Win 32 muce : Comment s'en débarasser réellement ?

Win 32 muce : Comment s'en débarasser réellement ? - Sécurité - Windows & Software

Marsh Posté le 21-05-2006 à 17:00:05    

Salut tout le monde (et Anthony10 en particulier vu que t'as l'air de t'y connaitre en virus),
 
 
J'ai le même problème et je suis infecté depuis pas mal de tps par Muce (AVG le trouvait mais ne pouvait rien faire d'autre que mettre en quarantaine) et vu qu'il ne faisait rien de grave j'ai laisse n'ayant aucune solution. Le souci c'est que depuis qqs tps mon PC lagge pas mal et alors que j'ai 1.5go de RAM parfois il rame pour m'afficher ne serait-ce que le poste de travail donc ça commence à me souler sérieusement. Je poste ici le log HiJack j'espère que ça te servira et que tu pourras m'aider.
Merci d'avance

Reply

Marsh Posté le 21-05-2006 à 17:00:05   

Reply

Marsh Posté le 21-05-2006 à 17:01:02    

Logfile of HijackThis v1.99.1
Scan saved at 04:25:12, on 21/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\iPod\bin\iPodManager.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\TELECHARGEMENTS INTERNET\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.222.131.49/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing)
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [iPodManager] C:\Program Files\iPod\bin\iPodManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [339X32g] dmcrad.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [windlog32] C:\WINDOWS\System32\windlog32.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [I0q7RSMmV] dindx32.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 81.222.131.59
O15 - Trusted IP range: 81.222.131.59 (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.ya [...] st0401.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/ac [...] 0-3-24.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23325c [...] 601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Za [...] e-c356.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B562BC94-9A3A-4760-AE48-0D52FD01B1B5} (VeriSign Software Update Service) - http://download.verisign-grs.com/p [...] nstall.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com [...] loader.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: System Startup Service  (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
 

Reply

Marsh Posté le 21-05-2006 à 20:36:32    

Bonjour a tous,
 
*  A la moindre interrogation, doute, probleme de ta part, pose moi ta question afin de suivre correctement les instructions.
 
 
*  Télécharge et installe :
 
- Ewido http://www.ewido.net/fr/download/
- Durant l'installation
- Sur la page Additional Options
- Décoche Install background guardet et Install scan via context menu
- Lance Ewido Security Suite. Clique sur Mise à jour mais ne t'en serts pas tout de suite.
 
 
*  Télécharge et installe ATF-Cleaner (Attribune) :  http://www.atribune.org/ccount/click.php?id=1
 
 
*  Imprime ou enregistre les instructions dans un fichier texte puisque en mode sans echec, tu n'auras pas acces a Internet.
 
 
*  S'assurer que tout les fichiers soient la :
 
Ouvre le poste de travail ou l'Explorateur Windows (ce que vous utilisez d'habitude pour visiter vos fichiers).
 
Menu "Outils" -> "Options des Dossiers..." -> Onglet "Affichage".
 
Vous trouverez ces réglages dans le cadre "Paramètres avancés" :
 
- Fichiers et dossiers cachés : cochez "Afficher les fichiers et dossiers cachés"
- Décochez "Masquer les extensions des fichiers dont le type est connu"
- Décochez "Masquer les fichiers protégés du système d'exploitation", à la demande de confirmation répondez "Oui"
 
 
*  Redémarre ton PC en mode sans échec.
 
- En cas de difficulte, suis les intrusctions : http://perso.wanadoo.fr/jesses/Doc [...] sEchec.htm
 
 
*  Desinstallation de l'application nocive :
 
Verifie si ce programme est present via Panneau de configuration / Ajout et suppresion de programmes :
 
PartyGaming
 
 
S'il est present, le desinstaller.
 
 
* Clique sur Démarrer - Exécuter tape Services.msc  
* Repére cette ligne Boonty Games double clic dessus, et à Type de démarrage choisis dans la liste Désactivé  
 
 
*  Enlever les lignes nefastes :
 
Relance HijackThis et clique sur Scan only  puis cochez les lignes [ si presentes ] en gras ci-dessous :  
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.222.131.49/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php  
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
 
O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll (file missing)  
 
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe  
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe  
O4 - HKLM\..\Run: [339X32g] dmcrad.exe
O4 - HKLM\..\Run: [windlog32] C:\WINDOWS\System32\windlog32.exe
O4 - HKCU\..\Run: [I0q7RSMmV] dindx32.exe  
 
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe  
 
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 81.222.131.59
O15 - Trusted IP range: 81.222.131.59 (HKLM)  
 
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll

 
 
Ferme toutes les applications en cours sauf HijackThis et fais Fixed checked.
 
 
*  Supprimez les mauvais fichiers :
 
Supprime les fichiers/dossiers incriminés en gras ci dessous  [ s'ils sont presents ] en suivant le chemin d'acces.
 
C:\WINDOWS\ isrvs <= Le dossier
C:\WINDOWS\System32\ windlog32.exe <= Le fichier
C:\Program Files\ PartyGaming <= Le dossier
 
dindx32.exe <= Le fichier
dmcrad.exe <= Le fichier  
 
 
Important : Pour ceux ou il n'y pas le chemin d'accés devant, faire Démarrer / Rechercher puis Taper le nom du fichier et supprimer et coche la case Inclure les fichiers caches  ( etre très vigilant avec les noms !!! )  
 
 
*  Démarre ATF-Cleaner :
 
- Coche ceci :
 
    * Windows Temp
    * Current User Temp
    * All Users Temp
    * Cookies
    * Temporary Internet Files
    * Prefetch
    * Java Cache
    * Recycle Bin
 
Clique sur Empty Selected et au message "Done Cleaning" sur Ok
 
 
*  Fais un scan avec Ewido
- Clique sur Scanner et choisir Scan complet du système
- Si des fichiers infectés sont trouvés, toujours les supprimer
- Le scan fini, sauver le rapport et le postez ici.
 
 
*  Voir les resultats de la manipulation :
 
Redémarre ton ordinateur en mode normal et poste un nouveau rapport HijackThis à titre vérificatif ainsi que le rapport d'Ewido.

Reply

Marsh Posté le 22-05-2006 à 01:09:55    

Salut Anthony,
 
Merci bcp, j'ai fait tout ce que tu as détaillé plutôt et j'ai viré pas mal de choses inutiles MAIS Muce.a est toujours présent, dès le démarrage AVG m'a prévenu que des exe étaient infectés.
Sinon y'a 2-3 choses que je n'ai pu enlever comme windlog32.exe, dindx32.exe et dmcrad.exe
Je te joins les deux rapports tout de suite

Reply

Marsh Posté le 22-05-2006 à 01:10:14    

---------------------------------------------------------
 ewido anti-malware - Rapport de scan
---------------------------------------------------------
 
 + Créé le:  00:57:32, 22/05/2006
 + Somme de contrôle: C18A4941
 
 + Résultats du scan:
 
 HKLM\SOFTWARE\Classes\CLSID\{F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} -> Adware.Generic : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Classes\PROTOCOLS\Name-Space Handler\res -> Adware.WebSearch : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} -> Adware.Generic : Nettoyer et sauvegarder
 HKLM\SYSTEM\CurrentControlSet\Services\delprot -> Adware.iSearch : Nettoyer et sauvegarder
 HKLM\SYSTEM\CurrentControlSet\Services\delprot\Security -> Adware.iSearch : Nettoyer et sauvegarder
 HKLM\SYSTEM\CurrentControlSet\Services\delprot\Enum -> Adware.iSearch : Nettoyer et sauvegarder
 HKLM\SYSTEM\CurrentControlSet\Services\SvcProc -> Adware.BetterInternet : Nettoyer et sauvegarder
 HKLM\SYSTEM\CurrentControlSet\Services\SvcProc\Security -> Adware.BetterInternet : Nettoyer et sauvegarder
 HKLM\SYSTEM\CurrentControlSet\Services\SvcProc\Enum -> Adware.BetterInternet : Nettoyer et sauvegarder
 HKU\S-1-5-21-3825252374-1288141671-98985082-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F62A47A7-4CA3-9D00-95A3-6724D43A9E8C} -> Adware.Generic : Nettoyer et sauvegarder
 :mozilla.6:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
 :mozilla.83:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
 :mozilla.84:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
 :mozilla.85:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
 :mozilla.92:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.93:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.94:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.95:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.96:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.97:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.98:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.99:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.100:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.101:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.102:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.103:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.104:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.105:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.106:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.107:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.108:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.109:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.110:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.111:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.112:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.113:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.114:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.115:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.116:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.117:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.118:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.119:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.120:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.121:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.122:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.141:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
 :mozilla.143:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
 :mozilla.144:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
 :mozilla.169:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
 :mozilla.170:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
 :mozilla.171:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
 :mozilla.172:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
 :mozilla.173:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
 :mozilla.174:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
 :mozilla.175:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
 :mozilla.189:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
 :mozilla.190:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
 :mozilla.191:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
 :mozilla.192:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
 :mozilla.193:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
 :mozilla.194:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
 :mozilla.195:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
 :mozilla.196:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
 :mozilla.197:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
 :mozilla.198:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
 :mozilla.199:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
 :mozilla.200:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
 :mozilla.201:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
 :mozilla.202:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
 :mozilla.203:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
 :mozilla.206:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
 :mozilla.207:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
 :mozilla.208:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
 :mozilla.214:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
 :mozilla.215:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
 :mozilla.216:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
 :mozilla.217:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
 :mozilla.218:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
 :mozilla.225:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
 :mozilla.267:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
 :mozilla.268:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
 :mozilla.269:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
 :mozilla.270:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
 :mozilla.284:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
 :mozilla.285:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
 :mozilla.301:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
 :mozilla.302:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
 :mozilla.303:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
 :mozilla.304:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
 :mozilla.305:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
 :mozilla.306:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
 :mozilla.307:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
 :mozilla.308:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
 :mozilla.309:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
 :mozilla.310:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
 :mozilla.311:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
 :mozilla.312:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
 :mozilla.313:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
 :mozilla.314:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
 :mozilla.315:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
 :mozilla.316:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
 :mozilla.321:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
 :mozilla.322:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
 :mozilla.323:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
 :mozilla.324:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
 :mozilla.325:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
 :mozilla.334:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
 :mozilla.335:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
 :mozilla.336:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
 :mozilla.337:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
 :mozilla.338:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
 :mozilla.339:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
 :mozilla.416:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
 :mozilla.437:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Itrack : Nettoyer et sauvegarder
 :mozilla.440:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
 :mozilla.441:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
 :mozilla.447:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.448:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
 :mozilla.449:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
 :mozilla.453:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
 :mozilla.454:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
 :mozilla.455:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
 :mozilla.456:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
 :mozilla.457:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Goclick : Nettoyer et sauvegarder
 :mozilla.458:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Goclick : Nettoyer et sauvegarder
 :mozilla.460:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
 :mozilla.461:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
 :mozilla.481:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
 :mozilla.516:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
 :mozilla.521:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Qksrv : Nettoyer et sauvegarder
 :mozilla.522:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Qksrv : Nettoyer et sauvegarder
 :mozilla.535:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
 :mozilla.571:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
 :mozilla.572:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
 :mozilla.593:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Coremetrics : Nettoyer et sauvegarder
 :mozilla.628:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
 :mozilla.629:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
 :mozilla.673:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.677:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
 :mozilla.720:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
 :mozilla.721:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
 :mozilla.735:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
 :mozilla.736:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
 :mozilla.751:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
 :mozilla.752:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
 :mozilla.753:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
 :mozilla.754:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
 :mozilla.755:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
 :mozilla.756:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
 :mozilla.766:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
 :mozilla.767:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
 :mozilla.783:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
 :mozilla.811:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
 :mozilla.812:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
 :mozilla.813:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
 :mozilla.819:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
 :mozilla.828:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.835:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 :mozilla.836:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
 :mozilla.840:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
 :mozilla.841:C:\Documents and Settings\Limsex\Application Data\Mozilla\Firefox\Profiles\4ee2xq0y.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
 C:\Program Files\CxtPls -> Adware.Apropos : Nettoyer et sauvegarder
 C:\Program Files\CxtPls\plg0 -> Adware.Apropos : Nettoyer et sauvegarder
 C:\Program Files\Fichiers communs\CMEII\CMEIIAPI.dll -> Adware.Gator : Nettoyer et sauvegarder
 C:\Program Files\Fichiers communs\CMEII\GAppMgr.dll -> Adware.Gator : Nettoyer et sauvegarder
 C:\Program Files\Fichiers communs\CMEII\GController.dll -> Adware.Gator : Nettoyer et sauvegarder
 C:\Program Files\Fichiers communs\CMEII\GIocl.dll -> Adware.Gator : Nettoyer et sauvegarder
 C:\Program Files\Fichiers communs\CMEII\GMTProxy.dll -> Adware.Gator : Nettoyer et sauvegarder
 C:\Program Files\Fichiers communs\CMEII\GObjs.dll -> Adware.Gator : Nettoyer et sauvegarder
 C:\Program Files\Fichiers communs\CMEII\GStoreServer.dll -> Adware.Gator : Nettoyer et sauvegarder
 C:\Program Files\Fichiers communs\CMEII\Gtools.dll -> Adware.Gator : Nettoyer et sauvegarder
 C:\Program Files\Fichiers communs\GMT\GUninstaller.exe -> Adware.Gator : Nettoyer et sauvegarder
 C:\Program Files\MP3 to WAV Decoder\DEFNTB.exe -> Adware.NavExcel : Nettoyer et sauvegarder
 C:\Program Files\MP3 to WAV Decoder\mm332.exe -> Adware.EZula : Nettoyer et sauvegarder
 C:\Program Files\MP3 to WAV Decoder\NH20040517.4a.EE.exe/NHInstall.exe -> Adware.NavExcel : Nettoyer et sauvegarder
 C:\Program Files\MP3 to WAV Decoder\VVSN_MTHR0504Inst.exe/VVSN.exe -> Adware.SaveNow : Nettoyer et sauvegarder
 C:\Program Files\MP3 to WAV Decoder\VVSN_MTHR0504Inst.exe/VVSN.exe -> Adware.SaveNow : Nettoyer et sauvegarder
 C:\Program Files\WAV to MP3 Encoder\DEFNTB.exe -> Adware.NavExcel : Nettoyer et sauvegarder
 C:\Program Files\WAV to MP3 Encoder\mm332.exe -> Adware.EZula : Nettoyer et sauvegarder
 C:\Program Files\WAV to MP3 Encoder\NH20040517.4a.EE.exe/NHInstall.exe -> Adware.NavExcel : Nettoyer et sauvegarder
 C:\Program Files\WAV to MP3 Encoder\VVSN_MTHR0504Inst.exe/VVSN.exe -> Adware.SaveNow : Nettoyer et sauvegarder
 C:\Program Files\WAV to MP3 Encoder\VVSN_MTHR0504Inst.exe/VVSN.exe -> Adware.SaveNow : Nettoyer et sauvegarder
 C:\Selim\SHARE FTP E2DK\teamscript21.exe/TeamScript-2-1/protect/Nukenabber/nukenabber.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Nettoyer et sauvegarder
 C:\WINDOWS\system32\70tovmto.ini -> Adware.Sahat : Nettoyer et sauvegarder
 C:\WINDOWS\system32\drivers\delprot.sys -> Trojan.Delprot.a : Nettoyer et sauvegarder
 
 
::Fin du rapport

Reply

Marsh Posté le 22-05-2006 à 01:10:31    

Logfile of HijackThis v1.99.1
Scan saved at 01:02:26, on 22/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\iPod\bin\iPodManager.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
D:\TELECHARGEMENTS INTERNET\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [iPodManager] C:\Program Files\iPod\bin\iPodManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted IP range: 81.222.131.59
O15 - Trusted IP range: 81.222.131.59 (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.ya [...] st0401.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/ac [...] 0-3-24.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23325c [...] 601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B562BC94-9A3A-4760-AE48-0D52FD01B1B5} (VeriSign Software Update Service) - http://download.verisign-grs.com/p [...] nstall.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com [...] loader.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
 

Reply

Marsh Posté le 22-05-2006 à 15:25:45    

*  Télécharge la dernière version de PocketKillbox :
 
http://www.downloads.subratam.org/KillBox.zip
 
-Redémarre en mode sans échec pour ne pas être gêné par un résident.
 
*  Lance Pocketkillbox,choisis l'option Delete on reboot
 
Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete :
 
C:\WINDOWS\System32\windlog32.exe
 
-  Cliquer sur la croix blanche sur fond rouge:
 
« File will be Deleted on Next Reboot » répondre OUI
« File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI

Reply

Marsh Posté le 22-05-2006 à 16:55:38    

Bonjour,
 
Je viens de le faire à l'instant mais Muce ne veut toujours pas partir... D'ailleurs j'ai une question : g bien mis l'entrée dans killbox, g bien eu « File will be Removed on Reboot, Do you want to reboot now ? » mais pas la première alerte et j'ai dû redémarrer manuellement après le décompte de Killbox, c'est normal ?

Reply

Marsh Posté le 22-05-2006 à 18:49:42    

Re.
 
Quand AVG t'informe de la presence du virus, as tu le chemin d'acces ??

Reply

Marsh Posté le 22-05-2006 à 19:50:35    

Re,
 
Oui je l'ai, mais étant donné que ce sont quasiment TOUS les exe de mon pc... Au début je virais comme un imbécile sans faire gaffe et j'ai dû réinstaller pas mal de trucs sans avoir de résultat avant.

Reply

Marsh Posté le 22-05-2006 à 19:50:35   

Reply

Marsh Posté le 23-05-2006 à 03:40:54    

J'ai fait un scan en ligne kaspersky et il ne trouve rien à part muce. J'ai relancé l'exe spécial Muce de bitdefender qui est censé l'éradiquer mais c'est toujours pareil, il trouve mais ne nettoie pas. Bizarre qd mm qu'un virus aussi con que celui là n'ait pas de solution simple...
Merci pour ton aide en tt cas, si tu as d'autres idées je t'écoute pcq là je suis dans une impasse

Reply

Marsh Posté le 23-05-2006 à 16:33:56    

Pas de problème, nous allons t'en débarasser :
 
1-2-3) Télécharge Testor -> http://www.lutile.be/testor.zip  
   
4) Choisis "Enregistrer" et mets-le à un endroit où tu vas le retrouver  
   
5) Clique-droit sur "Testor.zip", puis sur "Extraire tout" (Si Winzip ou Winrar est installé sur ton ordi, ça peut être "Extract To Folder" ou "Décompresser vers le dossier..." )  
   
6) Ouvre le dossier décompressé et double-clique sur "Lisez-moi.txt"  
   
7) Ferme "Lisez-moi" après l'avoir lu et double-clique sur "Testor.bat"  
   
8) Clique sur "Exécuter" --> Une fenêtre noire s'ouvre  
   
9) Appuie sur "Enter" et tape ton prénom, puis "Enter"  
   
10) Sauvegarde de la base des registres, accepte (ça prend quelques secondes...)  
   
11) Continue (il enregistre tes paramètres dans le dossier "r4c10" )  
   
12) Accepte l'optimisation  
   
13) Accélérer XP --> Appuie sur "O"  
   
14) Supprimer les BHO --> "N"  
   
15) Réparer un desktop Hijacking --> "N"  
   
16) Désinfecter Winlogon --> "N"  
   
17) Réparer le fichier "Host" --> "O"  
   
18) Supprimer CWS --> "O"  
   
19) ... mise à jour --> "N"  
   
20) ... centre de sécurité --> "N"        
   
21) Processus invisibles avec HijackThis ? --> "N"  
   
22) Télécharger la dernière version d'HijackThis --> "N"  
   
23) Télécharger AVG --> "N"  
   
24) Cleanup --> "O"  
   
25) Choisis "Enregistrer" et mets-le à un endroit où tu vas le retrouver  
   
26) Enregistrement des paramètres du réseau, accepte  
   
27) Chargeur de démarrage, idem  
   
28) Sauvegarder les exe du system --> "O" et ça défile !  
   
29) Suppression de l'espion : Ok  
 
30) Désinstaller Windows Messenger --> "N"  
   
30) Nettoyage du dossier Prefetch : Ok  
   
31) Services démarrés : Ok  
   
32) Désactivation de l'indexation : Ok  
   
33) Fermer toutes les fenêtres  
   
34) Relance HijackThis et fixe les lignes suivantes :  
   
O15 - Trusted IP range: 81.222.131.59 (si toujours présente)
 
O15 - Trusted IP range: 81.222.131.59 (HKLM) (si toujours présente)
 
016 - DPF (tous)
 
35) Désactive la restauration du système
 
36) Désinstalle le sponsor de MsnPlus (si présent)
 
37) Installe et exécute le programme "Cleanup" téléchargé par Testor...
 
38) Réactive la restauration du système
 
39) METS A JOUR TA CONFIGURATION
 
40) Crée un point de restauration
 
41) Reposte un log HijackThis !


Message édité par wawaseb le 23-05-2006 à 16:34:39
Reply

Marsh Posté le 24-05-2006 à 21:16:11    

Petite question toute bête je dois décompresser le dossier et le bat ou l'exe dans c:\windows ? pcq là rien ne passe...
Merci d'avance

Reply

Marsh Posté le 24-05-2006 à 21:31:23    

Tu le décompresses où tu veux, mais tu dois le faire oui...
 
Que veux-tu dire par "rien ne passe" ?

Reply

Marsh Posté le 24-05-2006 à 21:35:40    

Mauvaise manip de ma part en fait, je l'avais dézippé ailleurs que dans un dossier dédié donc ça ne marchait pas, j'avais tjs le message "le chemin d'accès n'est pas valide" ou quelque chose y ressemblant bcp.
Suis-je obligé de redémarrer après qu'il m'ait ouvert msconfig ?
Ou bien je rédemarre manuellement une fois que j'ai fixé les qqs lignes, que j'ai désactivé la restauration système, etc...
Dernières questions : quest-ce que tu entends exactement par "mets à jour ta config" ? Le point de restauration se fait automatiquement ou bien je dois le faire ? Si oui comment ?

Reply

Marsh Posté le 24-05-2006 à 21:40:49    

Non, tu peux redémarrer plus tard...
 
Mets Windows à jour... il est beaucoup plus difficile de se faire infecter lorsque sa machine n'est pas à jour de correctif (ma machine-test ne possède aucune mise à jour...)
 
Point de restauration : Démarrer -> Programmes -> Accessoires -> Outils Système -> Restauration du système
 
Bien à toi,

Reply

Marsh Posté le 24-05-2006 à 21:57:29    

Ok je vais faire tout ça. Je désactive et créé le point de sauvegarde, etc le tout sans redémarrer on est d'accord ?
 
Merci encore, vraiment...

Reply

Marsh Posté le 24-05-2006 à 22:02:28    

1) Désactive
 
2) Réactive
 
3) Crée le point
 
/ La restauration du système doit être activée pour pouvoir créer le point de restauration \   ;)

Reply

Marsh Posté le 24-05-2006 à 22:15:02    

Lol oui je m'en doutais, merci qd même je fais tout ça et je te tiens au courant

Reply

Marsh Posté le 24-05-2006 à 22:53:42    

Bon j'ai fait tout ça à toi de me dire ce que tu en penses... J'ai pas encore rebooté pour vérifier si muce était tjs présent
 
 
 
Logfile of HijackThis v1.99.1
Scan saved at 22:48:49, on 24/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iPod\bin\iPodManager.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wisptis.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
D:\TELECHARGEMENTS INTERNET\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [iPodManager] C:\Program Files\iPod\bin\iPodManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\msconfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 8503391453
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
 

Reply

Marsh Posté le 24-05-2006 à 23:06:08    

Toujours pas... Je viens de rebooter et toujours le même son strident et le même popup d'AVG qui me donne envie de casser mon PC. je ne comprends pas comment un virus aussi merdique que Muce fasse autant de résistance et soit aussi dur à virer !
 
Merci de ton aide

Reply

Marsh Posté le 25-05-2006 à 13:32:27    

Muce s'attaque aux systèmes qui ne sont pas à jour...
 
1) Désinstalle complètement MsnPlus (tu le réinstalleras après, sans le sponsor)
 
2) Désinstalle complètement via "Ajout/Suppression de programmes" Avast et BitDefender (un seul antivirus par machine...)
 
2) Redémarre en mode sans échec (sur la session que tu utilises) en tapotant F8 au lancement de Windows
 
3) Repasse Testor et accepte TOUT (sauf la suppression des BHO's)
 
4) Dans "Msconfig", désactive au démarrage tous les services qui ne sont pas signés Microsoft (on les remettra après)
 
5) Désactive également TOUS LES programmes qui se lancent au démarrage (sauf AVG)
 
6) Relance HijackThis et fixe les lignes suivantes :
 
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)  
 
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)  
 
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)  
 
7) Ré-exécute Cleanup
 
8) Redémarre en mode normal et scanne ton ordi avec AVG
 
9) Rends-toi sur ce site pour y faire un scan en ligne :
http://www.pandasoftware.com/produ [...] HINT=Guest
 
10) Tu devras accepter le contrôle ACTIVE-X
 
11) Enregistre le rapport et poste-le sur ce forum
 
12) Reposte également un log HijackThis...


Message édité par wawaseb le 25-05-2006 à 13:35:41
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed