Sujet Précédent Sujet Suivant

Win32:Agent-LNK [wm]

Résolu
atine Messages postés 45 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai trouvé un forum qui traité ce sujet mais malheureusement, le demandeur n'a pas poursuivit la discussion. J’ai donc le virus "Win32:Agent-LNK[wm] . A chaque redémarrage de l'ordinateur, Avast me signale que j'ai un virus. Je le renomme et le déplace donc à chaque fois. J'ai déjà essayé de m'en débarrassé en suivant une procédure trouvée sur le net (Otmovelt ; fsbl ; C cleaner ; AVG ; msnfix) mais cela na pas été concluant. Je ne sais plus quoi faire pour l'enlever . Qui peut m'aider ?

Voici mon rapport hijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:25:19, on 27/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\ANTIVIRUS\Avast\aswUpdSv.exe
E:\ANTIVIRUS\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
E:\ANTIVIRUS\AVG\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
E:\ANTIVIRUS\Avast\ashMaiSv.exe
E:\ANTIVIRUS\Avast\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
E:\ANTIVI~1\Avast\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
E:\Program Files\cyberlink\PowerDVD\PDVDServ.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\RGINE~1\LOCALS~1\Temp\Rar$EX10.500\eden.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\ANTIVI~1\Spybot\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [avast!] E:\ANTIVI~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\cyberlink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [zzzHPSETUP] F:\Setup.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKCU\..\Run: [IncrediMail] E:\Program Files\IncrediMail\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\OFFICE 2000\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 3.0) - res://C:\Program Files\ScanSoft\PDF Professional 3.0\IEShellExt.dll /300
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\ANTIVIRUS\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\ANTIVIRUS\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\ANTIVIRUS\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\ANTIVIRUS\Avast\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\ANTIVIRUS\AVG\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

48 réponses

Réponse 1 / 48
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,

quel est le fichier considéré comme infécté par avast?

______________

AVG antispyware

https://www.01net.com/telecharger/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

______________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
0
Réponse 2 / 48
atine Messages postés 45 Statut Membre
 
Bonjour,
tout d'abord merci d'avoir répondu.
Je suis désolé de ne pas avoir répondu avant mais j'ai télécharger "bitdefender", mais pas online et je n'arrivais plus rien à faire sur mon ordi.
Donc, avast trouve unfichier sous c\windows\system32\drivers\smtpdrvsys ,A chaque ouverture de windows Avast le détectet le met en quarantaine ou le déplace mais il est toujours là.
Avant hier, j'ai passé "AVG", voilà le rapport :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:53:56 25/01/2008

+ Résultat de l'analyse:

HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jef\Local Settings\Temporary Internet Files\Content.IE5\X78R1BU4\PLAY[1].EXE -> Downloader.Agent.dzm : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Estelle\Local Settings\Temp\removalfile.bat -> Not-A-Virus.Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jef\Local Settings\Temp\removalfile.bat -> Not-A-Virus.Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Yoann\Local Settings\Temp\removalfile.bat -> Not-A-Virus.Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
E:\MES DOCUMENTS\DOSSIERS TRIES\CARTES & BLAGUES\gestionnaire.zip/Gestionnaire.exe -> Not-A-Virus.BadJoke.Win32.Enfin.a : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{37F398FB-EDF5-4441-A302-20599D4E246F}\RP274\A0141535.exe -> Not-A-Virus.HackTool.Win32.Homac : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.212:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.213:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.214:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.504:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.505:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.506:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.104:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.105:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.106:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.107:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.108:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.109:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.110:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.112:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.113:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.114:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.370:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.371:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.372:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.373:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.374:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.375:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.412:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.468:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.489:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.559:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.588:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.651:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.708:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.730:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.835:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.84:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\ewo3i27g.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.928:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.935:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.940:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.963:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.590:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.591:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.592:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.560:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.562:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.102:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.103:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.106:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.113:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.114:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.50:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\ewo3i27g.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.515:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.516:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.517:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.518:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.519:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.51:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\ewo3i27g.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.52:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\ewo3i27g.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.53:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\ewo3i27g.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.54:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\ewo3i27g.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.182:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.183:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.192:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.193:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.85:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\ewo3i27g.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.86:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\ewo3i27g.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.104:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.105:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.107:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.108:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.109:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.338:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.339:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.340:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.341:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.342:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.95:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\ewo3i27g.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.96:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\ewo3i27g.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.97:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\ewo3i27g.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.98:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\ewo3i27g.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.357:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.925:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.256:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.310:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.74:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\ewo3i27g.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.171:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.195:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.40:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.48:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\ewo3i27g.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.318:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.319:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.320:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.321:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.322:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.323:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.324:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.914:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.915:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.294:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.295:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.296:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.330:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.331:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.332:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.333:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.334:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.620:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.621:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.112:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.118:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.22:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\ewo3i27g.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.15:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.21:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\ewo3i27g.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.34:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.622:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.929:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.59:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\ewo3i27g.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.638:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.639:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.65:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.66:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.67:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.69:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.387:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.392:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.415:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.420:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.441:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.447:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.577:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.100:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.227:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.228:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.564:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.725:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.726:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.727:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.751:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.96:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.97:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.98:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.203:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.204:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.546:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.547:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.813:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.650:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.538:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.539:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.614:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.615:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.640:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.304:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.380:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.381:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.46:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\ewo3i27g.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Estelle\Cookies\estelle@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.17:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.18:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.19:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.37:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.38:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.39:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.78:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\ewo3i27g.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.703:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.704:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.705:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.706:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.707:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.708:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.709:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.710:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.711:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.608:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.609:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.198:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.199:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.200:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.201:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.202:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.203:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.204:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.49:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.50:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.51:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.52:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.53:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.54:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.55:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.56:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.68:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\ewo3i27g.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.69:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\ewo3i27g.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.70:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\ewo3i27g.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.71:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\ewo3i27g.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.72:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\ewo3i27g.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.73:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\ewo3i27g.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.544:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.545:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.19:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.24:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.25:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.31:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.32:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.33:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.34:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.35:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.39:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.40:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.60:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\ewo3i27g.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.61:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\ewo3i27g.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.62:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\ewo3i27g.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.63:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\ewo3i27g.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.64:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\ewo3i27g.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.949:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.950:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.951:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.249:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.250:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.251:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.253:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.254:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.255:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.256:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.257:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.50:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.51:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.52:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.54:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.55:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.56:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.57:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.58:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.59:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.60:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.110:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.111:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.21:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.22:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.23:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.24:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.320:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.321:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.322:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.323:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.81:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\ewo3i27g.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.132:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.133:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.24:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\ewo3i27g.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.25:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\ewo3i27g.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.26:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\ewo3i27g.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.27:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\ewo3i27g.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.73:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.87:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.88:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.719:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.306:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.790:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.115:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.116:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.117:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.118:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.591:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.593:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.594:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.595:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.596:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.597:C:\Documents and Settings\Jef\Application Data\Mozilla\Firefox\Profiles\dx2ywmnv.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.829:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.833:C:\Documents and Settings\Yoann\Application Data\Mozilla\Firefox\Profiles\u7dxmzwt.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Yoann\Mes documents\Mes fichiers reçus\XPKEY.exe -> Trojan.Small.edz : Nettoyé et sauvegardé (mise en quarantaine).
E:\ANTIVIRUS\Avast\DATA\moved\smtpdrv.sys.vir -> Worm.Agent.l : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

Hier soir, j'ai passé "Bitdefender en ligne" Voici le rapport:

BitDefender Online Scanner

Rapport d'analyse généré à: Sat, Jan 26, 2008 - 02:30:12

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;

Statistiques

Temps

02:41:24

Fichiers

336374

Directoires

11605

Secteurs de boot

7

Archives

6614

Paquets programmes

17799

Résultats

Virus identifiés

4

Fichiers infectés

9

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

9

Info sur les moteurs

Définition virus

894046

Version des moteurs

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins

14

Archive des plugins

38

Unpack des plugins

7

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008

Infecté par: Trojan.Mailskinner.C

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008

Echec de la désinfection

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008

Supprimé

C:\WINDOWS\pack.epk=>(NSIS 2g)

Echec de la mise à jour

C:\WINDOWS\system32\klnmp.bak1

Infecté par: Trojan.Vundo.DVS

C:\WINDOWS\system32\klnmp.bak1

Echec de la désinfection

C:\WINDOWS\system32\klnmp.bak1

Supprimé

D:\System Volume Information\_restore{37F398FB-EDF5-4441-A302-20599D4E246F}\RP274\A0141541.exe=>(Instyler o)=>(Instyler Module 11)

Infecté par: DeepScan:Generic.Malware.SFN!.8E6A178B

D:\System Volume Information\_restore{37F398FB-EDF5-4441-A302-20599D4E246F}\RP274\A0141541.exe=>(Instyler o)=>(Instyler Module 11)

Echec de la désinfection

D:\System Volume Information\_restore{37F398FB-EDF5-4441-A302-20599D4E246F}\RP274\A0141541.exe=>(Instyler o)=>(Instyler Module 11)

Supprimé

D:\System Volume Information\_restore{37F398FB-EDF5-4441-A302-20599D4E246F}\RP274\A0141541.exe=>(Instyler o)

Echec de la mise à jour

E:\ANTIVIRUS\Avast\DATA\moved\smtpdrv.sys.2.vir

Infecté par: Trojan.Pandex.L

E:\ANTIVIRUS\Avast\DATA\moved\smtpdrv.sys.2.vir

Supprimé

E:\ANTIVIRUS\Avast\DATA\moved\smtpdrv.sys.3.vir

Infecté par: Trojan.Pandex.L

E:\ANTIVIRUS\Avast\DATA\moved\smtpdrv.sys.3.vir

Supprimé

E:\ANTIVIRUS\Avast\DATA\moved\smtpdrv.sys.4.vir

Infecté par: Trojan.Pandex.L

E:\ANTIVIRUS\Avast\DATA\moved\smtpdrv.sys.4.vir

Supprimé

E:\ANTIVIRUS\Avast\DATA\moved\smtpdrv.sys.5.vir

Infecté par: Trojan.Pandex.L

E:\ANTIVIRUS\Avast\DATA\moved\smtpdrv.sys.5.vir

Supprimé

E:\ANTIVIRUS\Avast\DATA\moved\smtpdrv.sys.6.vir

Infecté par: Trojan.Pandex.L

E:\ANTIVIRUS\Avast\DATA\moved\smtpdrv.sys.6.vir

Supprimé

E:\ANTIVIRUS\Avast\DATA\moved\smtpdrv.sys.vir

Infecté par: Trojan.Pandex.L

E:\ANTIVIRUS\Avast\DATA\moved\smtpdrv.sys.vir

Supprimé

---------------------------------------------------------------------------------------------------------------------------

Je pensais que tout était rentré dans l'ordre, mais ce matin j'ai eu de nouveau le message d'avast et en plus une fenêtre d'erreurs'affiche (déjà depuis hier d'ailleurs) : " Generic Host Process for Win32 Services à rencontré un problème et doit fermer...Puis "AUTORITE NT SYSTEM " met un compte à rebour pour arrêter l'ordi.

Voilà !!!.... pas terrible !!!

Merci encore.
0
Réponse 3 / 48
Proprio
 
Salut, je suis moi aussi infecté par Win32:Agent-LNK (entre autre ...), et j'ai également droit à se compte à rebour, mais dans mon cas c'est quand j'utilise Ad-Aware ...
Si ça peut aider quelqu'un ...
0
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt, cré ton propre post svp et explique ton soucis et colle un scan bitdefender
et avg antispyware
0
Réponse 4 / 48
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vire ce qui est en quarantaine dans avast
___________________

combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

___________________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 48
atine Messages postés 45 Statut Membre
 
A oui, je n'arrive pas à ouvrir le lien:
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

Un fenêtre s'ouvre avec le message suivant et je ne sais pas le résoudre.

The URL you requested has been blocked. URL = aidenavigation.aliceadsl.fr/process?key=0028cd2572ff07780cf90a736c1f9ca7d13

Avant de passer "bitdefender online, j'ai passé "Sécuser" qui n'a rien troiuvé.

Sinon, est ce que je dois repasser AVG ?
0
Réponse 6 / 48
atine Messages postés 45 Statut Membre
 
comment je dois faire pour vider les fichiers en quarantaine d'avast ?
0
Réponse 7 / 48
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
pour virer ce qui est en quarantaine tu lance avast puis tu va dans la partie quarantiane et tu vire ce qui est dedans

_____________

ou tu vas dans poste de travail puis E puis antivirus puis avast puis data puis moved et tu vire tout ce qui est dedans

E:\ANTIVIRUS\Avast\DATA\moved\

________________

combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

___________________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 8 / 48
atine Messages postés 45 Statut Membre
 
ComboFix 08-01-28.2 - Régine 2008-01-27 11:06:42.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.293 [GMT 1:00]
ˆÌÐÐλÖÃ: C:\Documents and Settings\Régine\Mes documents\virus Forum\ComboFix.exe
* Òѽ¨Á¢ÐµÄ߀ԭüc

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pack.epk
C:\WINDOWS\system32\UpMedia

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\smtpdrv

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-28 to 2008-01-28 ))))))))))))))))))))))))))))))))))))
.

2008-01-28 11:14 . 18,176 C:\WINDOWS\system32\drivers\smtpdrv.sys
2008-01-27 13:56 . 2008-01-27 09:07 234 --a------ C:\WINDOWS\bdagent.INI
2008-01-27 13:45 . 2008-01-27 13:47 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-01-27 12:22 . 2008-01-27 12:22 <REP> d-------- C:\HijackThis
2008-01-27 11:52 . 2008-01-27 11:52 <REP> d-------- C:\Program Files\Trend Micro
2008-01-26 22:25 . 2008-01-26 22:25 35,262,033 --a------ C:\WINDOWS\VPTNFILE.963
2008-01-26 12:13 . 2008-01-26 12:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2008-01-26 11:57 . 2007-10-04 17:10 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-01-26 11:57 . 2007-10-04 17:10 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-01-26 11:57 . 2007-10-04 17:10 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-01-26 11:57 . 2007-10-04 17:11 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-01-26 11:56 . 2008-01-27 11:33 <REP> d-------- C:\Program Files\Spyware Doctor
2008-01-26 11:52 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-01-25 23:33 . 2008-01-25 23:33 <REP> d-------- C:\WINDOWS\AU_Temp
2008-01-25 17:24 . 2008-01-25 17:24 <REP> d-------- C:\Documents and Settings\Jef\Application Data\Grisoft
2008-01-25 17:20 . 2001-08-17 21:57 16,128 --a------ C:\WINDOWS\system32\drivers\MODEMCSA.sys
2008-01-25 17:20 . 2001-08-17 21:57 16,128 --a--c--- C:\WINDOWS\system32\dllcache\modemcsa.sys
2008-01-25 17:19 . 2008-01-25 17:19 <REP> d-------- C:\Program Files\CONEXANT
2008-01-25 10:46 . 2008-01-25 10:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-25 10:46 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-25 10:34 . 2008-01-25 10:34 <REP> d-------- C:\Program Files\CCleaner
2008-01-23 23:50 . 2008-01-28 11:11 25,984 --a------ C:\WINDOWS\system32\drivers\Qwd52.sys
2008-01-15 16:30 . 2008-01-15 16:30 62 --a------ C:\WINDOWS\wininit.ini
2008-01-09 14:01 . 2008-01-09 14:01 53,248 --a------ C:\WINDOWS\bdoscandel.exe
2008-01-09 14:01 . 2008-01-09 14:01 453 --a------ C:\WINDOWS\bdoscandellang.ini
2008-01-01 19:17 . 2008-01-27 11:55 <REP> d-------- C:\Documents and Settings\Jef\Incomplete
2007-12-31 10:30 . 2007-12-31 10:33 <REP> d-------- C:\Documents and Settings\Jef\Application Data\DeepBurner
2007-12-28 09:39 . 2007-12-28 09:39 <REP> d-------- C:\Documents and Settings\Jef\Application Data\Sony Ericsson

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-27 12:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-01-27 11:13 --------- d-----w C:\Program Files\Google
2008-01-27 10:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-26 21:27 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-26 21:25 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-01-26 21:25 267,845 ----a-w C:\WINDOWS\tsc.exe
2008-01-25 22:33 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2008-01-25 22:33 1,163,344 -c--a-w C:\WINDOWS\vsapi32.dll
2008-01-24 21:22 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-01-02 11:50 --------- d-----w C:\Program Files\Zylom Games
2007-12-27 21:01 --------- d-----w C:\Documents and Settings\Yoann\Application Data\Teleca
2007-12-27 20:50 --------- d-----w C:\Documents and Settings\Yoann\Application Data\Sony Ericsson
2007-12-27 20:48 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2007-12-27 20:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Teleca
2007-12-27 20:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2007-12-27 20:47 --------- d-----w C:\Program Files\Fichiers communs\Sony Ericsson Shared
2007-12-27 20:45 --------- d-----w C:\Program Files\Sony Ericsson
2007-12-27 20:38 --------- d-----w C:\Program Files\Disc2Phone
2007-12-23 18:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2007-12-21 22:31 --------- d-----w C:\Program Files\MSN Messenger
2007-12-21 22:31 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-15 17:30 --------- d-----w C:\Documents and Settings\Estelle\Application Data\Dossier de téléchargement Share-to-Web
2007-12-10 19:45 --------- d-----w C:\Documents and Settings\Yoann\Application Data\Skype
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-03 21:05 --------- d-----w C:\Program Files\Steam
2007-12-03 19:58 --------- d-----w C:\Documents and Settings\Jef\Application Data\Dossier de téléchargement Share-to-Web
2007-12-03 19:42 --------- d-----w C:\Documents and Settings\Yoann\Application Data\Dossier de téléchargement Share-to-Web
2007-12-03 19:03 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2007-12-03 19:02 --------- d-----w C:\Program Files\Hewlett-Packard
2007-12-03 19:01 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS
2007-12-01 11:50 --------- d-----w C:\Program Files\Windows Live
2007-12-01 11:49 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-12-01 11:43 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-01 11:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-06-26 13:14 1,172,356 -csh--w C:\WINDOWS\system32\klnmp.bak2
2007-06-26 16:45 1,186,636 -csh--w C:\WINDOWS\system32\klnmp.ini2
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="E:\Program Files\IncrediMail\IncrediMail\bin\IncMail.exe" [2008-01-20 12:21 214456]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-09-08 13:25 20480]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="E:\ANTIVI~1\Avast\ashDisp.exe" [2007-12-04 14:00 79224]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-02-25 15:15 221184]
"RemoteControl"="E:\Program Files\cyberlink\PowerDVD\PDVDServ.exe" [2004-06-28 20:29 32768]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51 39792]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-07-12 16:50 4112384]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 04:19 69632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"Picasa Media Detector"="E:\Program Files\PICASA\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17 443968]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Qwd52.sys]
@="Driver"

R0 Qwd52;Qwd52;C:\WINDOWS\system32\Drivers\Qwd52.sys [2008-01-28 11:11]
S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 20:07]
S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 20:07]
S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 20:07]
S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 20:08]
S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 20:06]
S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 20:09]
S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 20:06]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-09-30 21:14]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-28 11:14:54
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
E:\ANTIVIRUS\Avast\aswUpdSv.exe
E:\ANTIVIRUS\Avast\ashServ.exe
E:\ANTIVIRUS\AVG\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
E:\ANTIVIRUS\Avast\ashMaiSv.exe
E:\ANTIVIRUS\Avast\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
E:\ANTIVI~1\Avast\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
E:\Program Files\cyberlink\PowerDVD\PDVDServ.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-01-28 11:18:23 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-28 10:18:17
.
2008-01-09 14:48:03 --- E O F ---
0
Réponse 9 / 48
atine Messages postés 45 Statut Membre
 
Rapport de Fixnavi :

Search Navipromo version 3.4.2 commencé le 28/01/2008 à 11:30:12,59

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\Régine\application data" ***

*** Recherche dossiers dans "C:\Documents and Settings\Régine\local settings\application data" ***

*** Recherche dossiers dans "C:\Documents and Settings\Régine\MENUDM~1\PROGRA~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Régine\local settings\application data" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\Régine\local settings\application data" :

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\klnmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\klnmp.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 28/01/2008 à 11:43:55,17 ***
0
Réponse 10 / 48
atine Messages postés 45 Statut Membre
 
Et maintenant ???
Le virus et toujours la et mon horloge réglée 1 jour avant !
0
Réponse 11 / 48
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
scan avec vundofix (colle le rapport)

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.

___________________

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :
C:\WINDOWS\system32\klnmp.ini2
C:\WINDOWS\system32\klnmp.bak2

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

______________________

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

_________________________

Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

 Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
 Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
 Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html

_______________________
analyse ces deux fichiers sur virus total et colle moi les rapports: https://www.virustotal.com/gui/

C:\WINDOWS\system32\drivers\smtpdrv.sys
C:\WINDOWS\system32\drivers\Qwd52.sys
0
Réponse 12 / 48
atine Messages postés 45 Statut Membre
 
J'ai passe VundoFix. Le scan fini, l'inscription " Done searching for files" puis Done searching for files . No infected files were found " et enfin " No files were found, VundoFix V6-7.7 will now close.
0
Réponse 13 / 48
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok fais la suite
0
Réponse 14 / 48
atine Messages postés 45 Statut Membre
 
C:\WINDOWS\system32\klnmp.ini2 moved successfully.
C:\WINDOWS\system32\klnmp.bak2 moved successfully.

Created on 01/28/2008 21:18:09
0
Réponse 15 / 48
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
parfait
0
Réponse 16 / 48
atine Messages postés 45 Statut Membre
 
SDFix ne m'a pas demandé de redémarrer. Le fenêtre c'est fermée et puis plus rien. J'ai donc redémarré mais je ne trouve pas le fichier Report.txt
Aucune fenêtre ne s'est réouverte à l'ouverture de windows. Par contre Avast à encore trouvé le virus.

Est ce qu'il faut que je refasse la manipe ?
0
Réponse 17 / 48
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
non fais la suite
0
Réponse 18 / 48
atine Messages postés 45 Statut Membre
 
Clean n'a rien trouvé
0
Réponse 19 / 48
atine Messages postés 45 Statut Membre
 
je ne trouve pas les fichier C:\WINDOWS\system32\drivers\smtpdrv.sys
et
C:\WINDOWS\system32\drivers\Qwd52.sys :

0 bytes size received / Se ha recibido un archivo vacio
0
Réponse 20 / 48
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
bien travaillé pour finir normalement...

_____________

Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Driver ::
Qwd52

File::
C:\WINDOWS\system32\drivers\smtpdrv.sys
C:\WINDOWS\system32\drivers\Qwd52.sys

Registry::
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Qwd52.sys]

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

_____________________

encore des problemes?
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses