Aide pour Worm.win32.netsky

Résolu/Fermé

Tonio357 Messages postés 3 Date d'inscription lundi 3 mars 2008 Statut Membre Dernière intervention 5 mars 2008 - 3 mars 2008 à 20:00
Tonio357 Messages postés 3 Date d'inscription lundi 3 mars 2008 Statut Membre Dernière intervention 5 mars 2008 - 5 mars 2008 à 09:25

Bonjour,

J'ai un soucis, depuis ce matin mon PC m'affiche des alertes virus de type "spyware alert. Worm.win32.netsky detected on your machine" ou "windows security alert" et des alertes d'internet explorer me proposant d'installer un antivirus.
Il y a aussi 3 icones qui ce sont installé sur le bureau, j'ai des pages web concernant des antivirus toutes les 5min, les pages ou programmes en arrière plan reviennent au premier plan automatiquement.
J'ai fais un scan avec antivir mais rien trouvé.

Si quelqu'un avait une solution ca serait sympa, merci d'avance.

2 réponses

Réponse 1 / 2

Utilisateur anonyme
4 mars 2008 à 04:00

Bonjour

Fais ces deux manip

Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe

Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.

Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm

ET

Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp

A++

Tonio357 Messages postés 3 Date d'inscription lundi 3 mars 2008 Statut Membre Dernière intervention 5 mars 2008
4 mars 2008 à 19:17

Voila j'ai fais ce que tu ma demandé, voici le rapport hijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:08, on 04/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\UTILISATEUR\Bureau\hitajik\abcde.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: enlfxgw - {C37757F5-7FB4-4273-B3BE-E81667449196} - C:\WINDOWS\enlfxgw.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\UTILISATEUR\Bureau\install_sbd_en.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast.net/installer-hidden.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: ,
O21 - SSODL: apdqnxp - {DD7C662C-E793-41E7-927E-71706AC7F8F9} - C:\WINDOWS\apdqnxp.dll
O21 - SSODL: btrklfr - {F221B1B6-69AC-4D7B-993F-FF442D7F8665} - C:\WINDOWS\btrklfr.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Réponse 2 / 2

Utilisateur anonyme
4 mars 2008 à 20:03

Fais ceci maintenant

Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

Enregistre le rapport puis Copie/colle le rapport sur le forum stp.

ET

Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

AVG anti-spyware : reste gratuit après la période d'essai en français
----> https://www.01net.com/telecharger/

Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://kerio.probb.fr/Chasser-les-virus-et-spywares-de-votre-systeme-f1/Tutoriel-AVG-anti-spyware-anti-spyware-t701.htm

Tonio357 Messages postés 3 Date d'inscription lundi 3 mars 2008 Statut Membre Dernière intervention 5 mars 2008
5 mars 2008 à 09:25

J'ai effectuer le nettoyage avec smitfraudfix en mode sans échec. J'ai redemarré le PC et depuis plus rien pas de trace apparente du virus.
J'ai plus d'alerte et mes programmes fonctionnes correctement.
Je te met kan même lè rapports.

SmitFraudFix v2.300

Rapport fait à 22:42:40,04, 04/03/2008
Executé à partir de C:\Documents and Settings\UTILISATEUR\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
C:\WINDOWS\enlfxgw.dll deleted.
C:\WINDOWS\apdqnxp.dll deleted.
C:\WINDOWS\btrklfr.dll deleted.

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\DOCUME~1\UTILIS~1\Favoris\Error Cleaner.url supprimé
C:\DOCUME~1\UTILIS~1\Favoris\Privacy Protector.url supprimé
C:\DOCUME~1\UTILIS~1\Favoris\Spyware?Malware Protection.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9C088542-9334-4CE2-9EF9-625F73AFBC6F}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9C088542-9334-4CE2-9EF9-625F73AFBC6F}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A83E4648-8FC7-4CAE-ABAF-7AB543CF74E8}: NameServer=80.10.246.1 80.10.246.132
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 09:20:49 05/03/2008

+ Résultat de l'analyse:

HKU\S-1-5-21-4009035665-3590132957-2086551995-1008\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Ignoré.
HKU\S-1-5-21-4009035665-3590132957-2086551995-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Ignoré.
C:\Deckard\System Scanner\backup\WINDOWS\Downloaded Program Files\installer.dll -> Adware.Clicker : Ignoré.
HKLM\SOFTWARE\YourSiteBar -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\YourSiteBar\Historyfiles -> Adware.ISTBar : Ignoré.
C:\WINDOWS\system32\pbfrv2.dll -> Adware.PowerSearch : Ignoré.
HKLM\SOFTWARE\Classes\Ysb.YsbObj -> Adware.YourSiteBar : Ignoré.
HKLM\SOFTWARE\Classes\Ysb.YsbObj.1 -> Adware.YourSiteBar : Ignoré.
HKLM\SOFTWARE\Classes\Ysb.YsbObj\CLSID -> Adware.YourSiteBar : Ignoré.
HKLM\SOFTWARE\Classes\Ysb.YsbObj\CurVer -> Adware.YourSiteBar : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.24:C:\Documents and Settings\Tonio\Application Data\Mozilla\Firefox\Profiles\y6ai2i9u.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.9:C:\Documents and Settings\Tonio\Application Data\Mozilla\Firefox\Profiles\y6ai2i9u.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@112.2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@philips.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@adbrite[1].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@adtech[1].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@adtech[1].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@adviva[1].txt -> TrackingCookie.Adviva : Ignoré.
C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@adviva[1].txt -> TrackingCookie.Adviva : Ignoré.
:mozilla.31:C:\Documents and Settings\Tonio\Application Data\Mozilla\Firefox\Profiles\y6ai2i9u.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
C:\Deckard\System Scanner\backup\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Cookies\utilisateur@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@atdmt[1].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.32:C:\Documents and Settings\Tonio\Application Data\Mozilla\Firefox\Profiles\y6ai2i9u.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@casalemedia[2].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.29:C:\Documents and Settings\Tonio\Application Data\Mozilla\Firefox\Profiles\y6ai2i9u.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Deckard\System Scanner\backup\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Cookies\utilisateur@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Ignoré.
C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Ignoré.
C:\Deckard\System Scanner\backup\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Cookies\utilisateur@as1.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Deckard\System Scanner\backup\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Cookies\utilisateur@search.msn[2].txt -> TrackingCookie.Msn : Ignoré.
C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@questionmarket[2].txt -> TrackingCookie.Questionmarket : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@revenue[2].txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Deckard\System Scanner\backup\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Cookies\utilisateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@statcounter[1].txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@tacoda[2].txt -> TrackingCookie.Tacoda : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
:mozilla.33:C:\Documents and Settings\Tonio\Application Data\Mozilla\Firefox\Profiles\y6ai2i9u.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Deckard\System Scanner\backup\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Cookies\utilisateur@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@m.webtrends[2].txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@yadro[2].txt -> TrackingCookie.Yadro : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\Tonio\Cookies\tonio@zedo[1].txt -> TrackingCookie.Zedo : Ignoré.
C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@zedo[1].txt -> TrackingCookie.Zedo : Ignoré.

Fin du rapport

A+

Discussions similaires

Netsky AB

WORM NETSKY DAM

Virus Worm.Win32.Autorun.mjd

Virus Net-Worm.Win32.Kido.ih

Discussions similaires

Newsletters