Tom's Guide > Forum > Sécurité - Virus > virus, urgent aidez moi !!!!!!

virus, urgent aidez moi !!!!!!

Forum Sécurité - Virus : virus, urgent aidez moi !!!!!!

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
Nanooshka   10-10-2007 à 18:49:31

AIDEZ-MOI SVP, J'AI UN VIRUS : nokia19.jpg
je l'ai eu sur msn.
aidez moi, il faut vite que je l'enlève, mon ordi a déjà des problèmes !!!!!

 

Merci d'avance à ce qui pourront m'aider !

 

Je suis nouvelle sur le site, mais je ne sais pas du tout comment faire pour enlever ce virus que j'ai déjà depuis 2-3 jours.


Message édité par Nanooshka le 10-10-2007 à 19:01:51
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Angeldark   10-10-2007 à 19:03:00
- 0 +

Un bonjour ? du calme ?

Télécharge MSNFix.zip (!aur3n7) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Nanooshka   10-10-2007 à 19:09:58
- 0 +

Merci à toi de m'aider

J'ai du redémarrer mon ordinateur. Voici mon rapport :


MSNFix 1.541

C:\Documents and Settings\NANOOSHKA\Local Settings\Temp\MSNFix-1\MSNFix
Fix exécuté le 10/10/2007 - 19:05:07,78 By NANOOSHKA
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\LBTWiz.exe
... C:\WINDOWS\Nokia_19_jpg.zip
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Nokia_19_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED


************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

/!\ ... C:\WINDOWS\LBTWiz.exe
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\LBTWiz.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 10102007_19074585.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Répondre à Nanooshka
Angeldark   10-10-2007 à 19:15:14
- 0 +

Re,

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Nanooshka   10-10-2007 à 19:19:24
- 0 +

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:18:15, on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] p=ZJfox000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

--
End of file - 4686 bytes

Répondre à Nanooshka
Angeldark   10-10-2007 à 19:21:47
- 0 +

Re,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Nanooshka   10-10-2007 à 19:25:37
- 0 +

10/10/2007 a 19:24:39,89

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\f3PSSavr.scr FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\funwebproducts\" FOUND
"C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll" FOUND
"C:\Program Files\msn messenger\riched20.dll" FOUND
"C:\Program Files\MyWebSearch\" FOUND
*** Fin du rapport !

Répondre à Nanooshka
Angeldark   10-10-2007 à 19:30:04
- 0 +

Re,

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement.
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.

Poste le rapport clean : C:\rapport_clean.txt

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Nanooshka   10-10-2007 à 19:59:56
- 0 +

voici le rapport AVG AS :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:55:35 10/10/2007

+ Résultat de l'analyse:



C:\Documents and Settings\NANOOSHKA\Local Settings\Temp\MSNFix-1\MSNFix\10102007_19074585.zip/backup/LBTWiz.exe -> Backdoor.SdBot.cag : Aucune action entreprise.
C:\Documents and Settings\NANOOSHKA\Local Settings\Temp\MSNFix-1\MSNFix\10102007_19074585.zip/backup/Nokia_19_jpg.zip/www.Nokia_19_jpg-msn.com -> Backdoor.SdBot.cag : Aucune action entreprise.
C:\System Volume Information\_restore{940594E3-8873-4EB4-94B9-CCD53057DE6C}\RP39\A0008061.exe -> Backdoor.SdBot.cag : Aucune action entreprise.
:mozilla.251:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.256:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.257:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\NANOOSHKA\Cookies\nanooshka@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.130:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.131:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.132:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.133:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.134:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.135:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.136:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.215:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.630:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\NANOOSHKA\Cookies\nanooshka@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\NANOOSHKA\Cookies\nanooshka@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\NANOOSHKA\Cookies\nanooshka@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\PAPA\Cookies\papa@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\QUENTIN\Cookies\quentin@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.486:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.487:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.488:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.292:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.293:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.294:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.295:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.296:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.213:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.214:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\PAPA\Cookies\papa@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.194:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.195:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.196:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\NANOOSHKA\Cookies\nanooshka@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.222:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\QUENTIN\Application Data\Mozilla\Firefox\Profiles\fffxa4x3.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\NANOOSHKA\Cookies\nanooshka@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\PAPA\Cookies\papa@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\QUENTIN\Cookies\quentin@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\NANOOSHKA\Cookies\nanooshka@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\PAPA\Cookies\papa@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.822:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.823:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.824:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\NANOOSHKA\Cookies\nanooshka@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.349:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.350:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.351:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\NANOOSHKA\Cookies\nanooshka@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.67:C:\Documents and Settings\QUENTIN\Application Data\Mozilla\Firefox\Profiles\fffxa4x3.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\NANOOSHKA\Cookies\nanooshka@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\PAPA\Cookies\papa@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\QUENTIN\Cookies\quentin@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\QUENTIN\Application Data\Mozilla\Firefox\Profiles\fffxa4x3.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\NANOOSHKA\Cookies\nanooshka@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.204:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.205:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.206:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\NANOOSHKA\Cookies\nanooshka@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.397:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.403:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.647:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.352:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.353:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.355:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.389:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.492:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.527:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.657:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.714:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.723:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.828:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\NANOOSHKA\Cookies\nanooshka@ehg-avanquest.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\NANOOSHKA\Cookies\nanooshka@ehg-groupernetworks.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\NANOOSHKA\Cookies\nanooshka@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\NANOOSHKA\Cookies\nanooshka@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\PAPA\Cookies\papa@ehg-ati.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\PAPA\Cookies\papa@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.406:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.407:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.554:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Information : Aucune action entreprise.
:mozilla.762:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Komtrack : Aucune action entreprise.
:mozilla.763:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Komtrack : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\NANOOSHKA\Cookies\nanooshka@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\PAPA\Cookies\papa@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.437:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\QUENTIN\Application Data\Mozilla\Firefox\Profiles\fffxa4x3.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\NANOOSHKA\Cookies\nanooshka@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\PAPA\Cookies\papa@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.548:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
C:\Documents and Settings\NANOOSHKA\Cookies\nanooshka@www.paypal[1].txt -> TrackingCookie.Paypal : Aucune action entreprise.
C:\Documents and Settings\NANOOSHKA\Cookies\nanooshka@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\PAPA\Cookies\papa@questionmarket[1].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.816:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
:mozilla.817:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
:mozilla.818:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
:mozilla.804:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.805:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.806:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.673:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.674:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.675:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.676:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.677:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.553:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Revenue : Aucune action entreprise.
:mozilla.269:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.270:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.271:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.272:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.273:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.274:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\NANOOSHKA\Cookies\nanooshka@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\NANOOSHKA\Cookies\nanooshka@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.178:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.179:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.672:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.720:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.721:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.229:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.230:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.732:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
C:\Documents and Settings\NANOOSHKA\Cookies\nanooshka@news.skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
C:\Documents and Settings\NANOOSHKA\Cookies\nanooshka@site.skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
C:\Documents and Settings\NANOOSHKA\Cookies\nanooshka@skype[2].txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\NANOOSHKA\Cookies\nanooshka@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\PAPA\Cookies\papa@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\QUENTIN\Application Data\Mozilla\Firefox\Profiles\fffxa4x3.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\NANOOSHKA\Cookies\nanooshka@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.143:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.80:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.81:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\NANOOSHKA\Cookies\nanooshka@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\PAPA\Cookies\papa@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\QUENTIN\Cookies\quentin@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.411:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\PAPA\Cookies\papa@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.148:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.149:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.150:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.151:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.152:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.153:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\QUENTIN\Application Data\Mozilla\Firefox\Profiles\fffxa4x3.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\QUENTIN\Application Data\Mozilla\Firefox\Profiles\fffxa4x3.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\QUENTIN\Application Data\Mozilla\Firefox\Profiles\fffxa4x3.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\QUENTIN\Application Data\Mozilla\Firefox\Profiles\fffxa4x3.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\QUENTIN\Application Data\Mozilla\Firefox\Profiles\fffxa4x3.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\QUENTIN\Application Data\Mozilla\Firefox\Profiles\fffxa4x3.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\NANOOSHKA\Cookies\nanooshka@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.591:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.592:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.593:C:\Documents and Settings\NANOOSHKA\Application Data\Mozilla\Firefox\Profiles\3q9i1vca.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
C:\Documents and Settings\NANOOSHKA\Cookies\nanooshka@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.


Fin du rapport

Répondre à Nanooshka
Angeldark   10-10-2007 à 20:00:57
- 0 +

Le rapport Clean ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Nanooshka   10-10-2007 à 20:01:10
- 0 +

Voici l'autre rapport :


Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 10/10/2007 a 19:58:24,09

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\f3PSSavr.scr

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\funwebproducts\"
tentative de suppression de "C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll"
Impossible de supprimer "C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll"
tentative de suppression de "C:\Program Files\msn messenger\riched20.dll"
tentative de suppression de "C:\Program Files\MyWebSearch\"
Impossible de supprimer "C:\Program Files\MyWebSearch\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Répondre à Nanooshka
Angeldark   10-10-2007 à 20:05:04
- 0 +

Reposte un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Nanooshka   10-10-2007 à 20:14:40
- 0 +

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:14:18, on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] p=ZJfox000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

--
End of file - 4989 bytes

Répondre à Nanooshka
Angeldark   10-10-2007 à 20:19:13
- 0 +

On continue :)

Désinstalle correctement Avast! pour le remplacer par AntiVir.
Pourquoi changer ? Avast! vs AntiVir

Fais un scan complet puis poste le rapport en fin d'analyse.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
mafia97233   29-10-2007 à 23:25:00
- 0 +

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:03:25, on 29/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\LBTWiz.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\WINDOWS\tsitra1148.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.metisse971-brezil.skyblog.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
O2 - BHO: BHO - {00000015-A527-34E7-25C2-03A4E313B2E9} - c:\WINDOWS\system32\winsrvs_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\3.bin\ASKTBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\3.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Avg Antivirus] C:\WINDOWS\system32\icpldrvx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LBTWiz.exe] C:\WINDOWS\LBTWiz.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\tsitra1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 9311 bytes

Répondre à mafia97233
Nanooshka   12-07-2008 à 19:32:27
- 0 +

Merci de ton aide Angeldark ! Tu m'as beaucoup aidé ! je sais que les remerciements sont un peu tard xD Mais je te remercie vraiment beaucoup... !

Répondre à Nanooshka
XmichouX   12-07-2008 à 21:08:54
- 0 +

Effectivement . :p

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > virus, urgent aidez moi !!!!!!
Aller à :

Il y a 365 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,324 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens