Sujet Précédent Sujet Suivant

Virus album photo msn

Fermé
alex86 - 30 juil. 2007 à 23:30
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 - 2 août 2007 à 19:34
Bonsoir j'ai été infecté par le virus album photo par msn. j'ai les rapports msnfix et hijackthis.
QUE DOIS-JE FAIRE MAINTENANT ?





Rapport MSN fix :



MSN_Fix 1.448

C:\Documents and Settings\Alexis\Bureau\MSNFix
Fix exécuté le 30/07/2007 - 22:28:01,01 By Alexis
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\album??.zip
... C:\WINDOWS\album???.zip
... C:\WINDOWS\image???.zip
... C:\WINDOWS\images??.zip
... C:\WINDOWS\images???.zip
... C:\WINDOWS\photo??.zip
... C:\WINDOWS\photo???.zip

************************ Recherche les dossiers présents

... C:\Temp\




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\album??.zip
.. OK ... C:\WINDOWS\album???.zip
.. OK ... C:\WINDOWS\image???.zip
.. OK ... C:\WINDOWS\images??.zip
.. OK ... C:\WINDOWS\images???.zip
.. OK ... C:\WINDOWS\photo??.zip
.. OK ... C:\WINDOWS\photo???.zip


************************ Suppression des dossiers

.. OK ... C:\Temp\


************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 30072007_22292968.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------






Rapport hijackthis :


C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Alexis\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww25.planetis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?4770bc081e174578882deb7f3cb5c53c
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?4770bc081e174578882deb7f3cb5c53c
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://ww25.planetis.com/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/sp3.02r/spyspottercabinstall.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
A voir également:

6 réponses

Réponse 1 / 6
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
31 juil. 2007 à 00:55
fait un scan ici
https://www.bitdefender.fr/


* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm


copie/colle le rapport sur le forum
0
Réponse 2 / 6
alex
31 juil. 2007 à 22:14
voici le rapport complet :


BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Jul 31, 2007 - 22:04:37

Voie d'analyse: A:\;C:\;D:\;E:\;Q:\;

Statistiques
Temps 03:29:55
Fichiers 386252
Directoires 11060
Secteurs de boot 6
Archives 14763
Paquets programmes 22197

Résultats
Virus identifiés 1
Fichiers infectés 3
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 3

Info sur les moteurs
Définition virus 641804
Version des moteurs AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 6
E-mail plugins 6
Système plugins 1

Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui


Fichier analysé Statut
C:\System Volume Information\_restore{CE9272C6-76D4-4858-A65D-5FA74EBEBEA0}\RP498\A0111912.exe Infecté par: DeepScan:Generic.Dialer.D242991D
C:\System Volume Information\_restore{CE9272C6-76D4-4858-A65D-5FA74EBEBEA0}\RP498\A0111912.exe Echec de la désinfection
C:\System Volume Information\_restore{CE9272C6-76D4-4858-A65D-5FA74EBEBEA0}\RP498\A0111912.exe Supprimé
C:\System Volume Information\_restore{CE9272C6-76D4-4858-A65D-5FA74EBEBEA0}\RP552\A0127356.exe Infecté par: DeepScan:Generic.Dialer.D242991D
C:\System Volume Information\_restore{CE9272C6-76D4-4858-A65D-5FA74EBEBEA0}\RP552\A0127356.exe Echec de la désinfection
C:\System Volume Information\_restore{CE9272C6-76D4-4858-A65D-5FA74EBEBEA0}\RP552\A0127356.exe Supprimé
C:\System Volume Information\_restore{CE9272C6-76D4-4858-A65D-5FA74EBEBEA0}\RP552\A0127357.exe Infecté par: DeepScan:Generic.Dialer.D242991D
C:\System Volume Information\_restore{CE9272C6-76D4-4858-A65D-5FA74EBEBEA0}\RP552\A0127357.exe Echec de la désinfection
C:\System Volume Information\_restore{CE9272C6-76D4-4858-A65D-5FA74EBEBEA0}\RP552\A0127357.exe Supprimé
0
Réponse 3 / 6
alex86
31 juil. 2007 à 22:17
voici un 2e rapport effectué par bit defenser, j'ai préféré mettre les deux au cas ou :

BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Tue, Jul 31, 2007 - 22:15:35


Info d'analyse
Fichiers scannés 397421
Infectés Fichiers 3


Virus Détectés
DeepScan:Generic.Dialer.D242991D 3




Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
0
Réponse 4 / 6
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
31 juil. 2007 à 22:26
relance hijackthis puis clic sur "do a system scan only"

apres le scan coche ces lignes et seulement celles ci !!

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab

O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/sp3.02r/spyspottercabinstall.cab


referme ton navigateur (internet explorer ) puis clic sur " fix check"


* télécharge AVG Anti-Spyware

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html


Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

* tu l'installes

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe



Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.


Copie Et colle le rapport ici




0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
alex86
1 août 2007 à 14:50
J'ai suivi les instructions mais je n'ai pas trouvé d'onglet "scanner". Cependant j'ai quand même pu analysé complètement le système dans l'onglet "analyser". Par contre je n'ai pas trouvé de bouton "configurer" et donc ni bouton supprimer et appliquer toutes les actions.
J'ai quand même obtenu un rapport :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 02:20:48 01/08/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Audrey\Application Data\ShopperReports -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Audrey\Application Data\ShopperReports\cs -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Audrey\Application Data\ShopperReports\cs\Config.xml -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Audrey\Application Data\ShopperReports\cs\db -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Audrey\Application Data\ShopperReports\cs\db\Aliases.dbs -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Audrey\Application Data\ShopperReports\cs\db\Sites.dbs -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Audrey\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Audrey\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Audrey\Application Data\ShopperReports\cs\persist.dbs -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Audrey\Application Data\ShopperReports\cs\report -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Audrey\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Audrey\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml.db -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Audrey\Application Data\ShopperReports\cs\report\send_ShopperReports.xml -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Audrey\Application Data\ShopperReports\cs\report\send_ShopperReports.xml.db -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Audrey\Application Data\ShopperReports\cs\res1 -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Audrey\Application Data\ShopperReports\cs\res1\WhiteList.dbs -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Audrey\Application Data\ShopperReports\shprrprt.log -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Michel\Application Data\ShopperReports -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Michel\Application Data\ShopperReports\cs -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Michel\Application Data\ShopperReports\cs\Config.xml -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Michel\Application Data\ShopperReports\cs\db -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Michel\Application Data\ShopperReports\cs\db\Aliases.dbs -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Michel\Application Data\ShopperReports\cs\db\Sites.dbs -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Michel\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Michel\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Michel\Application Data\ShopperReports\cs\persist.dbs -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Michel\Application Data\ShopperReports\cs\report -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Michel\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Michel\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml.db -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Michel\Application Data\ShopperReports\cs\report\send_ShopperReports.xml -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Michel\Application Data\ShopperReports\cs\report\send_ShopperReports.xml.db -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Michel\Application Data\ShopperReports\cs\res2 -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Michel\Application Data\ShopperReports\cs\res2\WhiteList.dbs -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Michel\Application Data\ShopperReports\shprrprt.log -> Adware.HotBar : Ignoré.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HbInstIE.dll -> Adware.HotBar : Ignoré.
C:\WINDOWS\Downloaded Program Files\HbInstIE.dll -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-527237240-1677128483-839522115-1005\Software\WhenU -> Adware.SaveNow : Ignoré.
HKU\S-1-5-21-527237240-1677128483-839522115-1005\Software\Surfairy -> Adware.Surfairy : Ignoré.
C:\Documents and Settings\Alexis\Bureau\Mon bazar\MSNFix\30072007_22292968.zip/backup/album38.zip/album38.scr -> Backdoor.IRCBot.acu : Ignoré.
C:\Documents and Settings\Alexis\Bureau\Mon bazar\MSNFix\30072007_22292968.zip/backup/album68.zip/album68.scr -> Backdoor.IRCBot.acu : Ignoré.
C:\Documents and Settings\Alexis\Bureau\Mon bazar\MSNFix\30072007_22292968.zip/backup/album86.zip/album86.scr -> Backdoor.IRCBot.acu : Ignoré.
C:\Documents and Settings\Alexis\Bureau\Mon bazar\MSNFix\30072007_22292968.zip/backup/images45.zip/images45.scr -> Backdoor.IRCBot.acu : Ignoré.
C:\Documents and Settings\Alexis\Bureau\Mon bazar\MSNFix\30072007_22292968.zip/backup/photo27.zip/photo27.scr -> Backdoor.IRCBot.acu : Ignoré.
C:\Documents and Settings\Alexis\Bureau\Mon bazar\MSNFix\30072007_22292968.zip/backup/photo_album85.zip/photo_album85.scr -> Backdoor.IRCBot.acu : Ignoré.
C:\System Volume Information\_restore{CE9272C6-76D4-4858-A65D-5FA74EBEBEA0}\RP547\A0126829.exe -> Backdoor.IRCBot.acu : Ignoré.
:mozilla.23:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.24:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.25:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.26:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Alexis\Cookies\alexis@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Audrey\Cookies\audrey@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Audrey\Local Settings\Temp\Cookies\audrey@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Claudie\Cookies\claudie@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.33:C:\Documents and Settings\Audrey\Application Data\Mozilla\Firefox\Profiles\3apb43uq.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.34:C:\Documents and Settings\Audrey\Application Data\Mozilla\Firefox\Profiles\3apb43uq.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.35:C:\Documents and Settings\Audrey\Application Data\Mozilla\Firefox\Profiles\3apb43uq.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\Audrey\Cookies\audrey@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Ignoré.
:mozilla.18:C:\Documents and Settings\Audrey\Application Data\Mozilla\Firefox\Profiles\3apb43uq.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.19:C:\Documents and Settings\Audrey\Application Data\Mozilla\Firefox\Profiles\3apb43uq.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.81:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.82:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Audrey\Cookies\audrey@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Audrey\Local Settings\Temp\Cookies\audrey@adtech[1].txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.84:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.85:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.86:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.87:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Audrey\Cookies\audrey@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.83:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Alexis\Cookies\alexis@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Audrey\Cookies\audrey@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Audrey\Local Settings\Temp\Cookies\audrey@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Claudie\Cookies\claudie@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.22:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Alexis\Cookies\alexis@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Audrey\Cookies\audrey@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Audrey\Local Settings\Temp\Cookies\audrey@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Claudie\Cookies\claudie@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Audrey\Cookies\audrey@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré.
:mozilla.89:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.Casinotropez : Ignoré.
:mozilla.14:C:\Documents and Settings\Audrey\Application Data\Mozilla\Firefox\Profiles\3apb43uq.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.15:C:\Documents and Settings\Audrey\Application Data\Mozilla\Firefox\Profiles\3apb43uq.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.17:C:\Documents and Settings\Audrey\Application Data\Mozilla\Firefox\Profiles\3apb43uq.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.35:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.36:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.37:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\Audrey\Cookies\audrey@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\Audrey\Local Settings\Temp\Cookies\audrey@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.21:C:\Documents and Settings\Audrey\Application Data\Mozilla\Firefox\Profiles\3apb43uq.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.27:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Audrey\Cookies\audrey@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Audrey\Local Settings\Temp\Cookies\audrey@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Claudie\Cookies\claudie@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.47:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Audrey\Cookies\audrey@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Audrey\Local Settings\Temp\Cookies\audrey@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\LocalService\Cookies\system@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Audrey\Cookies\audrey@as1.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.42:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.43:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.44:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.45:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.108:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.109:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.110:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.111:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Audrey\Local Settings\Temp\Cookies\audrey@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
C:\Documents and Settings\Michel\Cookies\michel@linksynergy[1].txt -> TrackingCookie.Linksynergy : Ignoré.
:mozilla.20:C:\Documents and Settings\Audrey\Application Data\Mozilla\Firefox\Profiles\3apb43uq.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.72:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Audrey\Cookies\audrey@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Audrey\Local Settings\Temp\Cookies\audrey@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.71:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.Netflame : Ignoré.
C:\Documents and Settings\Alexis\Cookies\alexis@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Ignoré.
:mozilla.46:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
:mozilla.48:C:\Documents and Settings\Audrey\Application Data\Mozilla\Firefox\Profiles\3apb43uq.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Audrey\Cookies\audrey@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Claudie\Cookies\claudie@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\Audrey\Cookies\audrey@realmedia[2].txt -> TrackingCookie.Realmedia : Ignoré.
:mozilla.37:C:\Documents and Settings\Audrey\Application Data\Mozilla\Firefox\Profiles\3apb43uq.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.38:C:\Documents and Settings\Audrey\Application Data\Mozilla\Firefox\Profiles\3apb43uq.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.39:C:\Documents and Settings\Audrey\Application Data\Mozilla\Firefox\Profiles\3apb43uq.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.40:C:\Documents and Settings\Audrey\Application Data\Mozilla\Firefox\Profiles\3apb43uq.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.41:C:\Documents and Settings\Audrey\Application Data\Mozilla\Firefox\Profiles\3apb43uq.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.42:C:\Documents and Settings\Audrey\Application Data\Mozilla\Firefox\Profiles\3apb43uq.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.43:C:\Documents and Settings\Audrey\Application Data\Mozilla\Firefox\Profiles\3apb43uq.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.44:C:\Documents and Settings\Audrey\Application Data\Mozilla\Firefox\Profiles\3apb43uq.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
C:\Documents and Settings\Audrey\Local Settings\Temp\Cookies\audrey@revenue[1].txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\Audrey\Cookies\audrey@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Audrey\Cookies\audrey@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.19:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.20:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.21:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Alexis\Cookies\alexis@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Audrey\Cookies\audrey@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Audrey\Local Settings\Temp\Cookies\audrey@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Claudie\Cookies\claudie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Audrey\Cookies\audrey@anad.tacoda[1].txt -> TrackingCookie.Tacoda : Ignoré.
C:\Documents and Settings\Audrey\Cookies\audrey@tacoda[2].txt -> TrackingCookie.Tacoda : Ignoré.
:mozilla.58:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Audrey\Cookies\audrey@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Audrey\Local Settings\Temp\Cookies\audrey@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.14:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.15:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.16:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.93:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.94:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Alexis\Cookies\alexis@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Audrey\Cookies\audrey@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Audrey\Local Settings\Temp\Cookies\audrey@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Claudie\Cookies\claudie@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Alexis\Cookies\alexis@m.webtrends[2].txt -> TrackingCookie.Webtrends : Ignoré.
:mozilla.36:C:\Documents and Settings\Audrey\Application Data\Mozilla\Firefox\Profiles\3apb43uq.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.92:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.95:C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\b4yhdet7.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.


Fin du rapport
0
Réponse 6 / 6
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
2 août 2007 à 19:34
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse