Enlever des virus. Résolu

Question

Bonjour,eh bien mon problème c'est que j'ai fait un scan avec avast! antivirus et j'ai eu et voici les virus trouvé:

-Win32:Stealer-J (Trj)
-Win32:Downloader-RF (Trj)
-Win32:Adware-gen (Adw)
-Win32:Adware-gen (Adw)
-Win32:Trojan-gen (VC)
-Win32:Ardamax-EM (Trj)
-BV:MSCC
-Win32:Trojan-gen (VC)
-Win32:Trojan-gen (Others)
-Win32:Trojan-gen (Others)
-Win32:Ardamax-CJ (Trj)
-Win32:Trojan-gen (Others)

Tous ces virus on étés mis en quarantaine mais je ne sais pas comment les supprimer.

Certains virus ont été trouvé dans le dossier WINDOWS et dans Système Volume Informations...Donc,j'espère avoir l'aide de quelqun qui s'y connait et j'aimerais aussi ne pas être obligé de formater mon ordi.

Merci beaucoup

ep44 · Answer

Bonjour blacksowrd2,

pour commencer Télécharge sur le bureau

ftp://ftp.commentcamarche.com/download/HJTInstall.exe

= Double-clic dessus pour l'installer 
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

@+

ep44 · Answer

Je te donne un peu de boulot ;-)


relance hiijack et coche ceci 
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZKxdm053YYCA    
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
 O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 	O23 - Service: OneStep Search Service - OneStepSearch.net, Inc. -C:\Program Files\OneStepSearch\onestep.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/

ensuite clic sur fix checked 


ensuite
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\Program Files\OneStepSearch\onestep.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression. 

ensuite 
Télécharge BTFix 1.057 (de bibi26)
http://ftpclubic7.clubic.com/...
    * Décompresse l'archive sur ton Bureau
    * Ouvre le dossier BTFix
    * Double clique sur BTFix.exe
    * Clique sur Rechercher
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

ensuite 
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

@+

blacksowrd2 · Answer

Donc, voici les logs:

-OTMoveIt2:

C:\Program Files\OneStepSearch\onestep.exe moved successfully.

OTMoveIt2 v1.0.20 log created on 03062008_1707

-BTFix:

BTFix 1.083 (par bibi26) - 06/03/2008 17:13:18 - Analyse
Lancé depuis C:\Documents and Settings\Yves Lapointe\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Program Files\FunWebProducts\

---> Analyse terminée

Combo-Fix:

ComboFix 08-03-03.15 - Yves Lapointe 2008-03-06 17:27:44.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.2.1036.18.614 [GMT -5:00]
Endroit: C:\Documents and Settings\Yves Lapointe\Bureau\Combo-Fix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-06 to 2008-03-06 ))))))))))))))))))))))))))))))))))))
.

2008-03-06 17:07 . 2008-03-06 17:07 <REP> d-------- C:\_OTMoveIt
2008-03-06 16:17 . 2008-03-06 16:17 <REP> d-------- C:\Documents and Settings\Yves Lapointe\backups
2008-03-06 15:53 . 2008-03-06 15:53 396,288 --a------ C:\Documents and Settings\Yves Lapointe\HijackThis.exe
2008-03-06 11:28 . 2008-03-06 11:28 <REP> d-------- C:\Program Files\Alwil Software
2008-03-06 11:28 . 2003-03-18 16:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-03-06 11:28 . 2007-12-04 08:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-06 11:28 . 2004-01-09 04:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-06 11:28 . 2007-12-04 07:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-06 11:28 . 2007-12-04 09:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-06 11:28 . 2007-12-04 09:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-06 11:28 . 2007-12-04 09:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-06 11:28 . 2007-12-04 09:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-06 11:28 . 2007-12-04 09:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-06 11:25 . 2008-03-06 11:25 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avg7
2008-03-05 14:44 . 2008-03-05 15:04 <REP> d-------- C:\WINDOWS\.mpr_file_store_32
2008-03-05 14:28 . 1997-08-26 12:06 315,904 --a------ C:\WINDOWS\IsUninst.exe
2008-03-05 10:28 . 2008-03-05 10:28 <REP> d-------- C:\Program Files\MediaTwins Software
2008-03-05 10:28 . 2003-02-18 11:58 90,112 --a------ C:\WINDOWS\system32\dprsx.dll
2008-03-05 10:28 . 2002-05-03 14:33 57,344 --a------ C:\WINDOWS\system32\ntaspi32.dll
2008-03-05 10:28 . 2003-03-12 16:57 49,152 --a------ C:\WINDOWS\system32\gpvbd.dll
2008-03-05 10:28 . 2002-07-05 16:12 27,136 --a------ C:\WINDOWS\system32\AuthDVD.DLL
2008-03-05 10:17 . 2008-03-05 10:17 <REP> d-------- C:\Program Files\RADVideo
2008-03-05 06:33 . 2008-03-05 06:33 <REP> d-------- C:\Program Files\TryMedia
2008-02-24 17:31 . 2008-02-24 17:31 <REP> d-------- C:\Documents and Settings\Yves Lapointe\Application Data\Bundysoft
2008-02-23 09:48 . 2008-02-23 09:48 <REP> d-------- C:\Documents and Settings\Yves Lapointe\.frugoo_file_store_32
2008-02-22 09:19 . 2008-03-06 14:04 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WinZip
2008-02-21 18:57 . 2008-02-22 11:10 <REP> d-------- C:\Multimedia Files
2008-02-18 19:47 . 2008-02-18 19:47 <REP> d-------- C:\Program Files\Microsoft Synchronization Services
2008-02-18 19:47 . 2008-02-18 19:47 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-18 19:41 . 2008-03-06 14:16 <REP> d-------- C:\Program Files\Microsoft Visual Studio 9.0
2008-02-18 19:41 . 2008-02-18 19:41 <REP> d-------- C:\Program Files\Microsoft SDKs
2008-02-18 19:41 . 2008-03-06 14:16 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
2008-02-18 19:39 . 2008-02-18 19:39 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-02-18 19:39 . 2008-02-18 19:39 <REP> d-------- C:\Program Files\MSBuild
2008-02-18 19:38 . 2008-02-18 19:38 <REP> d-------- C:\Program Files\Reference Assemblies
2008-02-18 19:38 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-02-18 19:37 . 2008-02-22 11:06 <REP> d-------- C:\WINDOWS\ShellNew
2008-02-18 19:32 . 2008-02-18 19:32 <REP> d-------- C:\Program Files\MSXML 6.0
2008-02-11 05:31 . 2008-02-11 05:31 <REP> d-------- C:\Documents and Settings\Yves Lapointe\Application Data\Disney Interactive Studios
2008-02-11 05:28 . 2008-02-11 05:28 206 --a------ C:\WINDOWS\disneysy.ini
2008-02-11 05:28 . 2008-03-06 14:11 121 --a------ C:\WINDOWS\disney.ini
2008-02-10 18:50 . 2008-02-10 18:50 7,680 --ahs---- C:\WINDOWS\Thumbs.db
2008-02-09 20:02 . 2008-02-09 20:09 <REP> d-------- C:\WINDOWS\.frugoo_file_store_32
2008-02-09 18:14 . 2008-02-22 11:09 <REP> d-------- C:\Program Files\Game_Maker6

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-06 22:07 --------- d-----w C:\Program Files\OneStepSearch
2008-03-06 19:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-06 19:10 --------- d-----w C:\Program Files\LimeWire
2008-03-06 19:10 --------- d-----w C:\Program Files\Cheat Engine
2008-03-05 13:05 --------- d-----w C:\Program Files\Incomplete
2008-03-01 01:00 --------- d-----w C:\Documents and Settings\Yves Lapointe\Application Data\LimeWire
2008-02-23 13:53 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Grasssoft
2008-02-22 16:31 --------- d-----w C:\Program Files\GameSpy Arcade
2008-02-10 23:50 --------- d-----w C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor
2008-01-31 08:55 --------- d-----w C:\Program Files\Elaborate Bytes
2008-01-29 00:39 43,698 ----a-w C:\WINDOWS\system32\xvid-uninstall.exe
2008-01-29 00:39 --------- d-----w C:\Program Files\AviSynth 2.5
2008-01-25 10:01 --------- d-----w C:\Documents and Settings\Yves Lapointe\Application Data\Grasssoft
2008-01-22 09:51 64,455 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-01-22 09:51 6,120 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-01-11 09:59 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-01-10 11:03 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2006-06-18 23:30 774,144 ----a-w C:\Program Files\RngInterstitial.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 17:23 102400]
"EleFunAnimatedWallpaper"="" []
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 07:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"SiSPower"="SiSPower.dll" [2005-08-25 06:05 49152 C:\WINDOWS\system32\SiSPower.dll]
"CTSysVol"="C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-02-15 15:10 57344]
"P17Helper"="P17.dll" [2005-05-03 06:38 64512 C:\WINDOWS\system32\P17.dll]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00 90112]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06 40048]
"Amazing3DAquariumWallpaper"="" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-12 10:44 8429568]
"nwiz"="nwiz.exe" [2007-04-12 10:44 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-12 10:44 81920]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 08:00 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 07:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"C:\\Program Files\\Electronic Arts\\Démo de Battlefield 2142\\BF2142.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\WINDOWS\\system32\\java.exe"=

R2 WUSB54Gv4SVC;WUSB54Gv4SVC;"C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe" "WUSB54Gv4.exe" []
R3 WUSB54GPV4SRV;Linksys Home Wireless-G USB Adaptor Driver;C:\WINDOWS\system32\DRIVERS\rt2500usb.sys [2005-04-13 15:31]
S4 OneStep Search Service;OneStep Search Service;"C:\Program Files\OneStepSearch\onestep.exe" "C:\Program Files\OneStepSearch\onestep.dll" Service []

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-22 20:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-02-10 14:00:00 C:\WINDOWS\Tasks\rpc.job"
- C:\Program Files\Winferno\RegistryPowerCleaner\RegPowerClean.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-06 17:28:26
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-06 17:29:03
ComboFix-quarantined-files.txt 2008-03-06 22:28:47
ComboFix2.txt 2008-03-06 22:22:57
.
2008-02-20 01:04:02 --- E O F ---

Et c'est ça...

Merci,A+ et bon courage.

blacksowrd2 · Answer

t'est la?

ep44 · Answer

ok le temps que j'analyse ce rapport 
fait ce qui suit 

Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport

blacksowrd2 · Answer

Je suis désolé si c'est long...je télécharge avg mais le téléchargement va a 15 ko/secondes...et je vais bientot souper...

il se peut que je réponde seulement demain...

ep44 · Answer

oui pas de soucis pour moi aussi pas avant demain soir 
demain boulot ;-)

@+

blacksowrd2 · Answer

Salut, voici donc le résultat de avg anti-spyware:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	8:23:19 PM 3/6/2008

 + Résultat de l'analyse:	



F:\System Volume Information\_restore{4ECC2720-AD86-4B57-A40C-E9FEFC6AB3C6}\RP114\A0051828.exe/resource.0000.pkg/PCCInstall_US.dll -> Downloader.Agent.hym : Nettoyé et sauvegardé (mise en quarantaine).
F:\System Volume Information\_restore{4ECC2720-AD86-4B57-A40C-E9FEFC6AB3C6}\RP114\A0051828.exe/resource.0000.pkg/RPCInstall_INTL.dll -> Downloader.Agent.hym : Nettoyé et sauvegardé (mise en quarantaine).
F:\System Volume Information\_restore{4ECC2720-AD86-4B57-A40C-E9FEFC6AB3C6}\RP114\A0051828.exe/resource.0000.pkg/RPCInstall_US.dll -> Downloader.Agent.hym : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\OneStepSearch\osopt.exe -> Not-A-Virus.Adware.OneStep : Ignoré.
C:\System Volume Information\_restore{4ECC2720-AD86-4B57-A40C-E9FEFC6AB3C6}\RP115\A0056309.exe -> Not-A-Virus.Adware.OneStep : Ignoré.
C:\System Volume Information\_restore{4ECC2720-AD86-4B57-A40C-E9FEFC6AB3C6}\RP115\A0056318.dll -> Not-A-Virus.Adware.OneStep : Ignoré.
C:\System Volume Information\_restore{4ECC2720-AD86-4B57-A40C-E9FEFC6AB3C6}\RP115\A0056379.exe -> Not-A-Virus.Adware.OneStep : Ignoré.
C:\System Volume Information\_restore{4ECC2720-AD86-4B57-A40C-E9FEFC6AB3C6}\RP115\A0056387.exe -> Not-A-Virus.Adware.OneStep : Ignoré.
C:\System Volume Information\_restore{4ECC2720-AD86-4B57-A40C-E9FEFC6AB3C6}\RP118\A0058340.exe -> Not-A-Virus.Adware.OneStep : Ignoré.
C:\System Volume Information\_restore{4ECC2720-AD86-4B57-A40C-E9FEFC6AB3C6}\RP118\A0058344.dll -> Not-A-Virus.Adware.OneStep : Ignoré.
C:\System Volume Information\_restore{4ECC2720-AD86-4B57-A40C-E9FEFC6AB3C6}\RP118\A0058345.exe -> Not-A-Virus.Adware.OneStep : Ignoré.
C:\System Volume Information\_restore{4ECC2720-AD86-4B57-A40C-E9FEFC6AB3C6}\RP124\A0067909.exe -> Not-A-Virus.Adware.OneStep : Ignoré.
C:\System Volume Information\_restore{4ECC2720-AD86-4B57-A40C-E9FEFC6AB3C6}\RP124\A0067912.dll -> Not-A-Virus.Adware.OneStep : Ignoré.
C:\System Volume Information\_restore{4ECC2720-AD86-4B57-A40C-E9FEFC6AB3C6}\RP125\A0071084.exe -> Not-A-Virus.Adware.OneStep : Ignoré.
C:\System Volume Information\_restore{4ECC2720-AD86-4B57-A40C-E9FEFC6AB3C6}\RP147\A0110401.exe -> Not-A-Virus.Adware.OneStep : Ignoré.
C:\System Volume Information\_restore{4ECC2720-AD86-4B57-A40C-E9FEFC6AB3C6}\RP147\A0111389.dll -> Not-A-Virus.Adware.OneStep : Ignoré.
C:\Documents and Settings\Yves Lapointe\Bureau\vista\MSN-Password-Finder-2.0(2).zip/MSN Password Finder v2.0.exe -> Not-A-Virus.HackTool.Win32.MSNPass.b : Ignoré.
C:\Documents and Settings\Yves Lapointe\Bureau\vista\MSN-Password-Finder-2.0.zip/MSN Password Finder v2.0.exe -> Not-A-Virus.HackTool.Win32.MSNPass.b : Ignoré.
C:\System Volume Information\_restore{4ECC2720-AD86-4B57-A40C-E9FEFC6AB3C6}\RP114\A0051821.exe -> Not-A-Virus.Monitor.Win32.Ardamax.ac : Ignoré.
C:\System Volume Information\_restore{4ECC2720-AD86-4B57-A40C-E9FEFC6AB3C6}\RP153\A0115906.exe -> Not-A-Virus.Monitor.Win32.Ardamax.s : Ignoré.
C:\System Volume Information\_restore{4ECC2720-AD86-4B57-A40C-E9FEFC6AB3C6}\RP153\A0115905.exe -> Not-A-Virus.Monitor.Win32.Ardamax.w : Ignoré.
C:\QooBox\Quarantine\C\WINDOWS\system32\HotTVPlayer.dll.vir -> Not-A-Virus.PornDownloader.Win32.HotTV.a : Ignoré.
C:\System Volume Information\_restore{4ECC2720-AD86-4B57-A40C-E9FEFC6AB3C6}\RP160\A0118188.dll -> Not-A-Virus.PornDownloader.Win32.HotTV.a : Ignoré.
:mozilla.48:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.142:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.143:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.144:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.145:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.146:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.346:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.420:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\1234\Cookies\1234@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Yves Lapointe\Cookies\yves_lapointe@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Yves Lapointe\Cookies\yves_lapointe@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.114:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.115:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.116:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.352:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Yves Lapointe\Cookies\yves_lapointe@3.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Yves Lapointe\Cookies\yves_lapointe@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.319:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.
:mozilla.139:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Yves Lapointe\Cookies\yves_lapointe@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.53:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.54:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.55:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.56:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Yves Lapointe\Cookies\yves_lapointe@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.26:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Yves Lapointe\Cookies\yves_lapointe@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.87:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@ads.bridgetrack[2].txt -> TrackingCookie.Bridgetrack : Nettoyé.
:mozilla.193:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Burstbeacon : Nettoyé.
:mozilla.178:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.180:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.181:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Yves Lapointe\Cookies\yves_lapointe@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.68:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.69:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.70:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.71:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.72:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.73:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.74:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.75:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.76:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.77:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Yves Lapointe\Cookies\yves_lapointe@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.260:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Clickbank : Nettoyé.
:mozilla.425:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.133:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.134:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.135:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Yves Lapointe\Cookies\yves_lapointe@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.83:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\1234\Cookies\1234@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Yves Lapointe\Cookies\yves_lapointe@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@enhance[2].txt -> TrackingCookie.Enhance : Nettoyé.
:mozilla.439:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Yves Lapointe\Cookies\yves_lapointe@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.398:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.399:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.400:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.401:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Yves Lapointe\Cookies\yves_lapointe@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.261:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.537:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
C:\Documents and Settings\Yves Lapointe\Cookies\yves_lapointe@hg1.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Yves Lapointe\Cookies\yves_lapointe@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.417:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.418:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.533:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.534:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.127:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Yves Lapointe\Cookies\yves_lapointe@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\1234\Cookies\1234@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.285:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Navrcholu : Nettoyé.
:mozilla.47:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Yves Lapointe\Cookies\yves_lapointe@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.452:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.453:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.454:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.455:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.456:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.457:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.458:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\1234\Cookies\1234@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\1234\Cookies\1234@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Yves Lapointe\Cookies\yves_lapointe@counter6.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Yves Lapointe\Cookies\yves_lapointe@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.18:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.19:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Yves Lapointe\Cookies\yves_lapointe@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.242:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.243:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.244:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.245:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.246:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.247:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Yves Lapointe\Cookies\yves_lapointe@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.189:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.190:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.191:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.192:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Yves Lapointe\Cookies\yves_lapointe@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.61:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Tracking101 : Nettoyé.
:mozilla.62:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Tracking101 : Nettoyé.
:mozilla.63:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Tracking101 : Nettoyé.
:mozilla.136:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.202:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.22:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.23:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.24:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.25:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Yves Lapointe\Cookies\yves_lapointe@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Yves Lapointe\Cookies\yves_lapointe@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.293:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Yves Lapointe\Cookies\yves_lapointe@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.427:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.183:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.184:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.185:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.186:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.187:C:\Documents and Settings\Yves Lapointe\Application Data\Mozilla\Firefox\Profiles\y8kj15s4.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Yves Lapointe\Cookies\yves_lapointe@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport



Et c'est ça que ça me donne..

blacksowrd2 · Answer

En passant, merci beaucoup pour ton aide...

Je voudrais te poser quelques petites questions...:

-À qui ça sert de faire le scan en mode sans échecs?

-Ou as tu acquis tout ces connaissances??=P

Bon et bien salut..=P

@+

ep44 · Answer

Bonjour blacksowrd2,

très bien
j'ai ceci C:\windows\system32\fqvdjgnov.exe qui me géne 
je pensais le retrouver dans combo mais non 
essaye ceci 


Télécharge sur le Bureau.
http://www.atribune.org/ccount/click.php?id=4

=> Double-clic VundoFix.exe.
=> Clic OK
=> Attendre le redemarrage de Vundofix
=> Clic Scan for Vundo
=> Le scan est assez long , à la fin
=> Clic Remove Vundo
=> Puis yes
=> Le Bureau disparaît un moment lors de la suppression des fichiers.
=> Message shutdown
=> clic OK
=> Redémarrage auto
=> copier le rapport qui est dans C:vundofix.txt

ensuite 
Télécharge VirtumundoBeGone  sur ton bureau .
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe 
=> double-clic sur VirtumundoBeGone.exe
=> Suis les instructions à l'écran
=> Quand le scan est terminé, enregistre le rapport.
=> Copie/Colle le ici



ensuite fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm



refais aussi un nouveau rapport hijack 
@+

blacksowrd2 · Answer

VundoFix V7.0.1

Scan started at 9:27:35 AM 3/7/2008

Listing files found while scanning....

No infected files were found.


et voila....aucun infected file pour ce scan...

je vais faire les autres...

ep44 · Answer

Désolé je n'avais pas vu tes questions :-)

À qui ça sert de faire le scan en mode sans échecs? 
En démarrant en mode sans échec, seuls les fichiers nécessaires sont chargés, la suppression de fichiers est maintenant possible du fait de leur inactivité.

Ou as tu acquis tout ces connaissances??=P 
en travaillant 
et je ne suis qu'un petit dans la cour des grands ;-)

blacksowrd2 · Answer

[03/07/2008, 9:44:50] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Yves Lapointe\Bureau\VirtumundoBeGone.exe" )
[03/07/2008, 9:44:51] - Detected System Information:
[03/07/2008, 9:44:51] -  Windows Version: 5.1.2600, Service Pack 2
[03/07/2008, 9:44:51] -  Current Username: Yves Lapointe (Admin)
[03/07/2008, 9:44:51] -  Windows is in NORMAL mode.
[03/07/2008, 9:44:51] - Searching for Browser Helper Objects:
[03/07/2008, 9:44:51] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[03/07/2008, 9:44:51] -  BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/07/2008, 9:44:51] -  BHO 3: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[03/07/2008, 9:44:51] - Finished Searching Browser Helper Objects
[03/07/2008, 9:44:51] - Finishing up...
[03/07/2008, 9:44:51] - Nothing found! Exiting...

Encore rien.....maintenant, le scan online...

blacksowrd2 · Answer

Autre question..:

Tout ce que je fait en ce moment, c'est supposé supprimer les virus que j'ai mis en quarantaine?

ep44 · Answer

non il faut vider la quarantaine 
fait le reste
@+

blacksowrd2 · Answer

Désolé pour tout le temps....g eu un petit probleme avec le scan online....Je vais le recommencer...

blacksowrd2 · Answer

Je peut faire le hijack en attendant le bitdefender?

blacksowrd2 · Answer

BitDefender Online Scanner - Real Time Virus Report
	

 
	

 

Generated at: Fri, Mar 07, 2008 - 12:07:11

 
	

 
	

 

Scan Info
	

 
	

 

Scanned Files
	

208937

Infected Files
	

16
	

 
	

 

 
	

 
	

 

Virus Detected
	

 
	

 

Trojan.Spy.Ardamax.N
	

1

Trojan.Keylog.Ardamax.NAF
	

2

Trojan.Rootkit.A
	

1

Spyware.Ardamax.GQ
	

1

Adware.NewDotNet.BK
	

1

Adware.Navipromo.A
	

1

Trojan.Vundo.DYA
	

2

Trojan.Downloader.JJMX
	

3

Application.Tool.2
	

1

Trojan.Retapu.D
	

1

Application.Keylogger.Ardamax.H
	

1

Trojan.Generic.52224
	

1
	

 
	

 
Voila le résultat de BitDefender Online Scanner
 
	

 @+...je fait le HiJack
	

 

 
	

 
	

 

This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

blacksowrd2 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:10:30 PM, on 3/7/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe
C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv4.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Yves Lapointe\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: WUSB54Gv4SVC - GEMTEKS - C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe

blacksowrd2 · Answer

eh.....t'est la??

blacksowrd2 · Answer

Quelqun peut m'aider??

ep44 · Answer

Ton rapport de bitdefender n'est pas complet 

sinon as tu encore des soucis ?

blacksowrd2 · Answer

Eh bien....ce que je voulais savoir c'étais comment enlever définitivement les virus de mon ordinateur...Ceux qui sont en quarantaine...

ep44 · Answer

as tu vider ta quarantaine ?

tu ma déjà dit que oui ?

as tu encore des soucis ?

blacksowrd2 · Answer

comment je fait pour la vider??

Le probleme initial c'était d'enlever tous les virus de mon ordinateur et donc si ils sont toujours en quarantaine, ils sont 

toujours sur mon ordinateur...


À part ca ya pas de probs lol...=P

ep44 · Answer

1 -  Clique du bouton droit de la souris sur l'icône de  Avast !  qui se trouve dans la  Zone de notification,  en bas à droite de l'écran. Dans le menu qui s'affiche, clique sur  Démarrer Avast ! Antivirus.  Clique ensuite sur la petite flèche située en haut à gauche de l'interface principale de  Avast !  , puis, dans le menu qui se déroule, clique sur  Zone de quarantaine

2 - Dans la fenêtre suivante, clique sur Fichiers infectés dans la colonne de gauche, puis, dans la partie droite de la fenêtre, clique du bouton droit sur le fichier à supprimer. Dans le menu qui se déroule, cliquealors sur Supprimer et confirme

ensuite 

Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier



ensuite fait ceci (IMPORTANT)

=démarrer
=panneau de configuration
=système
=onglet Restauration système
=coche la case (Désactiver la restauration système)
=redémarre l'ordinateur
=réactive la ensuite
@+

blacksowrd2 · Answer

Je fait un dernier scan et je t'en reparle d'acord?...@+

ep44 · Answer

Bonjour 

alors dit moi ce scan ?

Blacksowrd2 · Answer

Je n'ai pas eu le temps de le faire....j'ai été me coucher...je vais le faire maintenant...

blacksowrd2 · Answer

Salut! merci pour ton aide et pour ta patience!

Mon probleme est résolu il n'y a plus de virus sur mon ordinateur...!

Donc merci et @+

;P

ep44 · Answer

Content pour toi 

Bye ;-)

blacksowrd2 · Answer

resolu...

ep44 · Answer

;-)

Enlever des virus.

33 réponses

Votre réponse

Discussions similaires

Newsletters