Sujet Précédent Sujet Suivant

Virus Backdoor-DOB!mem

Spirale -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Virus Scan vient de m'ouvrir une fenêtre disant que je suis infecté par un virus du nom de Backdoor-DOB!mem, et que le fichier défaillant serait svchost.exe dans le dossier C:\WINDOWS\system32... J'ai lancé hijackthis et voici le logfile :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:39:23, on 10/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PACKOF~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PACKOF~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
A voir également:

14 réponses

Réponse 1 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt
quel fichier est infécté?

__________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr
0
Réponse 2 / 14
Spirale
 
J'ai déjà tout dit dans mon post précédent mais voilà l'analyse faîte par BitDefender :

Statut

C:\WINDOWS\Temp\Down(0)ow.dll

Infecté par: Generic.PWS.WoW.52DA42BC

C:\WINDOWS\Temp\Down(0)ow.dll

Echec de la désinfection

C:\WINDOWS\Temp\Down(0)ow.dll

Echec de la suppression
0
Réponse 3 / 14
Spirale
 
Mais bizarrement ce n'est pas le même virus que celui détecté par Virus Scan...
J'y comprends rien !
0
Réponse 4 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
non tu n'as pas donné le nom exact du fichier considéré comme infécté par ton antivirus tu mets C:\WINDOWS\system32...

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\Temp\Down(0)ow.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:_OTMoveItMovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

____

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Spirale
 
Alors voilà le rapport de MoveIt! :

DllUnregisterServer procedure not found in C:\WINDOWS\Temp\Down(0)ow.dll
C:\WINDOWS\Temp\Down(0)ow.dll NOT unregistered.
C:\WINDOWS\Temp\Down(0)ow.dll moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04102008_191643

Et celui de ComboFix :

ComboFix 08-04-09.9 - Seb 2008-04-10 19:24:20.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.302 [GMT 2:00]
Endroit: C:\Documents and Settings\Seb\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration
* Resident AV is active

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\W007T32W.DLL
D:\Autorun.inf
H:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-10 to 2008-04-10 ))))))))))))))))))))))))))))))))))))
.

2008-04-10 19:24 . 2008-04-10 19:24 <REP> d-------- C:\quarantine
2008-04-10 19:16 . 2008-04-10 19:16 <REP> d-------- C:\_OTMoveIt
2008-04-10 17:51 . 2008-04-10 18:28 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-04-10 16:39 . 2008-04-10 16:39 <REP> d-------- C:\Program Files\Trend Micro
2008-04-10 16:36 . 2008-04-10 16:36 <REP> d-------- C:\WINDOWS\LastGood
2008-04-10 03:01 . 2008-04-10 03:04 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-04-02 18:57 . 2004-01-28 15:03 21,456 --a------ C:\WINDOWS\system32\drivers\SilvrLnk.sys
2008-04-02 18:56 . 2008-04-03 15:40 <REP> d-------- C:\Program Files\TI Education
2008-04-02 18:56 . 2008-04-02 18:56 <REP> d-------- C:\Program Files\Fichiers communs\TI Shared
2008-04-02 18:52 . 2005-01-18 17:31 49,536 -ra------ C:\WINDOWS\system32\drivers\tiehdusb.sys
2008-03-31 18:34 . 2008-04-02 19:59 <REP> d-------- C:\Documents and Settings\Seb\Application Data\Image Zone Express
2008-03-31 18:21 . 2008-03-31 18:21 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-03-31 18:20 . 2006-03-03 21:03 282,680 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-03-31 18:20 . 2006-03-03 21:02 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-03-31 18:20 . 2006-03-03 21:02 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-03-31 18:20 . 2006-03-03 21:03 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-03-31 18:20 . 2006-03-03 21:03 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-03-31 18:20 . 2006-03-03 21:02 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-03-31 18:18 . 2008-03-31 18:34 131,942 --a------ C:\WINDOWS\hpoins11.dat
2008-03-31 18:16 . 2006-04-13 03:04 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-03-31 18:15 . 2006-04-13 03:04 282,624 -ra------ C:\WINDOWS\system32\HPZc3212.dll
2008-03-31 18:15 . 2006-01-04 10:12 77,824 -ra------ C:\WINDOWS\system32\HPZIDS01.dll
2008-03-31 18:15 . 2006-04-13 03:04 49,664 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-03-31 18:15 . 2006-04-10 14:03 38,400 --a------ C:\WINDOWS\system32\hpz3l054.dll
2008-03-31 18:15 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-03-31 18:15 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-03-31 18:15 . 2006-04-13 03:04 21,568 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-03-31 18:14 . 2006-04-13 03:02 827,392 -ra------ C:\WINDOWS\system32\hpotiop2.dll
2008-03-31 18:14 . 2006-04-13 03:02 659,456 -ra------ C:\WINDOWS\system32\hpowiax2.dll
2008-03-31 18:14 . 2006-04-13 03:02 254,026 -ra------ C:\WINDOWS\system32\hpovst09.dll
2008-03-28 18:48 . 2008-03-28 18:48 126,976 --a------ C:\WINDOWS\War3Unin.exe
2008-03-28 18:48 . 2008-03-28 18:55 20,255 --a------ C:\WINDOWS\War3Unin.dat
2008-03-28 18:48 . 2008-03-28 18:48 2,829 --a------ C:\WINDOWS\War3Unin.pif
2008-03-28 18:30 . 2008-03-28 18:30 <REP> d-------- C:\Program Files\Common Files
2008-03-24 01:35 . 2008-04-09 15:57 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-24 01:35 . 2008-03-24 01:35 1,409 --a------ C:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-10 10:45 --------- d-----w C:\Program Files\adslTV
2008-04-10 01:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-07 08:59 --------- d-----w C:\Program Files\eMule
2008-04-04 20:27 --------- d-----w C:\Documents and Settings\Seb\Application Data\Azureus
2008-04-02 16:55 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-31 16:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
2008-03-31 16:26 --------- d-----w C:\Program Files\Hp
2008-03-31 16:02 860 ----a-w C:\Documents and Settings\Seb\Application Data\wklnhst.dat
2008-03-26 20:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-18 18:04 --------- d-----w C:\Program Files\Java
2008-03-13 17:17 --------- d-----w C:\Program Files\Azureus
2008-03-07 21:04 --------- d-----w C:\Program Files\Lectra
2008-03-07 21:02 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-07 20:53 --------- d-----w C:\Program Files\Fichiers communs\Vbox
2008-03-07 20:28 --------- d-----w C:\Program Files\Fichiers communs\Lectra
2008-03-07 20:23 --------- d-----w C:\Documents and Settings\Seb\Application Data\Lectra
2008-03-07 20:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lectra
2008-03-04 20:21 --------- d-----w C:\Program Files\Texas Instruments Inc
2008-03-04 16:17 --------- d-----w C:\Program Files\Micro Application
2008-03-02 10:36 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-02 10:36 --------- d-----w C:\Program Files\Windows Live
2008-03-02 10:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-18 23:47 --------- d-----w C:\Program Files\DAZ
2008-02-18 23:46 --------- d-----w C:\Program Files\Fichiers communs\DAZ
2008-02-18 21:31 --------- d-----w C:\Program Files\Blender Foundation
2008-02-18 21:24 --------- d-----w C:\Program Files\Terragen
2008-02-18 17:24 --------- d-----w C:\Documents and Settings\Seb\Application Data\uk.co.planetside
2008-02-16 16:02 --------- d-----w C:\Documents and Settings\Seb\Application Data\InstallShield
2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-02-10 19:26 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-04-22 09:30 357 ----a-w C:\Documents and Settings\Seb\.cb_layout.bin
2006-11-22 19:34 53,936 ----a-w C:\Documents and Settings\Seb\Application Data\GDIPFONTCACHEV1.DAT
2005-09-24 06:49 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
2006-05-06 16:42 7,260,160 ----a-w C:\Program Files\mozilla firefox\plugins\libvlc.dll
2006-11-05 19:16 88 --sh--r C:\WINDOWS\system32\EE011E0584.sys
2006-11-05 19:22 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-23 10:26 67128]
"MsnMsgr"="C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" [2007-10-18 12:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 19:34 68856]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29 165784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 18:49 454656]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-15 20:26 7561216]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-04-15 20:26 86016]
"nwiz"="nwiz.exe" [2006-04-15 20:26 1519616 C:\WINDOWS\system32\nwiz.exe]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 22:02 61952 C:\WINDOWS\system32\CHDAudPropShortcut.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-09-15 03:27 1015808]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-04-11 21:54 102400]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-03-07 13:38 131072]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2006-02-22 08:03 40960]
"RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 10:23 1187840]
"Reminder"="C:\Windows\CREATOR\Remind_XP.exe" [2006-02-09 09:52 643072]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 03:50 155648]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-28 00:50 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-28 00:50 81920]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-10-21 13:28 29696 C:\WINDOWS\KHALMNPR.Exe]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-09-06 19:40 180269]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 21:00 94208]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 04:50 139320]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 10:48 147514]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24 286720]
"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 03:29 102400]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]

C:\Documents and Settings\Seb\Menu D‚marrer\Programmes\D‚marrage\
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2007-08-19 23:38:58 3450608]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe [2005-09-24 09:39:30 73728]
HP Digital Imaging Monitor.lnk - C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-03-23 10:26:31 67128]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\KEM.exe [2006-09-04 19:35:21 581632]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{00578398-D7A2-456A-AE04-EB9ABF822FE4}"= C:\WINDOWS\TEMP\Down(0)ow.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Jeux\\World of Warcraft\\BackgroundDownloader.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Jeux\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Documents and Settings\\Seb\\Mes documents\\Boulot\\Maple 11\\jre\\bin\\java.exe"=
"C:\\Documents and Settings\\Seb\\Mes documents\\Boulot\\Maple 11\\jre\\bin\\maple.exe"=
"C:\\Pack Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\adslTV\\adsltv.exe"=
"C:\\Program Files\\Hp\\HP Software Update\\HPWUCli.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Jeux\\Dawn of War - Soulstorm\\Soulstorm.exe"=
"C:\\Jeux\\Warcraft III\\Warcraft III.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqnrs08.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"37745:TCP"= 37745:TCP:Azuréus dl
"6667:UDP"= 6667:UDP:chat.jeuxvideo.com

R2 ithsgt;ithsgt;C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2006-10-30 19:42]
R2 lilsgt;lilsgt;C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2006-10-30 19:42]
S2 RPCM;Remote Procedure Manager(TPM);C:\Program Files\Common Files\Microsoft Shared\Speech\csvde.exe [2005-03-08 18:30]
S2 RPCT;Remote Procedure Call (TPM);C:\Program Files\NetMeeting\mstinit.exe [2005-03-18 20:31]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 17:23]
S3 SNPP106;PC CAMERA DATA SOURCE(6029)1.0(32-32);C:\WINDOWS\system32\DRIVERS\snpp106.sys [2002-11-27 09:09]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - WD_Windows_Tools\setup.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - ENTDRV51
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-10 19:26:36
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe?????? ???@???????????????@? ???(^??????(?@???????@

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\DOCUME~1\Seb\LOCALS~1\Temp\catchme.dll
-> C:\Program Files\Stardock\ObjectDock\DockShellHook.dll
-> C:\Program Files\Logitech\SetPoint\lgscroll.dll
.
Temps d'accomplissement: 2008-04-10 19:27:29
ComboFix-quarantined-files.txt 2008-04-10 17:27:11
Pre-Run: 29,429,952,512 octets libres
Post-Run: 29,409,935,360 octets libres
.
2008-04-10 14:36:46 --- E O F ---

Par contre je n'ai pas eu la question au début de ComboFix, il s'est mis à travailler tout seul, je ne sais pas si c'est normal...
0
Réponse 6 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vire ce qui est dans moved files en alalnt dans poste de travail puis c puis otmovit

_______

Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
____________________

mac afée trouve encore des virus? quels fichiers?
encore des soucis?
0
Réponse 7 / 14
Spirale
 
Donc j'ai fait tout ce que tu m'as dit, apparemment tout s'est bien déroulé, RavAntivirus avait détecté un truc qu'il a supprimé, puis m'a affiché votre ordinateur est sain, j'ai ensuite exécuté Flash Disinfector, et pourtant, Virus Scan continue à me détecter un cheval de troie comme je l'ai dit dans mon premier post, et le fichier infecté serait svchost.exe...
0
Réponse 8 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
AVG antispyware
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
0
Réponse 9 / 14
Spirale
 
Voilà donc le rapport de AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:40:42 11/04/2008

+ Résultat de l'analyse:

:mozilla.304:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.337:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.672:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.820:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.89:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.90:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.91:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Seb\Cookies\seb@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.80:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.81:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.265:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.266:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.267:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.268:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.269:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.270:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.271:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.272:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.93:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.108:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.109:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.110:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.112:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.113:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.27:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.92:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Seb\Cookies\seb@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.574:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.57:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.791:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.792:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.793:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.794:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.795:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.291:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.292:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.293:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.900:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.26:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.260:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.328:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.329:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.330:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.331:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.332:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.21:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.22:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.23:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.25:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.789:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Fortunecity : Nettoyé.
:mozilla.790:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Fortunecity : Nettoyé.
:mozilla.489:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.490:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.492:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.235:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.463:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.606:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.607:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.502:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.504:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.505:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.530:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.661:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.662:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.410:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.514:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.511:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Seb\Cookies\seb@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.128:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Seb\Cookies\seb@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.210:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.738:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Pro-market : Nettoyé.
:mozilla.739:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Pro-market : Nettoyé.
:mozilla.737:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.443:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.444:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.445:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.446:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.447:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.448:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.449:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Seb\Cookies\seb@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.597:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.598:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.65:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.66:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.67:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.68:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.69:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.494:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.204:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Statistik-gallup : Nettoyé.
:mozilla.60:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.61:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.62:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.63:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.64:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.134:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.135:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.136:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.137:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.138:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.139:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.140:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.141:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.142:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.143:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.144:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.145:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.183:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.184:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.185:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.186:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.250:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.251:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.252:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.294:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.295:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.296:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.297:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.366:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.367:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.368:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.369:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.370:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.371:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.372:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.469:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.470:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.471:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.531:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.532:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.533:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.534:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.564:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.565:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.566:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.567:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.615:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.616:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.617:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.618:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.133:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.10:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.11:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.12:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.13:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.14:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.15:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.16:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.74:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.75:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.76:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.77:C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport
0
Réponse 10 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
lance mac affée et dis moi quel fichier est infecté ou

colle un scan en ligne kaspersky

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 11 / 14
Spirale
 
Alors selon Kaspersky les fichiers infectés seraient :

Program files\Common Files\Microsoft shared\Speech\csvde.exe
System volume information\_restore[pleins de numéro et de lettres] <- il y en a 3 comme celui ci

KASPERSKY ON-LINE SCANNER REPORT
Saturday, April 12, 2008 10:15:04 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 12/04/2008
Enregistrements dans la base antivirus Kaspersky : 699549
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
C:\
H:\
Statistiques de l'analyse
Total d'objets analysés 80892
Nombre de virus trouvés 2
Nombre d'objets infectés 4 / 0
Nombre d'objets suspects 0
Durée de l'analyse 08:25:31

Nom de l'objet infecté Nom du virus Dernière action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20080412_Time-031415671_EnterceptExceptions.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20080412_Time-031415671_EnterceptRules.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_SÉBASTIEN.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_SÉBASTIEN.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Historique\History.IE5\MSHist012008041220080413\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Messenger\sebleroux@free.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Messenger\sebleroux@free.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Messenger\sebleroux@free.fr\SharingMetadata\Working\database_2F8_8B8C_E5E_1B68\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Messenger\sebleroux@free.fr\SharingMetadata\Working\database_2F8_8B8C_E5E_1B68\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Messenger\sebleroux@free.fr\SharingMetadata\Working\database_2F8_8B8C_E5E_1B68\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Messenger\sebleroux@free.fr\SharingMetadata\Working\database_2F8_8B8C_E5E_1B68\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Windows Live Contacts\sebleroux@free.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Windows Live Contacts\sebleroux@free.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Application Data\Mozilla\Firefox\Profiles\80xjv1f0.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Temp\~DF5547.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Temp\~DF5577.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Temp\~DF95B0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Temp\~DF95D0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Local Settings\Temp\~DFD0EF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Seb\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Program Files\Common Files\Microsoft Shared\Speech\csvde.exe Infecté : Backdoor.Win32.Hupigon.blrd ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Seb\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Seb\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Seb\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Seb\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Seb\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Seb\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Seb\Data\L0000009.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Seb\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Seb\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Seb\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Seb\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Seb\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Seb\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Seb\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Seb\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Seb\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Seb\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Seb\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Seb\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Seb\Data\storydb.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP572\A0074831.exe/data0000.bin Infecté : Backdoor.Win32.Hupigon.bmoq ignoré
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP572\A0074831.exe EmbeddedEXE: infecté - 1 ignoré
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP572\A0074831.exe ASPack: infecté - 1 ignoré
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP592\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{7FC9BAF5-19CD-4EBB-B207-23B5EA704B5B}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\PRINTERS\FP00000.SHD L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\PRINTERS\FP00000.SPL L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
H:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
Analyse terminée.
0
Réponse 12 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
désactive la restauration système pour purger les virus qui seraient dedans puis redemarre ton ordi

puis réactive là : https://www.informatruc.com

_________
encore des infections selon mac afee???
0
Réponse 13 / 14
Spirale
 
Apparemment c'est bon il n'y a plus de virus !
Merci beaucoup de ton aide !
0
Réponse 14 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok parfait bonne suite
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses