Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut :

Infecte par adware virtumonde

dali, le mardi 17 janvier 2006 à 21:25:39
Bonsoir à tous,

J'ai securitoo comme antivirus qui me dit etre infecte par adware.win32.virtumonde.gen
le fichier contamine est vturs.dll que je n'arrive ni a supprimer ni a renommer ( il se trouve dans C:WINDOWS\SYSTEM32\vturs.dll)
avec securitoo mais aussi en allant le suopprimer directement a son emplacement.

Sinon j'ai lancer ad-aware mais a chaque fois mon ordi redamarre ce qui fait que meme lui ne peut agir dessus.

d'autre part j'ai lance un scan online sur bitdefender est la il me dit etre inffecte par trojan.vundo.544788.A

je pense que se doit etre la meme chose

bref ne sachant que faire j'ai telecharger hijackthis et je vous met la le resultat de son scan.

Je remercie par avance les personnes suceptibles de pouvoir m'aider car la je ne sais vraiment plus quoi faire.

Logfile of HijackThis v1.99.1
Scan saved at 21:06:56, on 17/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.­EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\av_fw\Anti-Spyware\Ad-Monitor.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\GAVRIL~1\LOCALS~1\Temp\Rar$EX00.781\HijackThis.e­xe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\vturs.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MS Unix Binary] trmupdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\RunServices: [MS Unix Binary] trmupdate.exe
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Securitoo\av_fw\Anti-Spyware\Ad-Monitor.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\MSN Messenger\MSNMSGR.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\MSN Messenger\MSNMSGR.EXE
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by1fd.bay1.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.m6game.m6.fr/activex/zylomgamesplayer.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{52E2A94C-B038-497A-85ED-9FE98D4DC848}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{643C7C76-20B6-42F9-BD7D-6955FF4F27FC}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{52E2A94C-B038-497A-85ED-9FE98D4DC848}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: vturs - C:\WINDOWS\System32\vturs.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: MsLS32 - Unknown owner - C:\WINDOWS\MsLS32.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)


Encore une fois merci à la ou les personnes qui pourront m'aider.
Répondre à dali  Signaler ce message aux modérateurs Aller au dernier message
56 réponses 12 Suivant

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jpdeclermont, le mardi 17 janvier 2006 à 23:42:14
bonsoir,

tu es encore par là ?


-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
   
Répondre à jpdeclermont

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
dali, le mardi 17 janvier 2006 à 23:52:28
Merci d'avoir eu l'intention de m'aider.
mais effectivement on nous a repondu sur le post de dragan
encore merci, car sans vous on serai vraiment perdu
   
Répondre à dali

4


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
aranjuez31, le mercredi 18 janvier 2006 à 04:16:48
bsr

il est réparé l'olibrius jp ? "Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)
   
Répondre à aranjuez31

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jpdeclermont, le mercredi 18 janvier 2006 à 09:04:41
salut aranjuez...
sais pô pour la réparation, suis allé me coucher :)

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
   
Répondre à jpdeclermont

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
dali, le mercredi 18 janvier 2006 à 11:49:21
J'ai reussi a supprimer le fichier vturs.dll par contre je pense etre encore affecte.
Pouvez vous svp regarder le log hijackthis que je viens de faire.

Merci par avance.

'Logfile of HijackThis v1.99.1
Scan saved at 11:44:21, on 18/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.­EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Securitoo\av_fw\Anti-Spyware\Ad-Monitor.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsavgui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\GAVRIL~1\LOCALS~1\Temp\Rar$EX00.172\HijackThis.e­xe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MS Unix Binary] trmupdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\RunServices: [MS Unix Binary] trmupdate.exe
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Securitoo\av_fw\Anti-Spyware\Ad-Monitor.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\MSN Messenger\MSNMSGR.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\MSN Messenger\MSNMSGR.EXE
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{52E2A94C-B038-497A-85ED-9FE98D4DC848}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{643C7C76-20B6-42F9-BD7D-6955FF4F27FC}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{52E2A94C-B038-497A-85ED-9FE98D4DC848}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: MsLS32 - Unknown owner - C:\WINDOWS\MsLS32.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
   
Répondre à dali

7


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
jpdeclermont, le mercredi 18 janvier 2006 à 12:17:36
bonjour,

relance hijacthis, clique sur "do a scan system only"
coches ces lignes puis clique sur "fix checked"
O4 - HKLM\..\RunServices: [MS Unix Binary] trmupdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O23 - Service: MsLS32 - Unknown owner - C:\WINDOWS\MsLS32.exe (file missing)
O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing)

Affiche les dossiers système et fichiers cachés comme ceci :
Ouvrir le poste de travail
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK

recherche et supprime (si tu le trouves)
trmupdate.exe

quels soucis reste-t-il ?

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
   
Répondre à jpdeclermont

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
dali, le mercredi 18 janvier 2006 à 12:57:58
j'ai bien fixe les lignes que tu m'as indique
le jai lance une recherche du fichier trmupdate.exeen esperant qu'il le trouvera.

je te remercie de ton aide
   
Répondre à dali

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
dali, le mercredi 18 janvier 2006 à 12:59:14
la recherche n'as rien donne.
est ce grave si je ne le supprime pas?

merci d'avance
   
Répondre à dali

10


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
aranjuez31, le mercredi 18 janvier 2006 à 16:19:18
hello

m.à.j windows update à faire, dali
ram de combien ? "Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)
   
Répondre à aranjuez31

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
dali, le mercredi 18 janvier 2006 à 16:33:38
maj de windows update faite
par contre, aucune idee du nb de ram (on peut le voir ou?!? desole pas tres cale niveau ordi)
   
Répondre à dali

12


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
aranjuez31, le mercredi 18 janvier 2006 à 17:06:54
re
clic droit poste de travail+propriétés+onglet général
tu as là une descrip de ta config "Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)
   
Répondre à aranjuez31

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
dali, le mercredi 18 janvier 2006 à 21:27:52
merci pour l'indication
et il me dit 256 mo de ram
   
Répondre à dali

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
aranjuez31, le mercredi 18 janvier 2006 à 22:12:23
re

ok donc bon pour sp2 , bien que 512 préférable
----------
as-tu tjrs ceci ?
C:WINDOWS\SYSTEM32\vturs.dll)
si oui , va falloir éradiquer à la main
------------
remets un hijac, mais auparavant tu nettoies ton ordi avec
ewido (dowload)
http://www.ewido.net/fr/download/
dont tu me colleras le rapport ici
---------

"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)
   
Répondre à aranjuez31

15


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
dali, le mercredi 18 janvier 2006 à 22:29:32
non c'est bon j'ai reussi a le supprimer

merci de ton aide
   
Répondre à dali

16


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
aranjuez31, le mercredi 18 janvier 2006 à 23:49:42
rapport ewido ? "Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)
   
Répondre à aranjuez31

17


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
dali, le jeudi 19 janvier 2006 à 13:56:49
desole je ne l'ai pas lance car je pensais que c'etait pour supprimer le fichier vturs.dll

mais c bon je vien de le telecharger,il est en train de scanne,une fois qu'il aura fini je te copierai le rapport
   
Répondre à dali

18


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
aranjuez31, le jeudi 19 janvier 2006 à 14:12:34
hello

pour te rassurer
j'utilise tous les progr suivant, car il ne chasse pas dans la même cour

nettoyer réguliérement avec
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlit­aire/fiches/11643.html

Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlit­aire/fiches/25543.html
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlit­aire/fiches/26157.html
a-squared
http://www.emsisoft.net/fr/software/download/
ewido (dowload)
http://www.ewido.net/fr/download/
spycatcher express free
http://www.tenebril.com/downloads/
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_instal­leurs/fiches/4894.html
- et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)
   
Répondre à aranjuez31

19


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
dali, le jeudi 19 janvier 2006 à 15:04:50
voici le rapport cree par ewido:

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 14:56:33, 19/01/2006
+ Somme de contrôle: 707FB1A7

+ Résultats du scan:

HKLM\SOFTWARE\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4­475CCA} -> Spyware.MyWebSearch : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adbrite : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adbrite : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.59:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.60:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.64:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.65:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.66:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
:mozilla.67:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
:mozilla.68:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
:mozilla.74:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.89:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.90:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.104:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
:mozilla.130:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.131:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.132:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.133:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.134:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.135:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.136:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.137:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.138:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.141:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.142:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.143:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.145:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.146:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.147:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.148:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.149:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.150:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.154:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.155:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.156:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.157:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.171:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Linksynergy : Nettoyer et sauvegarder
:mozilla.172:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Linksynergy : Nettoyer et sauvegarder
:mozilla.179:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.180:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.181:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.182:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.187:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.220:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.221:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.234:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.235:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.261:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder
:mozilla.263:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.264:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.265:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.266:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.268:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.270:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder
:mozilla.276:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.287:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder
:mozilla.288:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder
:mozilla.289:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder
:mozilla.290:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder
:mozilla.291:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder
:mozilla.292:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder
:mozilla.301:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.302:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.303:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.312:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder
:mozilla.321:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Hotlog : Nettoyer et sauvegarder
:mozilla.322:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Spylog : Nettoyer et sauvegarder
:mozilla.346:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.347:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.348:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.349:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.350:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.351:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.352:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.353:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.354:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.355:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
:mozilla.356:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
:mozilla.357:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
:mozilla.364:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Bfast : Nettoyer et sauvegarder
:mozilla.465:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
:mozilla.466:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
:mozilla.467:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
:mozilla.468:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
:mozilla.493:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.494:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.495:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.496:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.497:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.498:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.518:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder
:mozilla.521:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder
:mozilla.536:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Pro-market : Nettoyer et sauvegarder
:mozilla.537:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Pro-market : Nettoyer et sauvegarder
:mozilla.543:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Targetnet : Nettoyer et sauvegarder
:mozilla.556:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder
:mozilla.557:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder
:mozilla.558:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder
:mozilla.559:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Hitslink : Nettoyer et sauvegarder
:mozilla.569:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adbrite : Nettoyer et sauvegarder
:mozilla.572:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adbrite : Nettoyer et sauvegarder
:mozilla.573:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Adbrite : Nettoyer et sauvegarder
:mozilla.606:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.607:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.624:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.625:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.626:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.627:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.661:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Masterstats : Nettoyer et sauvegarder
:mozilla.736:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.747:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Centrport : Nettoyer et sauvegarder
:mozilla.771:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
:mozilla.772:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
:mozilla.785:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Specificclick : Nettoyer et sauvegarder
:mozilla.786:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.787:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.788:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.789:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.790:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.791:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.792:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.793:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.794:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.795:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.797:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.798:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Euroclick : Nettoyer et sauvegarder
:mozilla.825:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.848:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.849:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder
:mozilla.893:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Paycounter : Nettoyer et sauvegarder
:mozilla.894:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Xxxtoolbar : Nettoyer et sauvegarder
:mozilla.902:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.904:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.907:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.908:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.909:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.910:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.911:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.912:C:\Documents and Settings\gavrilovic daliborka\Application Data\Mozilla\Firefox\Profiles\pe9rl0y7.default\cookies.txt -> Spyware.Cookie.Googlead