameServer = 85.255.114.11,85.255.112.234
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.11 85.255.112.234
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.11 85.255.112.234
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Merci,

Merel

Répondre à Merel

re,supprimes sdfix
on continue
~Télécharge rusbfix (par ejvindh)

http://www.uploads.ejvindh.net/rustbfix.exe
Sauvegarde -le sur ton Bureau.
Double clique rustbfix.exe afin de lancer l'outil.

~Note :Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer ton PC. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).

~Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.

Répondre à Sham_Rock

Avenger

Citation :

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\tdweecbq

*******************

Script file located at: \??\C:\Documents and Settings\tniqmgvt.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Driver PE386 unloaded successfully.
Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.

Pelog

Citation :

************************* Rustock.b-fix -- By ejvindh *************************
2007-01-12 16:30:04,29

******************* Pre-run Status of system *******************

Rootkit driver PE386 is found. Starting the unload-procedure....

Rustock.b-ADS attached to the System32-folder:
:lzx32.sys 69550
Total size: 69550 bytes.
Attempting to remove ADS...
system32: deleted 69550 bytes in 1 streams.

Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32

******************* Post-run Status of system *******************

Rustock.b-driver on the system: NONE!

Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.

Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32

******************************* End of Logfile ********************************

HijackThis

Citation :

Logfile of HijackThis v1.99.1
Scan saved at 16:35:35, on 2007-01-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Launchy\Launchy.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Simon\Bureau\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {41F328E2-5E46-F5B8-0160-020188931F32} - C:\WINDOWS\system32\imtqodk.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 8573763125
O17 - HKLM\System\CCS\Services\Tcpip\..\{E317E805-CC41-4555-81C3-FBC7D9F51068}: NameServer = 85.255.114.11,85.255.112.234
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.11 85.255.112.234
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.11 85.255.112.234
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Merci

Message édité par Merel le 12-01-2007 à 22:48:14

Répondre à Merel

on continue:
Etape 1
~Télécharge FixWareout de l'un de ces deux liens :
http://downloads.subratam.org/Fixwareout.exe
http://www.bleepingcomputer.com/file...Fixwareout.exe

~Sauvegarde-le sur ton Bureau, puis lance-le.
Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish.
Suis les directives à l'écran.
L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît.
Le redémarrage risque de prendre un peu plus de temps; ceci est normal.

Etape 2

~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent et uniquement celles-là.
O17 - HKLM\System\CCS\Services\Tcpip\..\{E317E805-CC41-4555-81C3-FBC7D9F51068}: NameServer = 85.255.114.11,85.255.112.234
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.11 85.255.112.234
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.11 85.255.112.234

Clique sur Fix checked (en bas à gauche)

Etape 3
exécuter http://www.tacktech.com/pub/winsockfix/WinsockFix.zip

Etape 4

~Télécharge. F-Secure Blacklight
https://europe.f-secure.com/exclude [...] blbeta.exe

- Lance F-Secure Blacklight (fichier blbeta.exe)
- Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
- Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message.

Attention ! .
Il ne faut pas choisir l'option "Rename". de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe .
Tuto de F-Secure BlackLight : (merci à Malekal) .
http://www.malekal.com/tutorial_f- [...] Light.html

Etape 5
Poste le rapport Blacklight et un nouveau log Hijackthis.

Répondre à Sham_Rock

fsbl-20070112220114

Citation :

01/12/07 17:01:14 [Info]: BlackLight Engine 1.0.55 initialized
01/12/07 17:01:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/12/07 17:01:14 [Note]: 7019 4
01/12/07 17:01:14 [Note]: 7005 0
01/12/07 17:01:17 [Note]: 7006 0
01/12/07 17:01:17 [Note]: 7011 1360
01/12/07 17:01:18 [Note]: 7026 0
01/12/07 17:01:18 [Note]: 7026 0
01/12/07 17:01:22 [Note]: FSRAW library version 1.7.1021
01/12/07 17:02:16 [Note]: 2000 1012
01/12/07 17:02:16 [Note]: 2000 1012
01/12/07 17:02:16 [Note]: 2000 1012
01/12/07 17:02:47 [Note]: 7007 0

HijackThis

Citation :

Logfile of HijackThis v1.99.1
Scan saved at 17:03:08, on 2007-01-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Launchy\Launchy.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Simon\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {41F328E2-5E46-F5B8-0160-020188931F32} - C:\WINDOWS\system32\imtqodk.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 8573763125
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Répondre à Merel

Citation :

O2 - BHO: (no name) - {41F328E2-5E46-F5B8-0160-020188931F32} - C:\WINDOWS\system32\imtqodk.dll

Est-ce dangereux?

Répondre à Merel

ça doit mieux marcher
on continue:
Imprime ou sauvegarde cette procédure sur ton bureau car une bonne partie de ton travail est à faire en mode sans échec. (tu n’auras alors pas accès au net pendant ce temps).Si tu ne comprends pas quelque-chose, dis-le moi.

Etape 1

~Télécharge AVG anti-spyware.
http://www.ewido.net/en/download/
~Mets le à jour. en cliquant sur le bouton mise à jour dans le menu du haut.

Etape 2

~Redémarre en mode sans échec
(f8 au démarrage de ton pc)
http://www.malekal.com/modesansechec.php

~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.

O2 - BHO: (no name) - {41F328E2-5E46-F5B8-0160-020188931F32} - C:\WINDOWS\system32\imtqodk.dll

Clique sur Fix checked (en bas à gauche)

Etape 3

Ensuite tu n'a plus qu'à supprimer les fichiers et les dossiers.

~Supprimes
Les fichiers en gras qui suivent si encore présents, ils se trouvent sûrement dans les emplacements indiqués :
C:\WINDOWS\system32\imtqodk.dll

Note :

Citation :

Pour afficher les dossiers et fichiers cachés du système :
Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.

Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.

Etape 4

Lance AVG :

~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.
~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
TutoAVG antispyware : (merci à Malekal) .
http://www.malekal.com/tutorial_AVG_AntiSpyware.html

Etape 5

~Redémarre normalement

cache à nouveau les fichiers pour te protéger.

Citation :

Panneau de configuration/Options des dossiers/onglet Affichage/décocher Afficher les fichiers et dossiers cachés, cocher Masquer les fichiers protégés du Système.

Tu garderas :Masquer les extensions de fichiers connus, décocher.

~Nous allons maintenant sécuriser ton ordinateur en installant un pare-feu. Je te propose ce logiciel :
Le pare-feu :zone alarm que tu peux télécharger ici http://www.zonelabs.com/store/cont [...] lid=nav_za
Tuto pour zone alarm http://www.malekal.com/tutorial_zonealarm.php

~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/
~Sélectionne le poste de travail comme analyse.
poste-nous les rapports kaspersky et avg ainsi qu’un nouveau log Hijackthis

Bon courage

Répondre à Sham_Rock

Citation :

Est-ce dangereux?

On supprime:c'est le trojanBusky-E downloader trojan

Répondre à Sham_Rock

Voila:

AVG

Citation :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:15:03 2007-01-12

+ Résultat de l'analyse:

G:\Documents\loading\Local Settings\Temp\1802C.tmp -> Adware.Solution : Nettoyé.
C:\System Volume Information\_restore{C04B96B0-A084-46E9-89C2-B2E46E9AC192}\RP21\A0006161.dll -> Adware.SpyMarshal : Nettoyé.
C:\System Volume Information\_restore{C04B96B0-A084-46E9-89C2-B2E46E9AC192}\RP21\A0006162.dll -> Adware.SpyMarshal : Nettoyé.
C:\System Volume Information\_restore{C04B96B0-A084-46E9-89C2-B2E46E9AC192}\RP21\A0006163.dll -> Adware.SpyMarshal : Nettoyé.
C:\System Volume Information\_restore{C04B96B0-A084-46E9-89C2-B2E46E9AC192}\RP21\A0006164.dll -> Adware.SpyMarshal : Nettoyé.
C:\System Volume Information\_restore{C04B96B0-A084-46E9-89C2-B2E46E9AC192}\RP21\A0006165.exe -> Adware.SpySheriff : Nettoyé.
C:\System Volume Information\_restore{C04B96B0-A084-46E9-89C2-B2E46E9AC192}\RP9\A0004939.exe -> Backdoor.Tagent.e : Nettoyé.
G:\Documents\Ivan\WPatcherP5575987.zip/Windows XP Keygen.exe -> Backdoor.Tagent.e : Nettoyé.
C:\System Volume Information\_restore{C04B96B0-A084-46E9-89C2-B2E46E9AC192}\RP21\A0006179.exe -> Dialer.GBDialer.i : Nettoyé.
C:\Documents and Settings\Simon\Local Settings\Application Data\wdokbye.dll -> Downloader.Busky : Nettoyé.
C:\RECYCLER\S-1-5-21-1409082233-776561741-725345543-1003\Dc49\backup-20070112-170704-334.dll -> Downloader.Busky : Nettoyé.
C:\System Volume Information\_restore{C04B96B0-A084-46E9-89C2-B2E46E9AC192}\RP22\A0007736.dll -> Downloader.Busky : Nettoyé.
C:\System Volume Information\_restore{C04B96B0-A084-46E9-89C2-B2E46E9AC192}\RP22\A0007727.exe -> Downloader.Zlob.biy : Nettoyé.
C:\WINDOWS\Temp\kdctk.ren -> Downloader.Zlob.biy : Nettoyé.
:mozilla.11:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.17:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.24:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\urbg1raa.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.24:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.25:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\urbg1raa.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.26:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\urbg1raa.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.26:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.27:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.28:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.31:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
G:\Documents\loading\Cookies\loading@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.273:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.274:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.275:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.276:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.277:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.278:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.279:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.280:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.281:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.285:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.286:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.287:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.290:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.293:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.326:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.726:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.783:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@entrepreneur.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
G:\Documents\loading\Cookies\loading@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
G:\Documents\loading\Cookies\loading@entrepreneur.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
G:\Documents\loading\Cookies\loading@maxim.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
G:\Documents\loading\Cookies\loading@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
G:\Documents\loading\Cookies\loading@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.117:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.118:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.145:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
G:\Documents\loading\Cookies\loading@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
G:\Documents\loading\Cookies\loading@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyé.
:mozilla.730:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.731:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
G:\Documents\loading\Cookies\loading@adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
G:\Documents\loading\Cookies\loading@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.131:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.132:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.133:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.134:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.135:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
G:\Documents\loading\Cookies\loading@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.50:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.51:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
G:\Documents\loading\Cookies\loading@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.41:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.43:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.44:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.46:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.47:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.50:C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.53:C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
G:\Documents\loading\Cookies\loading@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.39:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.9:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\urbg1raa.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
G:\Documents\loading\Cookies\loading@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.323:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
G:\Documents\loading\Cookies\loading@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.377:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.378:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.221:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.222:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.223:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.224:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.225:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.226:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
G:\Documents\loading\Cookies\loading@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.179:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.44:C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.366:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.367:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.368:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.376:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Counted : Nettoyé.
:mozilla.653:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Cqcounter : Nettoyé.
:mozilla.46:C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.58:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.8:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\urbg1raa.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Simon\Cookies\simon@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
G:\Documents\loading\Cookies\loading@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.271:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Enhance : Nettoyé.
:mozilla.272:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Enhance : Nettoyé.
:mozilla.410:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.750:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.753:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.754:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.755:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.767:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
G:\Documents\loading\Cookies\loading@e-2dj6wjkokjajado.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.322:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
G:\Documents\loading\Cookies\loading@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.469:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.470:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
G:\Documents\loading\Cookies\loading@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.108:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
G:\Documents\loading\Cookies\loading@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.83:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.84:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.85:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.86:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.87:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.88:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
G:\Documents\loading\Cookies\loading@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.300:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.521:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.151:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.282:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.444:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.445:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.61:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.636:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.63:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.64:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.660:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.70:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.719:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.720:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.721:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.774:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.798:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.799:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.800:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.813:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.814:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.833:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.843:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
G:\Documents\loading\Cookies\loading@ehg-corusentertainment.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
G:\Documents\loading\Cookies\loading@ehg-zazzle.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
G:\Documents\loading\Cookies\loading@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.264:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
G:\Documents\loading\Cookies\loading@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
:mozilla.374:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Linksynergy : Nettoyé.
:mozilla.375:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Linksynergy : Nettoyé.
:mozilla.11:C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.16:C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.17:C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.18:C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.48:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
G:\Documents\loading\Cookies\loading@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.865:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.91:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.92:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.93:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.340:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.341:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.342:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.343:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
G:\Documents\loading\Cookies\loading@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.715:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Qksrv : Nettoyé.
:mozilla.716:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Qksrv : Nettoyé.
:mozilla.10:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\urbg1raa.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.11:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\urbg1raa.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.12:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\urbg1raa.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.78:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.79:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.80:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.81:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
G:\Documents\loading\Cookies\loading@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.265:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
G:\Documents\loading\Cookies\loading@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.206:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.207:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.209:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.211:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.218:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
G:\Documents\loading\Cookies\loading@edge.ru4[1].txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.295:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.296:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.297:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.298:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.299:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.345:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
G:\Documents\loading\Cookies\loading@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.647:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.648:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.649:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.650:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.651:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.652:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.655:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.740:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.741:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.12:C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.154:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.156:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.157:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
G:\Documents\loading\Cookies\loading@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.809:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.110:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.111:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.112:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.113:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.114:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.115:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.116:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
G:\Documents\loading\Cookies\loading@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.380:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.381:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.382:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.828:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Targetnet : Nettoyé.
:mozilla.829:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Targetnet : Nettoyé.
G:\Documents\loading\Cookies\loading@targetnet[2].txt -> TrackingCookie.Targetnet : Nettoyé.
:mozilla.10:C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.181:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.184:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
G:\Documents\loading\Cookies\loading@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.484:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.485:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.486:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.487:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.845:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.846:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.847:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.848:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.849:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.850:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
G:\Documents\loading\Cookies\loading@pmads.valuead[2].txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.438:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.439:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
G:\Documents\loading\Cookies\loading@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.143:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.144:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.30:C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.31:C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.370:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.371:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.372:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.40:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
G:\Documents\loading\Cookies\loading@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.185:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.186:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
G:\Documents\loading\Cookies\loading@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.219:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.220:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.242:G:\Documents\loading\Application Data\Mozilla\Firefox\Profiles\mzozzksk.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
G:\Documents\loading\Cookies\loading@c5.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
G:\Documents\loading\Cookies\loading@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\RECYCLER\S-1-5-21-1409082233-776561741-725345543-1003\Dc10\backups\backups.zip/backups/msasvc.exe -> Trojan.Sinowal.bh : Nettoyé.
C:\System Volume Information\_restore{C04B96B0-A084-46E9-89C2-B2E46E9AC192}\RP22\A0007682.exe -> Trojan.Sinowal.bh : Nettoyé.
C:\RECYCLER\S-1-5-21-1409082233-776561741-725345543-1003\Dc10\backups\backups.zip/backups/autosys.exe -> Trojan.Small : Nettoyé.
C:\System Volume Information\_restore{C04B96B0-A084-46E9-89C2-B2E46E9AC192}\RP22\A0007681.exe -> Trojan.Small : Nettoyé.

Fin du rapport

Kaspersky et Hijackthis suivent dès que j'ai fini le scan.

Merci encore,

Merel

Répondre à Merel

KASPERSKY

Citation :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, January 12, 2007 7:41:02 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/01/2007
Enregistrements dans la base antivirus Kaspersky : 243614
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 47899
Nombre de virus trouvés: 5
Nombre d'objets infectés: 14 / 0
Nombre d'objets suspects: 2
Durée de l'analyse: 01:04:21

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff1.zip/Uninstall.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff1.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Application Data\Thunderbird\Profiles\dph0seym.default\Mail\Local Folders\Sent/[From Simon Bourque <simonbourque@videotron.ca>][Date Fri, 15 Sep 2006 23:52:39 -0400]/text/[From Simon Bourque <simonbourque@videotron.ca>][Date Mon, 23 Oct 2006 17:10:14 -0400]/eicar.com.txt Infecté : EICAR-Test-File ignoré
C:\Documents and Settings\Simon\Application Data\Thunderbird\Profiles\dph0seym.default\Mail\Local Folders\Sent/[From Simon Bourque <simonbourque@videotron.ca>][Date Fri, 15 Sep 2006 23:52:39 -0400]/text Infecté : EICAR-Test-File ignoré
C:\Documents and Settings\Simon\Application Data\Thunderbird\Profiles\dph0seym.default\Mail\Local Folders\Sent Mail Berkeley mbox: infecté - 2 ignoré
C:\Documents and Settings\Simon\Application Data\Thunderbird\Profiles\dph0seym.default\Mail\Local Folders\Trash/[From Simon Bourque <simonbourque@videotron.ca>][Date Mon, 23 Oct 2006 17:10:14 -0400]/eicar.com.txt Infecté : EICAR-Test-File ignoré
C:\Documents and Settings\Simon\Application Data\Thunderbird\Profiles\dph0seym.default\Mail\Local Folders\Trash Mail Berkeley mbox: infecté - 1 ignoré
C:\Documents and Settings\Simon\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Local Settings\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Local Settings\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Local Settings\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Local Settings\Application Data\Mozilla\Firefox\Profiles\cv8yusd5.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Local Settings\Historique\History.IE5\MSHist012007011220070113\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Simon\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll Infecté : Trojan-PSW.Win32.Sinowal.bh ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C04B96B0-A084-46E9-89C2-B2E46E9AC192}\RP20\A0006069.exe Infecté : Trojan-Downloader.Win32.Small.edb ignoré
C:\System Volume Information\_restore{C04B96B0-A084-46E9-89C2-B2E46E9AC192}\RP22\A0007744.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
C:\System Volume Information\_restore{C04B96B0-A084-46E9-89C2-B2E46E9AC192}\RP22\A0007745.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
C:\System Volume Information\_restore{C04B96B0-A084-46E9-89C2-B2E46E9AC192}\RP22\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\NOIR.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
G:\Documents\Simon\back-up\Thunderbird\8xercf3g.default\Mail\Local Folders\Sent/[From Simon Bourque <simonbourque@videotron.ca>][Date Fri, 15 Sep 2006 23:52:39 -0400]/text/[From Simon Bourque <simonbourque@videotron.ca>][Date Mon, 23 Oct 2006 17:10:14 -0400]/eicar.com.txt Infecté : EICAR-Test-File ignoré
G:\Documents\Simon\back-up\Thunderbird\8xercf3g.default\Mail\Local Folders\Sent/[From Simon Bourque <simonbourque@videotron.ca>][Date Fri, 15 Sep 2006 23:52:39 -0400]/text Infecté : EICAR-Test-File ignoré
G:\Documents\Simon\back-up\Thunderbird\8xercf3g.default\Mail\Local Folders\Sent Mail Berkeley mbox: infecté - 2 ignoré
G:\Documents\Simon\back-up\Thunderbird\8xercf3g.default\Mail\Local Folders\Trash/[From Simon Bourque <simonbourque@videotron.ca>][Date Mon, 23 Oct 2006 17:10:14 -0400]/eicar.com.txt Infecté : EICAR-Test-File ignoré
G:\Documents\Simon\back-up\Thunderbird\8xercf3g.default\Mail\Local Folders\Trash Mail Berkeley mbox: infecté - 1 ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\System Volume Information\_restore{C04B96B0-A084-46E9-89C2-B2E46E9AC192}\RP22\change.log L'objet est verrouillé ignoré

Analyse terminée.

Hijackthis

Citation :

Logfile of HijackThis v1.99.1
Scan saved at 19:44:15, on 2007-01-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Launchy\Launchy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Simon\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 8573763125
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Voila!

Merci

Merel

Répondre à Merel

bonjour,

1

désinstalle tous les programmes qui ont servi à la désinfection. Tu peux garder avg qui est gratuit et qui est un très bon antimalware.

2

supprime le dossier en gras:
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders

~Désactive-réactive la restauration en suivant ce tuto:
http://service1.symantec.com/SUPPO [...] 0101856924

3
~Télécharge CCleaner:

http://www.filehippo.com/download_ccleaner/

~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
Clique sur le bouton erreur, tu fais « supprimer les erreurs »
Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».
Tuto de CCleaner: (merci à Malekal) .
http://www.malekal.com/tutorial_CCleaner.html

4

Malware-Complaints énonce ton infection : Wareout pour faire évoluer les choses. Le but est de former une plainte collective contre le malware et son auteur afin d’amener le malware (- et les auteurs) sous les projecteurs. Cette exposition publique et politique fera en sorte qu’il leur sera beaucoup plus difficile d’opérer.
Rends-toi sur ce site pour dénoncer ton infection : http://www.malwarecomplaints.info/index.php

AIDE : http://www.malekal.com/malwarecomplaints.html

++++++++++++++++++++
As-tu encore des soucis?

Répondre à Sham_Rock

Merci beaucoup de ton aide, tout à l'air de bien fonctionner à présent.

Merci encore,

Merel

Répondre à Merel

[résolu] Besoin d'aide: Ralentissement à cause de virus

Forum Sécurité - Virus : [résolu] Besoin d'aide: Ralentissement à cause de virus

Attention