Se connecter / S'enregistrer
Votre question

[RESOLU]Je crois que j'ai encore le virus MSN

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Août 2007 20:20:46

Bonjour, j'ai grave la haine surtout que moi ou ma soeur avons rien ouvert de suspect et on est que tous les deux a ce servir du pc

Je crois qu'il est revenu, je pense en tout cas

Voici le rapport



Logfile of HijackThis v1.99.1
Scan saved at 20:18, on 2007-08-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Lexmark 4300 Series\lxcemon.exe
C:\Program Files\Lexmark 4300 Series\ezprint.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Electronic Arts\EA Link\Core.exe
C:\WINDOWS\system32\lvcomsx.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\dllcache\mswan.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\lxcecoms.exe
c:\winbash.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Maxime\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EA Link\Core.exe" -silent
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: Microsoft Genuine Update Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\mswan.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Autres pages sur : resolu virus msn

1 Août 2007 20:29:13

Bonjour,

Télécharge MSNFix.zip (!aur3n7) sur ton Bureau.
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
2 Août 2007 13:10:21

MSN_Fix 1.452

C:\Documents and Settings\Maxime\Bureau\SECU\MSNFix\MSNFix
Fix exécuté le 2007-08-02 - 13:05:21.95 By Maxime
mode normal

************************ Recherche les fichiers présents

... C:\winbash.exe
... C:\WINDOWS\system32\dllcache\mswan.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

/!\ ... C:\winbash.exe
/!\ ... C:\WINDOWS\system32\dllcache\mswan.exe



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun dossier trouvé
************************ Suppression des fichiers

.. OK ... C:\winbash.exe
.. OK ... C:\WINDOWS\system32\dllcache\mswan.exe



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2007-08-02_130851.64.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Contenus similaires
2 Août 2007 13:52:44

Télécharge sur ton bureau Clean (zip) http://www.malekal.com/download/clean.zip
= Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1
= copier/coller le rapport dans la réponse

Télécharger SmitfraudFix: http://telechargement.zebulon.fr/smitfraudfix.html
Dézipper la totalité de l'archive smitfraudfix.zip.
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
Poster le rapport sur le forum

Télécharge puis installe
AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
ensuite
redemarre en mode sans echec
Lancer Avg Anti-Spyware Cliquer sur l'onglet scanner puis sur Analyse complète du système.
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur configurer. en bas a gauche et choisir mettre en quarantaine. Ensuite cliquer sur Appliquer toutes les actions , ca va supprimer toutes les infections détectées.
Poste le rapport.

2 Août 2007 19:32:53

2007-08-02 a 19:31:34.26

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\windebug.log FOUND
C:\WINDOWS\windebug.log FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\Maxime\Application Data\ezpinst.exe" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\PartyGaming.Net\" FOUND
*** Fin du rapport !
2 Août 2007 19:35:27

SmitFraudFix v2.195

Rapport fait à 19:35:06.59, 2007-08-02
Executé à partir de C:\Documents and Settings\Maxime\Bureau\SECU\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Lexmark 4300 Series\lxcemon.exe
C:\Program Files\Lexmark 4300 Series\ezprint.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\lvcomsx.exe
C:\Program Files\Eurobarre\eb.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Maxime


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Maxime\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Maxime\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B67CE53A-A286-4B5D-BFF8-16E72DBAB777}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C94BB151-4AC2-4324-A0BE-3D7F94B2EF64}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B67CE53A-A286-4B5D-BFF8-16E72DBAB777}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C94BB151-4AC2-4324-A0BE-3D7F94B2EF64}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B67CE53A-A286-4B5D-BFF8-16E72DBAB777}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C94BB151-4AC2-4324-A0BE-3D7F94B2EF64}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

2 Août 2007 19:59:23

En mode sans-échec
=> Lance clean et choisit l'option 2
=> Enregistre le rapport
=> Redémarre en mode normal et colle le contenu du rapport clean.zip option 2.
3 Août 2007 00:07:14

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:01 2007-08-03

+ Résultat de l'analyse:



C:\System Volume Information\_restore{3E1B41DE-F15E-406D-B57D-9C18852071CA}\RP227\A0079643.exe -> Backdoor.MSNMaker.ag : Aucune action entreprise.
C:\QooBox\Quarantine\C\WINDOWS\system32\ewtkapor.exe.vir -> Downloader.Tiny.id : Aucune action entreprise.
C:\System Volume Information\_restore{3E1B41DE-F15E-406D-B57D-9C18852071CA}\RP227\A0079632.exe -> Downloader.Tiny.id : Aucune action entreprise.
:mozilla.333:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.334:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Maxime\Cookies\maxime@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.226:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.227:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.228:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.528:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.572:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Maxime\Cookies\maxime@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.67:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.74:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.75:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Maxime\Cookies\maxime@3.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Maxime\Cookies\maxime@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Adengage : Aucune action entreprise.
:mozilla.131:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.132:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Maxime\Cookies\maxime@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.469:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.376:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Maxime\Cookies\maxime@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Maxime\Cookies\maxime@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Maxime\Cookies\maxime@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
:mozilla.183:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.184:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.185:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Maxime\Cookies\maxime@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.587:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Dealtime : Aucune action entreprise.
:mozilla.588:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Dealtime : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Maxime\Cookies\maxime@ad.doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Maxime\Cookies\maxime@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.200:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Maxime\Cookies\maxime@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.360:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.361:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Maxime\Cookies\maxime@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.267:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.391:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.664:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.726:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.735:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.738:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.740:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.744:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.747:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.268:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.270:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.271:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Maxime\Cookies\maxime@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Maxime\Cookies\maxime@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.457:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.458:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.76:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Maxime\Cookies\maxime@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.140:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.141:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.142:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Maxime\Cookies\maxime@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.585:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.586:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.506:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.507:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.508:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.509:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.510:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.511:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Maxime\Cookies\maxime@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Maxime\Cookies\maxime@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.494:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.495:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.247:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.601:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.602:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Maxime\Cookies\maxime@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Maxime\Cookies\maxime@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.659:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.660:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.661:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.662:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.816:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Spylog : Aucune action entreprise.
:mozilla.564:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.565:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Maxime\Cookies\maxime@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.6:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Maxime\Cookies\maxime@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.569:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.817:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.
:mozilla.818:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.
:mozilla.352:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.353:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.354:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Maxime\Cookies\maxime@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.527:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.529:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.530:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
C:\QooBox\Quarantine\C\Documents and Settings\Maxime\call.exe.vir -> Trojan.Agent.apt : Aucune action entreprise.
C:\System Volume Information\_restore{3E1B41DE-F15E-406D-B57D-9C18852071CA}\RP226\A0077235.exe -> Trojan.Agent.apt : Aucune action entreprise.
C:\System Volume Information\_restore{3E1B41DE-F15E-406D-B57D-9C18852071CA}\RP226\A0078235.exe -> Trojan.Agent.apt : Aucune action entreprise.
C:\System Volume Information\_restore{3E1B41DE-F15E-406D-B57D-9C18852071CA}\RP226\A0079236.exe -> Trojan.Agent.apt : Aucune action entreprise.
C:\System Volume Information\_restore{3E1B41DE-F15E-406D-B57D-9C18852071CA}\RP226\A0079250.exe -> Trojan.Agent.apt : Aucune action entreprise.
C:\System Volume Information\_restore{3E1B41DE-F15E-406D-B57D-9C18852071CA}\RP226\A0079265.exe -> Trojan.Agent.apt : Aucune action entreprise.
C:\System Volume Information\_restore{3E1B41DE-F15E-406D-B57D-9C18852071CA}\RP226\A0079321.exe -> Trojan.Agent.apt : Aucune action entreprise.
C:\System Volume Information\_restore{3E1B41DE-F15E-406D-B57D-9C18852071CA}\RP227\A0079633.exe -> Trojan.Agent.apt : Aucune action entreprise.
C:\System Volume Information\_restore{3E1B41DE-F15E-406D-B57D-9C18852071CA}\RP227\A0079644.exe -> Trojan.Obfuscated.en : Aucune action entreprise.


Fin du rapport

3 Août 2007 10:05:01

Bonjour,

Désactive et réactive la restoration system comme cela

Dans la barre des tâches de Windows, cliquez sur Démarrer.
Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
Dans l'onglet Restauration du système, sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
Si vous ne voyez pas l'onglet Restauration du système, vous n’êtes pas connecté sous Windows comme Administrateur.
Cliquez sur Appliquer.
Lorsque le message de confirmation apparaît, cliquez sur Oui.
Cliquez sur OK.
puis dans la barre des tâches de Windows, cliquez sur Démarrer.
Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés. Dans l'onglet Restauration du système, désélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
Si vous ne voyez pas l'onglet Restauration du système, vous n’êtes pas connecté sous Windows comme Administrateur.
Cliquez sur Appliquer.
Lorsque le message de confirmation apparaît, cliquez sur Oui.
Cliquez sur OK.


Télécharge CCleaner.

http://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* Lance Ccleaner pour un nettoyage complet.

-------------------------------------------------------------

Dans ton rapport Avg Anti-spyware c'est marqué Aucune action entreprise.
Tu vas devoir refaire le scan comme ceci:

* télécharge AVG Anti-Spyware (ewido)

http://www.ewido.net/en/download/

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.
--------------------------------------------------------------------
A tu fais clean en option 2 en mode sans échec si oui poste le rapport obtenue si non :

En mode sans-échec
=> Lance clean et choisit l'option 2
=> Enregistre le rapport
=> Redémarre en mode normal et colle le contenu du rapport clean.zip option 2.

Bon courage.

A+
3 Août 2007 13:31:56

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 2007-08-03 a 13:26:02.25

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\Documents and Settings\Maxime\Application Data\ezpinst.exe"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\PartyGaming.Net\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
3 Août 2007 18:57:32

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:55 2007-08-03

+ Résultat de l'analyse:



:mozilla.24:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.25:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.38:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.39:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.40:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.31:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.34:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.35:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.36:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.37:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.15:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.19:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\t4hfwtgv.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.


Fin du rapport

3 Août 2007 19:47:50

Ok donc plus de traces du virus confirme le stp.
3 Août 2007 20:09:03

merci beaucoup
5 Août 2007 13:10:35

je ve bien mais quand j'accepte il ne se passe rien
6 Août 2007 15:55:18



BitDefender Online Scanner







Rapport d'analyse généré à: Mon, Aug 06, 2007 - 14:13:42









Voie d'analyse: A:\;C:\;E:\;F:\;G:\;















Statistiques

Temps


00:47:47

Fichiers


207720

Directoires


5295

Secteurs de boot


2

Archives


1102

Paquets programmes


6406







Résultats

Virus identifiés


9

Fichiers infectés


19

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


19







Info sur les moteurs

Définition virus


689813

Version des moteurs


AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins


14

Archive des plugins


38

Unpack des plugins


6

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\Documents and Settings\All Users\Application Data\Bone Open Draw Scr\skip wait.exe


Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\All Users\Application Data\Bone Open Draw Scr\skip wait.exe


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Bone Open Draw Scr\skip wait.exe


Supprimé

C:\Documents and Settings\All Users\Application Data\Bone Open Draw Scr\third gram.exe


Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\All Users\Application Data\Bone Open Draw Scr\third gram.exe


Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Bone Open Draw Scr\third gram.exe


Supprimé

C:\Documents and Settings\Maxime\Bureau\Logiciel\nettoyage\ComboFix.exe=>(RAR Sfx o)=>CFCleanUp.bat


Infecté par: Trojan.Bat.Sdel.AC

C:\Documents and Settings\Maxime\Bureau\Logiciel\nettoyage\ComboFix.exe=>(RAR Sfx o)=>CFCleanUp.bat


Echec de la désinfection

C:\Documents and Settings\Maxime\Bureau\Logiciel\nettoyage\ComboFix.exe=>(RAR Sfx o)=>CFCleanUp.bat


Supprimé

C:\Documents and Settings\Maxime\Bureau\Logiciel\nettoyage\ComboFix.exe=>(RAR Sfx o)


Echec de la mise à jour

C:\Documents and Settings\Maxime\Bureau\Logiciel\Set up\webmediaplayer_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0008


Infecté par: Trojan.Mailskinner.G

C:\Documents and Settings\Maxime\Bureau\Logiciel\Set up\webmediaplayer_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0008


Echec de la désinfection

C:\Documents and Settings\Maxime\Bureau\Logiciel\Set up\webmediaplayer_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0008


Supprimé

C:\Documents and Settings\Maxime\Bureau\Logiciel\Set up\webmediaplayer_setup.exe=>(NSIS 2o)


Echec de la mise à jour

C:\Documents and Settings\Maxime\Bureau\SECU\MSNFix\MSNFix\2007-08-02_130851.64.zip=>backup/mswan.exe


Infecté par: Backdoor.SDBot.DEUW

C:\Documents and Settings\Maxime\Bureau\SECU\MSNFix\MSNFix\2007-08-02_130851.64.zip=>backup/mswan.exe


Echec de la désinfection

C:\Documents and Settings\Maxime\Bureau\SECU\MSNFix\MSNFix\2007-08-02_130851.64.zip=>backup/mswan.exe


Supprimé

C:\Documents and Settings\Maxime\Bureau\SECU\MSNFix\MSNFix\2007-08-02_130851.64.zip


Mis à jour

C:\QooBox\Quarantine\C\Documents and Settings\Maxime\services.exe.vir


Infecté par: Trojan.Agent.Autoit.A

C:\QooBox\Quarantine\C\Documents and Settings\Maxime\services.exe.vir


Echec de la désinfection

C:\QooBox\Quarantine\C\Documents and Settings\Maxime\services.exe.vir


Supprimé

C:\QooBox\Quarantine\C\WINDOWS\system32\ssiwlagp.dll.vir


Infecté par: Trojan.Vundo.CG

C:\QooBox\Quarantine\C\WINDOWS\system32\ssiwlagp.dll.vir


Echec de la désinfection

C:\QooBox\Quarantine\C\WINDOWS\system32\ssiwlagp.dll.vir


Supprimé

C:\QooBox\Quarantine\C\WINDOWS\system32\ssttt.dll.vir


Infecté par: DeepScan:Generic.Virtumonde.1.3EAA441B

C:\QooBox\Quarantine\C\WINDOWS\system32\ssttt.dll.vir


Echec de la désinfection

C:\QooBox\Quarantine\C\WINDOWS\system32\ssttt.dll.vir


Supprimé

C:\QooBox\Quarantine\C\WINDOWS\system32\vrcxecpd.dll.vir


Infecté par: Trojan.Juan.H

C:\QooBox\Quarantine\C\WINDOWS\system32\vrcxecpd.dll.vir


Echec de la désinfection

C:\QooBox\Quarantine\C\WINDOWS\system32\vrcxecpd.dll.vir


Supprimé

C:\System Volume Information\_restore{3E1B41DE-F15E-406D-B57D-9C18852071CA}\RP256\A0088062.exe


Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{3E1B41DE-F15E-406D-B57D-9C18852071CA}\RP256\A0088062.exe


Echec de la désinfection

C:\System Volume Information\_restore{3E1B41DE-F15E-406D-B57D-9C18852071CA}\RP256\A0088062.exe


Supprimé

C:\System Volume Information\_restore{3E1B41DE-F15E-406D-B57D-9C18852071CA}\RP256\A0088063.exe


Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{3E1B41DE-F15E-406D-B57D-9C18852071CA}\RP256\A0088063.exe


Echec de la désinfection

C:\System Volume Information\_restore{3E1B41DE-F15E-406D-B57D-9C18852071CA}\RP256\A0088063.exe


Supprimé

C:\VundoFix Backups\pmkjg.dll.bad


Infecté par: DeepScan:Generic.Virtumonde.1.E6C0E6E3

C:\VundoFix Backups\pmkjg.dll.bad


Echec de la désinfection

C:\VundoFix Backups\pmkjg.dll.bad


Supprimé

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\Bone Open Draw Scr\MetaRoam.exe


Infecté par: Trojan.FatObfus.Gen

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\Bone Open Draw Scr\MetaRoam.exe


Echec de la désinfection

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\Bone Open Draw Scr\MetaRoam.exe


Supprimé

C:\_OTMoveIt\MovedFiles\Documents and Settings\Maxime\Application Data\Gplfirst\bfjeguai.exe


Infecté par: Trojan.FatObfus.Gen

C:\_OTMoveIt\MovedFiles\Documents and Settings\Maxime\Application Data\Gplfirst\bfjeguai.exe


Echec de la désinfection

C:\_OTMoveIt\MovedFiles\Documents and Settings\Maxime\Application Data\Gplfirst\bfjeguai.exe


Supprimé

C:\_OTMoveIt\MovedFiles\Documents and Settings\Maxime\Application Data\Gplfirst\Eq Owns Trust Junk.exe


Infecté par: Trojan.FatObfus.Gen

C:\_OTMoveIt\MovedFiles\Documents and Settings\Maxime\Application Data\Gplfirst\Eq Owns Trust Junk.exe


Echec de la désinfection

C:\_OTMoveIt\MovedFiles\Documents and Settings\Maxime\Application Data\Gplfirst\Eq Owns Trust Junk.exe


Supprimé

C:\_OTMoveIt\MovedFiles\Documents and Settings\Maxime\Application Data\Gplfirst\ktnbfvgg.exe


Infecté par: Trojan.FatObfus.Gen

C:\_OTMoveIt\MovedFiles\Documents and Settings\Maxime\Application Data\Gplfirst\ktnbfvgg.exe


Echec de la désinfection

C:\_OTMoveIt\MovedFiles\Documents and Settings\Maxime\Application Data\Gplfirst\ktnbfvgg.exe


Supprimé

C:\_OTMoveIt\MovedFiles\Documents and Settings\Maxime\Application Data\Gplfirst\rdr dart itch.exe


Infecté par: Trojan.FatObfus.Gen

C:\_OTMoveIt\MovedFiles\Documents and Settings\Maxime\Application Data\Gplfirst\rdr dart itch.exe


Echec de la désinfection

C:\_OTMoveIt\MovedFiles\Documents and Settings\Maxime\Application Data\Gplfirst\rdr dart itch.exe


Supprimé

C:\_OTMoveIt\MovedFiles\Documents and Settings\Maxime\Application Data\Gplfirst\thisbonebits.exe


Infecté par: Trojan.FatObfus.Gen

C:\_OTMoveIt\MovedFiles\Documents and Settings\Maxime\Application Data\Gplfirst\thisbonebits.exe


Echec de la désinfection

C:\_OTMoveIt\MovedFiles\Documents and Settings\Maxime\Application Data\Gplfirst\thisbonebits.exe


Supprimé

C:\_OTMoveIt\MovedFiles\Documents and Settings\Maxime\Application Data\Gplfirst\xumgzzkd.exe


Infecté par: Trojan.FatObfus.Gen

C:\_OTMoveIt\MovedFiles\Documents and Settings\Maxime\Application Data\Gplfirst\xumgzzkd.exe


Echec de la désinfection

C:\_OTMoveIt\MovedFiles\Documents and Settings\Maxime\Application Data\Gplfirst\xumgzzkd.exe


Supprimé





















Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS