Virus Win32:Agent-LWP
Résolu
wendy88888
-
wendy88888 -
wendy88888 -
Bonjour,
J'ai récupéré un virus au doux nom de Win32:Agent-LWP depuis deux jours. Avast le detecte de temps en temps mais la quarantaime ou la suppression ne change rien.
Un scan AVG l'a detecté mais la suppression n'a rien changé.
Voila le rapport de Hijack this. Quelqu'un peut il m'aider?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:21:21, on 15/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\PMSveH.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Lenovo\HOTKEY\TPHKMGR.exe
C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
C:\WINDOWS\system32\PMHandler.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\IBM ThinkVantage\Common\Logger\logmon.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe
C:\Program Files\IBM ThinkVantage\Client Security Solution\cssauthe.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\PSNotes\psn.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\PSNotes\PSNGive.exe
C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
https://www.lenovo.com/fr/fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec
Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride =
127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program
Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} -
C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program
Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program
files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program
Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program
Files\Multi_Media\tbMul1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program
Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar3.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program
Files\Multi_Media\tbMul1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program
Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program
Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\Program Files\Lenovo\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TPWAUDAP] C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
O4 - HKLM\..\Run: [PMHandler] C:\WINDOWS\system32\PMHandler.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [suScheduler] C:\Program Files\ThinkVantage\SystemUpdate\UCLauncher.exe
/SCHEDULER
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
-startup
O4 - HKLM\..\Run: [ISUSScheduler] "c:\Program Files\Fichiers
communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe
O4 - HKLM\..\Run: [cssauthe] "C:\Program Files\IBM ThinkVantage\Client Security
Solution\cssauthe.exe" silent
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper
Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail
Notifier\gnotify.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers
communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program
Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
--force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program
Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE
LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User
'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE
RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat
7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O4 - Global Startup: Post-it® Software Notes.lnk = C:\Program Files\PSNotes\psn.exe
O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live
Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program
Files\Windows Live
Toolbar\Components\fr-fr\msntabres.dll.mui/229?79a120efb3134310ba3b75f2a66cb032
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan -
res://C:\Program Files\Windows Live
Toolbar\Components\fr-fr\msntabres.dll.mui/230?79a120efb3134310ba3b75f2a66cb032
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} -
C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O14 - IERESET.INF: START_PAGE_URL=https://www.lenovo.com/fr/fr
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) -
http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program
Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. -
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program
Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program
Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program
Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero
BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers
communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PMSveH - Lenovo - C:\WINDOWS\system32\PMSveH.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner -
C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: TVT Backup Service - Unknown owner - C:\Program Files\IBM ThinkVantage\Rescue
and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Unknown owner - C:\Program Files\IBM
ThinkVantage\Common\Scheduler\tvtsched.exe
O23 - Service: ThinkVantage System Update (UCLauncherService) - Unknown owner - C:\Program
Files\ThinkVantage\SystemUpdate\UCLauncherService.exe
J'ai récupéré un virus au doux nom de Win32:Agent-LWP depuis deux jours. Avast le detecte de temps en temps mais la quarantaime ou la suppression ne change rien.
Un scan AVG l'a detecté mais la suppression n'a rien changé.
Voila le rapport de Hijack this. Quelqu'un peut il m'aider?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:21:21, on 15/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\PMSveH.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Lenovo\HOTKEY\TPHKMGR.exe
C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
C:\WINDOWS\system32\PMHandler.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\IBM ThinkVantage\Common\Logger\logmon.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe
C:\Program Files\IBM ThinkVantage\Client Security Solution\cssauthe.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\PSNotes\psn.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\PSNotes\PSNGive.exe
C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
https://www.lenovo.com/fr/fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec
Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride =
127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program
Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} -
C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program
Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program
files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program
Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program
Files\Multi_Media\tbMul1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program
Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar3.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program
Files\Multi_Media\tbMul1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program
Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program
Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\Program Files\Lenovo\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TPWAUDAP] C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
O4 - HKLM\..\Run: [PMHandler] C:\WINDOWS\system32\PMHandler.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [suScheduler] C:\Program Files\ThinkVantage\SystemUpdate\UCLauncher.exe
/SCHEDULER
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
-startup
O4 - HKLM\..\Run: [ISUSScheduler] "c:\Program Files\Fichiers
communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe
O4 - HKLM\..\Run: [cssauthe] "C:\Program Files\IBM ThinkVantage\Client Security
Solution\cssauthe.exe" silent
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper
Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail
Notifier\gnotify.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers
communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program
Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
--force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program
Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE
LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User
'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE
RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat
7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O4 - Global Startup: Post-it® Software Notes.lnk = C:\Program Files\PSNotes\psn.exe
O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live
Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program
Files\Windows Live
Toolbar\Components\fr-fr\msntabres.dll.mui/229?79a120efb3134310ba3b75f2a66cb032
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan -
res://C:\Program Files\Windows Live
Toolbar\Components\fr-fr\msntabres.dll.mui/230?79a120efb3134310ba3b75f2a66cb032
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} -
C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O14 - IERESET.INF: START_PAGE_URL=https://www.lenovo.com/fr/fr
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) -
http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program
Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. -
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program
Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program
Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program
Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero
BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers
communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PMSveH - Lenovo - C:\WINDOWS\system32\PMSveH.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner -
C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: TVT Backup Service - Unknown owner - C:\Program Files\IBM ThinkVantage\Rescue
and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Unknown owner - C:\Program Files\IBM
ThinkVantage\Common\Scheduler\tvtsched.exe
O23 - Service: ThinkVantage System Update (UCLauncherService) - Unknown owner - C:\Program
Files\ThinkVantage\SystemUpdate\UCLauncherService.exe
A voir également:
- Virus Win32:Agent-LWP
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
- Undisclosed-recipients virus - Guide
6 réponses
slt
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
----------------------
ensuite:
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
----------
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_____________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
--------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
----------------------
ensuite:
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
----------
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_____________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
--------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Bonjour,
Les trois premieres action ont donné des rapports négatifs.
Le scan AVG par contre a choppé quelque chose. Voila le rapport :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:33:25 17/10/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{DBDF04D1-11C9-4A6A-A468-8D4BED762C2E}\RP243\A0047522.exe -> Dialer.Agent.x : Nettoyé.
C:\System Volume Information\_restore{DBDF04D1-11C9-4A6A-A468-8D4BED762C2E}\RP243\A0047554.exe -> Dialer.Agent.x : Nettoyé.
C:\System Volume Information\_restore{DBDF04D1-11C9-4A6A-A468-8D4BED762C2E}\RP243\A0047565.exe -> Dialer.Agent.x : Nettoyé.
C:\System Volume Information\_restore{DBDF04D1-11C9-4A6A-A468-8D4BED762C2E}\RP255\A0052129.exe -> Dialer.Agent.x : Nettoyé.
C:\System Volume Information\_restore{DBDF04D1-11C9-4A6A-A468-8D4BED762C2E}\RP255\A0052130.exe -> Dialer.Agent.x : Nettoyé.
C:\System Volume Information\_restore{DBDF04D1-11C9-4A6A-A468-8D4BED762C2E}\RP255\A0052131.exe -> Dialer.Agent.x : Nettoyé.
:mozilla.114:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.115:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@network-ca.247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.353:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.494:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.586:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.656:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.73:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.74:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.75:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.76:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.77:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.80:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.81:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.89:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.188:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.189:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.709:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.200:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.201:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.38:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.21:C:\Documents and Settings\Visiteurs\Application Data\Mozilla\Firefox\Profiles\ajgyyrgn.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@ads.cnn[2].txt -> TrackingCookie.Cnn : Nettoyé.
:mozilla.277:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.827:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.828:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.829:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.41:C:\Documents and Settings\Visiteurs\Application Data\Mozilla\Firefox\Profiles\ajgyyrgn.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.15:C:\Documents and Settings\Visiteurs\Application Data\Mozilla\Firefox\Profiles\ajgyyrgn.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.167:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.193:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.106:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.72:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.13:C:\Documents and Settings\Visiteurs\Application Data\Mozilla\Firefox\Profiles\ajgyyrgn.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.6:C:\Documents and Settings\Visiteurs\Application Data\Mozilla\Firefox\Profiles\ajgyyrgn.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.7:C:\Documents and Settings\Visiteurs\Application Data\Mozilla\Firefox\Profiles\ajgyyrgn.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.399:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.418:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.419:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@beta.search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@sales.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@auto.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.93:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.94:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Visiteurs\Cookies\visiteurs@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.867:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.868:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.548:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.926:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
:mozilla.91:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Pro-market : Nettoyé.
:mozilla.92:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Pro-market : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@france.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
:mozilla.564:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.568:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.569:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.570:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.571:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.245:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.35:C:\Documents and Settings\Visiteurs\Application Data\Mozilla\Firefox\Profiles\ajgyyrgn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.36:C:\Documents and Settings\Visiteurs\Application Data\Mozilla\Firefox\Profiles\ajgyyrgn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.37:C:\Documents and Settings\Visiteurs\Application Data\Mozilla\Firefox\Profiles\ajgyyrgn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.38:C:\Documents and Settings\Visiteurs\Application Data\Mozilla\Firefox\Profiles\ajgyyrgn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.39:C:\Documents and Settings\Visiteurs\Application Data\Mozilla\Firefox\Profiles\ajgyyrgn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.40:C:\Documents and Settings\Visiteurs\Application Data\Mozilla\Firefox\Profiles\ajgyyrgn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.581:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.582:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.583:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.584:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.585:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.875:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.101:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.102:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.103:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.104:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.105:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.642:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.643:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.644:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@anad.tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@php.sales.tfag[1].txt -> TrackingCookie.Tfag : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@sales.tfag[2].txt -> TrackingCookie.Tfag : Nettoyé.
:mozilla.663:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.671:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.689:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.690:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.691:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.692:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.693:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:C:\Documents and Settings\Visiteurs\Application Data\Mozilla\Firefox\Profiles\ajgyyrgn.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.847:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.776:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.777:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.778:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.779:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Je continue la liste d'opération?
Les trois premieres action ont donné des rapports négatifs.
Le scan AVG par contre a choppé quelque chose. Voila le rapport :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:33:25 17/10/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{DBDF04D1-11C9-4A6A-A468-8D4BED762C2E}\RP243\A0047522.exe -> Dialer.Agent.x : Nettoyé.
C:\System Volume Information\_restore{DBDF04D1-11C9-4A6A-A468-8D4BED762C2E}\RP243\A0047554.exe -> Dialer.Agent.x : Nettoyé.
C:\System Volume Information\_restore{DBDF04D1-11C9-4A6A-A468-8D4BED762C2E}\RP243\A0047565.exe -> Dialer.Agent.x : Nettoyé.
C:\System Volume Information\_restore{DBDF04D1-11C9-4A6A-A468-8D4BED762C2E}\RP255\A0052129.exe -> Dialer.Agent.x : Nettoyé.
C:\System Volume Information\_restore{DBDF04D1-11C9-4A6A-A468-8D4BED762C2E}\RP255\A0052130.exe -> Dialer.Agent.x : Nettoyé.
C:\System Volume Information\_restore{DBDF04D1-11C9-4A6A-A468-8D4BED762C2E}\RP255\A0052131.exe -> Dialer.Agent.x : Nettoyé.
:mozilla.114:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.115:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@network-ca.247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.353:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.494:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.586:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.656:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.73:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.74:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.75:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.76:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.77:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.80:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.81:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.89:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.188:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.189:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.709:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.200:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.201:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.38:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.21:C:\Documents and Settings\Visiteurs\Application Data\Mozilla\Firefox\Profiles\ajgyyrgn.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@ads.cnn[2].txt -> TrackingCookie.Cnn : Nettoyé.
:mozilla.277:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.827:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.828:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.829:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.41:C:\Documents and Settings\Visiteurs\Application Data\Mozilla\Firefox\Profiles\ajgyyrgn.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.15:C:\Documents and Settings\Visiteurs\Application Data\Mozilla\Firefox\Profiles\ajgyyrgn.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.167:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.193:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.106:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.72:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.13:C:\Documents and Settings\Visiteurs\Application Data\Mozilla\Firefox\Profiles\ajgyyrgn.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.6:C:\Documents and Settings\Visiteurs\Application Data\Mozilla\Firefox\Profiles\ajgyyrgn.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.7:C:\Documents and Settings\Visiteurs\Application Data\Mozilla\Firefox\Profiles\ajgyyrgn.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.399:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.418:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.419:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@beta.search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@sales.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@auto.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.93:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.94:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Visiteurs\Cookies\visiteurs@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.867:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.868:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.548:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.926:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
:mozilla.91:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Pro-market : Nettoyé.
:mozilla.92:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Pro-market : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@france.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
:mozilla.564:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.568:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.569:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.570:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.571:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.245:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.35:C:\Documents and Settings\Visiteurs\Application Data\Mozilla\Firefox\Profiles\ajgyyrgn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.36:C:\Documents and Settings\Visiteurs\Application Data\Mozilla\Firefox\Profiles\ajgyyrgn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.37:C:\Documents and Settings\Visiteurs\Application Data\Mozilla\Firefox\Profiles\ajgyyrgn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.38:C:\Documents and Settings\Visiteurs\Application Data\Mozilla\Firefox\Profiles\ajgyyrgn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.39:C:\Documents and Settings\Visiteurs\Application Data\Mozilla\Firefox\Profiles\ajgyyrgn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.40:C:\Documents and Settings\Visiteurs\Application Data\Mozilla\Firefox\Profiles\ajgyyrgn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.581:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.582:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.583:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.584:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.585:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.875:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.101:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.102:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.103:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.104:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.105:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.642:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.643:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.644:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@anad.tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@php.sales.tfag[1].txt -> TrackingCookie.Tfag : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@sales.tfag[2].txt -> TrackingCookie.Tfag : Nettoyé.
:mozilla.663:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.671:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.689:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.690:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.691:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.692:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.693:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:C:\Documents and Settings\Visiteurs\Application Data\Mozilla\Firefox\Profiles\ajgyyrgn.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.847:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Cécile J\Cookies\cécile j@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.776:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.777:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.778:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.779:C:\Documents and Settings\Cécile J\Application Data\Mozilla\Firefox\Profiles\8tznhhsp.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Je continue la liste d'opération?
oui continue
____________
pour ca:
C:\System Volume Information\_restore{DBDF04D1-11C9-4A6A-A468-8D4BED762C2E}\RP243\A0047522.exe -> Dialer.Agent.x : Nettoyé.
désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
____________
pour ca:
C:\System Volume Information\_restore{DBDF04D1-11C9-4A6A-A468-8D4BED762C2E}\RP243\A0047522.exe -> Dialer.Agent.x : Nettoyé.
désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
Bonjour,
Clean n'a rien donné.
Voila le rapport de bitdefender online : BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Fri, Oct 19, 2007 - 14:52:43
Info d'analys
Fichiers scannés
361774
Infectés Fichiers
2
Virus Détectés
Backdoor.SDBot.DEXM
2
Entre temps avast viens de le retrouver. Voila les détails de son alerte :
Win32:Sdbot-5026 [Trj]
emplacement : C:\DOCUME~1\CCILEJ~1\LOCALS~1\Temp\tmp1
POur la suite je ne suis pas sure de comprendre. Je n'ai aucun fichier dans C: qui s'appelle System volume information. Tu peux détailler cette étape stp?
Merci d'avance pour ton aide
Cécile
Clean n'a rien donné.
Voila le rapport de bitdefender online : BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Fri, Oct 19, 2007 - 14:52:43
Info d'analys
Fichiers scannés
361774
Infectés Fichiers
2
Virus Détectés
Backdoor.SDBot.DEXM
2
Entre temps avast viens de le retrouver. Voila les détails de son alerte :
Win32:Sdbot-5026 [Trj]
emplacement : C:\DOCUME~1\CCILEJ~1\LOCALS~1\Temp\tmp1
POur la suite je ne suis pas sure de comprendre. Je n'ai aucun fichier dans C: qui s'appelle System volume information. Tu peux détailler cette étape stp?
Merci d'avance pour ton aide
Cécile
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
_____________
utilise pour supprimer tes traces et les fichiers temporaires
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
encore des pbs?
_____________
utilise pour supprimer tes traces et les fichiers temporaires
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
encore des pbs?
