Virus Win32 : Agent - LWP, aidez-moi svp!! [Résolu]

bonsoir,

* Télécharge MSNFix.zip (de !aur3n7) sur ton bureau
http://sosvirus.changelog.fr/MSNFix.zip

* Dézippe-le en faisant un clic droit puis extraire ici.
* Double-clique sur MSNfix.bat.* Choisis l'option R. Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
* Le rapport est enregistré dans le même dossier que MSNfix (date.txt). Copie-colle son contenu dans ta prochaine réponse.

cela ne marche pas, apprès avoir extrait le fichier, l'icone est un rouage (je ne sais plus à quoi cela correspond :S) et quand je double-clique dessus, un fichier avec marqué "Le chemin d'accès n'a pas été trouvé" écrit en plein de fois s'affiche.

l'icone doit être celle ci :

http://www.enregistrersous.com/images/82758557620071008232506.png

oui, c'est effectivement cette icone

tu me mets une colle, cela ne m'est jamais arrivée


supprime le et essaye de recommencer la manip stp

tout à lheure, en cherchant sur le site des cas similaires au mien, j'avais déjà installé ce fichier, et cela m'avait donné la même chose. mais je vais tout de même réessayer maintenant.

quand je double-clique sur l'icone, la phrase écrite en plusieurs fois est exactement celle-ci: "le chemin d'accès spécifié est introuvable". Puis, un message d'erreur s'affiche et me dit de décompresser le fichier avt de commencer (alr que je l'ai déjà fait) et il me conseille de le placer dans le dossier C:\MSNFix

et il me conseille de le placer dans le dossier C:\MSNFix

et l'as tu fait ?

je vais être obligée d'aller aux renseignement, car je n'ai jamais eu ce problème

je ne sais comment faire pour le placer dans ce dossier: déjà, je ne sais même pas où chercher ce dossier (je sais, je suis vraiment nulle de chez nulle... :S)

laisse tomber pour le moment

tu vas faire ceci :

* Télécharge HijackThis et poste le rapport stp

hijackthis

Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

voici le rapport:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:05:11, on 09/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\system32\ASWL2K.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: palmOne Registration.lnk = C:\Program Files\palmOne\register.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

pas grand chose d'intéressant

on va essayer ceci :

* télécharge AVG Anti-Spyware (ewido)

http://www.ewido.net/en/download/

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

et

* Fait un scan antivirus en ligne ICI
http://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

voici le rapport de AVG Anti-Spyware:


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:00:59 09/10/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{F5138DFB-6371-44A2-BFF7-F980808967A9}\RP148\A0022037.exe -> Dialer.Agent.x : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.66:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Joris\Cookies\joris@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Marion\Cookies\marion@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.238:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.239:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.240:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.241:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.242:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.243:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.244:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.245:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.466:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.653:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Joris\Cookies\joris@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.586:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.589:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Marion\Cookies\marion@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.322:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.525:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.174:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.175:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Joris\Cookies\joris@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.209:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.210:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.211:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.214:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Joris\Cookies\joris@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.362:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.102:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Joris\Cookies\joris@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Marion\Cookies\marion@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.39:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Joris\Cookies\joris@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Marion\Cookies\marion@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Marion\Local Settings\Temp\Cookies\marion@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.487:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.488:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.489:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.490:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.491:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.492:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.493:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.494:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.50:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.51:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.52:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Joris\Cookies\joris@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.65:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Joris\Cookies\joris@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Marion\Local Settings\Temp\Cookies\marion@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.19:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Joris\Cookies\joris@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Marion\Cookies\marion@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Marion\Local Settings\Temp\Cookies\marion@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Marion\Cookies\marion@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.187:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.188:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.189:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.191:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.196:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.432:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.433:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.440:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.317:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.318:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.571:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Joris\Cookies\joris@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Marion\Cookies\marion@beta.search.live[1].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.140:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Joris\Cookies\joris@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Marion\Local Settings\Temp\Cookies\marion@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Joris\Cookies\joris@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Joris\Cookies\joris@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Marion\Cookies\marion@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Marion\Cookies\marion@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.44:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Marion\Cookies\marion@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.22:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Joris\Cookies\joris@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Joris\Cookies\joris@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Marion\Cookies\marion@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Marion\Local Settings\Temp\Cookies\marion@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.273:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.570:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.216:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.217:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.218:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.219:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.220:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.221:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Joris\Cookies\joris@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Joris\Cookies\joris@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Marion\Cookies\marion@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.683:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.684:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.23:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.24:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.25:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Joris\Cookies\joris@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Joris\Cookies\joris@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Marion\Cookies\marion@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.274:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.275:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.633:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.634:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.635:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.67:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.68:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.69:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.70:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Joris\Cookies\joris@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Marion\Cookies\marion@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.441:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Joris\Cookies\joris@webstat[1].txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.35:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.36:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.37:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Joris\Cookies\joris@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Marion\Cookies\marion@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Marion\Cookies\marion@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.78:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Joris\Cookies\joris@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Marion\Cookies\marion@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.121:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.122:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.123:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.124:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.125:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.499:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.505:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.506:C:\Documents and Settings\Marion\Application Data\Mozilla\Firefox\Profiles\1mi3c8qy.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport










Je suis maintenant en train de faire le scan anti-virus sur bitdefender

bonsoir,

ok, dans l'attente du rapport à + tard

je ne sais pas si c'est normal, car le scan a déjà mis 1h à charger, et maintenant on me met que le tps restant estimé est plus de 11h!

bonsoir, le résultat du scan de BitDefender étant sous forme de tableaux, je ne sais comment le poster sur le forum, ni si toutes les parties du tableau sont importantes.

BitDefender Online Scanner - Rapport virus en temps réel







Généré à: Tue, Oct 09, 2007 - 22:29:12









Info d'analyse







Fichiers scannés


263610

Infectés Fichiers


7















Virus Détectés







Backdoor.Sdbot.DEXW


4

MemScan:Trojan.Dialer.VUY


1

Trojan.DNSChanger.OU


1

Adware.Navipromo.BYJ


1

re

j'aimerai voir les actions effectuées, le nombre de fichiers infectés et le nombre de fichiers désinfectés
ensuite le chemin de ces fichiers et l'action pour chaque fichier

quasi tout quoi

Fichier analysé


Statut

C:\WINDOWS\Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com


Infecté par: Backdoor.Sdbot.DEXW

C:\WINDOWS\Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com


Echec de la désinfection

C:\WINDOWS\Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com


Supprimé

C:\WINDOWS\Nokia_19_jpg.zip


Mis à jour

C:\WINDOWS\LBTWiz.exe


Infecté par: Backdoor.Sdbot.DEXW

C:\WINDOWS\LBTWiz.exe


Echec de la désinfection

C:\WINDOWS\LBTWiz.exe


Supprimé

C:\Documents and Settings\Marion\Mes documents\mes doss\messengerskinner.exe


Détecté avec: Adware.Navipromo.BYJ

C:\Documents and Settings\Marion\Mes documents\mes doss\messengerskinner.exe


Echec de la désinfection

C:\Documents and Settings\Marion\Mes documents\mes doss\messengerskinner.exe


Supprimé

C:\Documents and Settings\Marion\Mes documents\Mes fichiers reçus\Nokia_19_jpg\www.Nokia_19_jpg-msn.com


Infecté par: Backdoor.Sdbot.DEXW

C:\Documents and Settings\Marion\Mes documents\Mes fichiers reçus\Nokia_19_jpg\www.Nokia_19_jpg-msn.com


Echec de la désinfection

C:\Documents and Settings\Marion\Mes documents\Mes fichiers reçus\Nokia_19_jpg\www.Nokia_19_jpg-msn.com


Supprimé

C:\Documents and Settings\Marion\.housecall6.6\Quarantine\A0020036.exe.bac_a03828=>(Quarantine-4)


Infecté par: MemScan:Trojan.Dialer.VUY

C:\Documents and Settings\Marion\.housecall6.6\Quarantine\A0020036.exe.bac_a03828=>(Quarantine-4)


Supprimé

C:\Documents and Settings\Marion\.housecall6.6\Quarantine\A0017973.EXE.bac_a03828=>(Quarantine-4)


Infecté par: Trojan.DNSChanger.OU

C:\Documents and Settings\Marion\.housecall6.6\Quarantine\A0017973.EXE.bac_a03828=>(Quarantine-4)


Echec de la désinfection

C:\Documents and Settings\Marion\.housecall6.6\Quarantine\A0017973.EXE.bac_a03828=>(Quarantine-4)


Supprimé

C:\System Volume Information\_restore{F5138DFB-6371-44A2-BFF7-F980808967A9}\RP149\A0022234.exe


Infecté par: Backdoor.Sdbot.DEXW

C:\System Volume Information\_restore{F5138DFB-6371-44A2-BFF7-F980808967A9}\RP149\A0022234.exe


Echec de la désinfection

C:\System Volume Information\_restore{F5138DFB-6371-44A2-BFF7-F980808967A9}\RP149\A0022234.exe


Supprimé

cela suffit-il ou dois-je poster le reste du rapport?