Sujet Précédent Sujet Suivant

Virus trojan.win32.inject.aed

Résolu/Fermé
mwasasam Messages postés 66 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 6 mai 2016 - 27 mars 2008 à 02:04
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 7 avril 2008 à 21:00
Bonjour,
Je viens de faire un scan avec a-squared free 3.1 et je viens de remarquer le trojan intitulé : trojan.win32.Inject.aed .
J'ai réussi à le localiser mais je n'arrive pas à l'enlever.
La première fois que j'ai essayé de l'enlever le trojan se situait : C:\Windows\System32\KCMDNIns.exe et maintenant il se trouve C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP27\A0000926.exe

Je ne sais pas trop ce que cela veut dire. Pouvez-vous m'aider à l'enlever s'il vous plait?
En vous remerciant par avance,
a bientot...

13 réponses

Réponse 1 / 13
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
27 mars 2008 à 18:48
salut,

passe ceci :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+
1
mwasasam Messages postés 66 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 6 mai 2016
27 mars 2008 à 21:42
Bonjour,
Voici le rapport :

ComboFix 08-03-26.3 - MWASASAM 2008-03-27 21:21:07.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.329 [GMT 1:00]
Endroit: C:\Documents and Settings\MWASASAM\Bureau\ComboFix.exe
* Resident AV is active


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-27 to 2008-03-27 ))))))))))))))))))))))))))))))))))))
.

2008-03-27 20:32 . 2008-03-27 20:32 <REP> d-------- C:\ComboFix(2)
2008-03-27 05:15 . 2008-03-27 05:15 <REP> d-------- C:\fsaua.data
2008-03-27 03:07 . 2008-03-27 03:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-03-27 03:07 . 2008-03-27 03:07 <REP> d-------- C:\Documents and Settings\MWASASAM\Application Data\Malwarebytes
2008-03-27 03:07 . 2008-03-27 03:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-03-27 02:52 . 2008-03-27 04:16 <REP> d-------- C:\Program Files\Norton Security Scan
2008-03-27 02:50 . 2008-03-27 02:51 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-03-27 02:45 . 2008-03-27 02:45 <REP> d-------- C:\Program Files\Foxit Software
2008-03-27 02:16 . 2008-03-27 02:16 <REP> d-------- C:\Program Files\Trend Micro
2008-03-06 21:35 . 2008-03-06 21:35 <REP> d-------- C:\Program Files\CodeStuff
2008-03-04 09:28 . 2008-03-04 09:28 <REP> d-------- C:\Program Files\AusLogics Registry Defrag
2008-03-04 08:08 . 2008-03-04 08:45 <REP> d-------- C:\Program Files\Wise Registry Cleaner
2008-03-03 16:48 . 2008-03-27 05:18 <REP> d-------- C:\Program Files\a-squared Free
2008-03-03 15:12 . 2008-03-03 15:12 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-01 21:45 . 2008-03-01 21:48 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-29 17:45 . 2008-03-13 20:30 <REP> d-------- C:\Program Files\Frankie Dettori Racing - Melbourne Cup Challenge
2008-02-29 17:07 . 2008-02-29 17:07 <REP> dr-h----- C:\Documents and Settings\MWASASAM\Application Data\yahoo!

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-27 17:31 --------- d-----w C:\Program Files\McAfee
2008-03-26 15:37 --------- d-----w C:\Documents and Settings\MWASASAM\Application Data\Azureus
2008-03-19 08:22 --------- d-----w C:\Program Files\Azureus
2008-03-04 19:43 --------- d-----w C:\Documents and Settings\MWASASAM\Application Data\SopCast
2008-03-04 18:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-03 17:46 --------- d-----w C:\Program Files\NewTech Infosystems
2008-03-03 17:41 --------- d-----w C:\Program Files\Webteh
2008-03-03 14:04 --------- d-----w C:\Program Files\Yahoo!
2008-03-01 20:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-26 20:06 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-24 14:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-24 14:52 --------- d-----w C:\Program Files\CyberLink
2008-02-24 14:51 --------- d-----w C:\Program Files\SpywareBlaster
2008-02-24 14:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-02-22 03:49 --------- d-----w C:\Documents and Settings\MWASASAM\Application Data\SiteAdvisor
2008-02-19 19:30 --------- d-----w C:\Documents and Settings\MWASASAM\Application Data\TVU networks
2008-02-19 19:29 --------- d-----w C:\Program Files\TVUPlayer
2008-02-19 19:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\TVU networks
2008-02-09 20:13 --------- d-----w C:\Documents and Settings\MWASASAM\Application Data\Skype
2007-03-28 04:41 47,360 ----a-w C:\Documents and Settings\MWASASAM\Application Data\pcouffin.sys
2006-12-27 12:25 6,625,720 ----a-w C:\Program Files\FirefoxGoogleToolbarSetup.exe
2007-03-20 21:06 123,680 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-03-20 21:06 18,208 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 21:00 15360]
"updateMgr"="c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-09-13 11:12 139264]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-07-24 21:53 190024]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-01-21 21:09 185896]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 14:40 413696]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 15:00 345088]
"Acer Empowering Technology Monitor"="C:\WINDOWS\system32\SysMonitor.exe" [2006-04-18 19:54 49152]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-11 23:19 86016]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 21:00 59392]
"SkyTel"="SkyTel.EXE" [2006-05-16 03:04 2879488 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 01:48 16208384 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2006-07-11 23:19 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-11 23:19 7626752]
"LaunchApp"="Alaunch" []
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 14:01 67584]
"SiteAdvisor"="C:\Program Files\SiteAdvisor\6253\SiteAdv.exe" [2007-03-05 20:10 36904]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 16:33 563984]
"mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-08-03 22:33 582992]
"Device Detector"="DevDetect.exe" []
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 16:37 2178832]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 21:00 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WUAppSetup"="C:\Program Files\Fichiers communs\logishrd\WUApp32.exe" [2007-10-12 03:03 439568]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\PPStream\\PPStream.exe"=
"C:\\Program Files\\TVAnts\\Tvants.exe"=
"C:\\Documents and Settings\\MWASASAM\\Application Data\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"=
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R3 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 14:46]
R3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys [2006-04-07 20:17]
R3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys [2006-03-08 17:10]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 14:23]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 10:38]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e67814c-01a9-11dc-a9cf-0007cb0000ff}]
\Shell\Auto\command - boot.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL boot.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-21 16:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-03-15 00:29:10 C:\WINDOWS\Tasks\McDefragTask.job"
- c:\program files\mcafee\mqc\QcConsol.exe'
"2008-03-01 00:00:22 C:\WINDOWS\Tasks\McQcTask.job"
- c:\program files\mcafee\mqc\QcConsol.exe
"2008-03-27 02:08:09 C:\WINDOWS\Tasks\User_Feed_Synchronization-{EAAC3AF7-1F26-423A-9C66-FACF33E2421E}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-27 21:23:27
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\SiteAdvisor\6253\saHook.dll
.
Temps d'accomplissement: 2008-03-27 21:24:13
ComboFix-quarantined-files.txt 2008-03-27 20:24:07
Pre-Run: 15,580,401,664 octets libres
Post-Run: 15,568,261,120 octets libres
.
2008-03-21 02:06:48 --- E O F ---
0
Réponse 2 / 13
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
27 mars 2008 à 02:09
salut

post un hijack this stp

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

@+
0
mwasasam Messages postés 66 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 6 mai 2016
27 mars 2008 à 02:16
Voici le rapport Hijackthis :
et Merci d'avoir répondu aussi vite...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:17:00, on 27/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\a-squared Free\a2service.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SiteAdvisor\6253\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\a-squared Free\a2free.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - C:\Program Files\McAfee\MSK\mcapbho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x092e -f video -m logitech -d 11.0.0.1213 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x092e -f video -m logitech -d 11.0.0.1213 (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://vad2alvin.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
0
Réponse 3 / 13
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
27 mars 2008 à 02:31
re,

le hijack this me parait propre a part

ta version de acrobat reader n´est pas a jour, tu veux la version 8.1 derniere en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

et instale la derniere :

https://get2.adobe.com/reader/otherversions/

ou oublie completement acrobat reader et instales foxit plus léger a la place:

https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

et

regarde ce tutorial pour mettre ta console java a jour :

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

passe cet anti spyware et post le resultat ici :

Fais un scan avec cet antispyware :

Telecharge malwarebytes

-> http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/anti-malware-sujet_197382_1.htm

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+
0
mwasasam Messages postés 66 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 6 mai 2016
27 mars 2008 à 04:11
Voici le rapport avant la suppression et apres :

Malwarebytes' Anti-Malware 1.09
Version de la base de données: 552

Type de recherche: Examen complet (C:\|D:\|F:\|H:\|I:\|J:\|)
Eléments examinés: 110926
Temps écoulé: 54 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{c4ee31f3-4768-11d2-be5c-00a0c9a83da1} (Rogue.WinFixer) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\debug.dll (Rootkit.Haxdor) -> No action taken.


APRES SUPRESSION /

Malwarebytes' Anti-Malware 1.09
Version de la base de données: 552

Type de recherche: Examen complet (C:\|D:\|F:\|H:\|I:\|J:\|)
Eléments examinés: 110926
Temps écoulé: 54 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{c4ee31f3-4768-11d2-be5c-00a0c9a83da1} (Rogue.WinFixer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\debug.dll (Rootkit.Haxdor) -> Quarantined and deleted successfully.

Que dois-je faire ensuite?
0
Réponse 4 / 13
Utilisateur anonyme
27 mars 2008 à 02:48
St mawasasam
j'ai fait une recherche sur le net il est fort probable que ton trojans soit une salle bete autan que rien du tout je m'explique si tu peut isoler le trojan et le laisser en quarantaine fait le et par la suite si tu remarque des changement du comportement de ton pc c que ce trojans a prit racine le fait de le mettre en quarantaine va l'isoler et l'enpecher de nuire est cela te laissera le temps de faire une sauvegarde de tes fichier au ka ou tu est a faire un formatage .
ce que tu peut faire en attendent c'est des scan en ligne qui previlegie les trojan malaware spayware ext ext celuis que j'utilise c'est f.secure en ligne c un des seul qui te scan ton pc en suprime tout corp etranger tu fait un scan perso et une fois fini tu desinfecte ensuite tu recomence la meme procedure mais tu ne fait sa qu'aprés avoir fait ta sauvegarde et isoler ton trojans mais il arrive que ce n'ai defois qu'une incompatibiliter d'humeur avec d'autre anti virus f .secure te fera la part des choses en plus tu peut garder ton antivirus actif au niveau moyen cela empechera a d'autre bestiol de rentrer . Voila si ce que je te dit t'aide tant mieux moi, je suis passer par la et pour moi la solution a eter de formater
trop de fichier endomager mon pc ne fonctionner plus du tout comme avant j'ai un portable sous xp pro j'ai u un trojans aussi a l'interieur et la il n'y a u aucun probleme f.secure me la completement suprimer. si apres tous sa tu veut etre sur que tout marche va dans C:\proprieter\outils\verifier le volume \ et la tu coche les deux cases reparer automatiquement les erreur de systeme et tenter une recuperation des secteur defectueux et la il va te demander de planifier sa au demarage tu relance ton pc et tu laisse faire mais sa tu le fait apres les scan en ligne voila a+ et bon courage
0
mwasasam Messages postés 66 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 6 mai 2016
27 mars 2008 à 15:44
merci pour ton conseil,
j'ai fais un scan avec f-secure et j'ai trouvé un autre virus :W32/Vundo.gen142 (virus)
comment faire pour l'enlever?
Je vous laisse un rapport du scan montrant le malware.
Merci d'avance


Scanning Report
Thursday, March 27, 2008 13:54:39 - 14:49:02
Computer name: SAM
Scanning type: Scan system for malware, rootkits
Target: C:\ D:\
________________________________________
Result: 1 malware found
W32/Vundo.gen142 (virus)
• C:\PROGRAM FILES\FICHIERS COMMUNS\AHEAD\AUDIOPLUGINS\MSAXP.DLL (Submitted)
________________________________________
Statistics
Scanned:
• Files: 46163
• System: 4859
• Not scanned: 18
Actions:
• Disinfected: 0
• Renamed: 0
• Deleted: 0
• None: 1
• Submitted: 1
Files not scanned:
• C:\HIBERFIL.SYS
• C:\PAGEFILE.SYS
• C:\WINDOWS\TEMP\MCAFEE_PR7INTYQ8IXSO69
• C:\WINDOWS\TEMP\MCMSC_9U2TDRJF2SAA8TX
• C:\WINDOWS\TEMP\MCMSC_ETIUSMUOQWZJMC3
• C:\WINDOWS\TEMP\MCMSC_PKMF7TRJBZXYIYJ
• C:\WINDOWS\TEMP\MCMSC_VDAUHSDBCAU2VB2
• C:\WINDOWS\TEMP\SQLITE_5BCQWNZKZGAR5HB
• C:\WINDOWS\TEMP\SQLITE_XDDMSAI2A9FOERK
• C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
• C:\WINDOWS\SYSTEM32\DRIVERS\SPTD8541.SYS
• C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
• C:\WINDOWS\SYSTEM32\CONFIG\SAM
• C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
• C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
• C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
• C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{FB96F06B-CE3C-43C4-ADB4-503BFEF1CCBB}.BIN
• C:\DOCUMENTS AND SETTINGS\MWASASAM\LOCAL SETTINGS\TEMP\SQLITE_2RMNLP8TM6DLEXR
________________________________________
Options
Scanning engines:
• F-Secure USS: 2.30.0
• F-Secure Hydra: 2.8.8110, 2008-03-27
• F-Secure AVP: 7.0.171, 2008-03-27
• F-Secure Pegasus: 1.20.0, 2008-02-26
• F-Secure Blacklight: 1.0.64
Scanning options:
• Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
• Use Advanced heuristics
________________________________________
Copyright © 1998-2007 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
28 mars 2008 à 05:47
mwasasam,

ou en sont tes soucis ?

@+
0
mwasasam Messages postés 66 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 6 mai 2016
28 mars 2008 à 11:31
Bonjour,
Je n'ai plus le virus trojan.win32.inject.aed mais le virus W32/Vundo.gen142 (virus)
• C:\PROGRAM FILES\FICHIERS COMMUNS\AHEAD\AUDIOPLUGINS\MSAXP.DLL (Submitted)
persiste toujours.
y'a-t'il un autre programme pour enlever ce virus?
0
Réponse 6 / 13
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
28 mars 2008 à 16:55
salut,

passe ceci pour voir :

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

et repost un log hijackthis ,

@+
0
mwasasam Messages postés 66 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 6 mai 2016
28 mars 2008 à 17:20
Bonour,
Le scan m'annoce que j'ai rien mais le scan avec f secure me dis que oui...???

rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:20:37, on 28/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SiteAdvisor\6253\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - C:\Program Files\McAfee\MSK\mcapbho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x092e -f video -m logitech -d 11.0.0.1213 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x092e -f video -m logitech -d 11.0.0.1213 (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://vad2alvin.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: McAfee Application Installer Cleanup (0295291206711152) (0295291206711152mcinstcleanup) - McAfee, Inc. - C:\WINDOWS\TEMP\029529~1.EXE
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
0
Réponse 7 / 13
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
28 mars 2008 à 17:29
re,

je te propose de faire analyser ce fichier sur ce site :

C:\PROGRAM FILES\FICHIERS COMMUNS\AHEAD\AUDIOPLUGINS\MSAXP.DLL

le site :

http://virusscan.jotti.org/de/

tu upload le fichier en clickant sur parcourir en haut et attends le temps du scan et post le resultat ici

@+
0
mwasasam Messages postés 66 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 6 mai 2016
29 mars 2008 à 03:24
Voici le rapport de ce scan :

Zuletzt gefundene Malware war KXAX.CMD_08c6415a3718c618b6de4732c95a08a5.tmp, gefunden von:

Scanner Name der Malware
A-Squared X
AntiVir TR/Crypt.XPACK.Gen
ArcaVir X
Avast X
AVG Antivirus PSW.OnlineGames.AE
BitDefender X
ClamAV X
CPsecure X
Dr.Web X
F-Prot Antivirus X
F-Secure Anti-Virus X
Fortinet X
Ikarus Suspect code-parts
Kaspersky Anti-Virus X
NOD32 X
Norman Virus Control X
Panda Antivirus X
Rising Antivirus X
Sophos Antivirus Sus/UnkPacker
VirusBuster X
VBA32 X


Es steht Ihnen frei, diese automatisch generierten, ungültigen Statistiken (falsch) zu interpretieren. Für Vergleichstests von Anti-Viren Software, besuchen Sie AV comparatives.
0
Réponse 8 / 13
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 mars 2008 à 07:07
bonjour,

le probleme c´est que ce fichier appartient a nero

on va tenter de le reparer en utilisant avg qui le detecte :

A.V.G :

-> Télécharger AVG Anti-Spyware (ewido)

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

-> L´installer.

-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...

p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

http://downloads.ewido.net/avgas-signatures-full-current.exe

-> Sur la page "analyse":

choisir d´abord l'onglet "paramètres".

sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

Redemarre le pc en mode sans echec :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

-> Lance le scan, (c´est long...).

-> A la fin du scan copier Et coller le rapport ici.

-> Une aide en image au cas ou :

Tutoriel d´installation et de parametrages :

http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

@+
0
mwasasam
31 mars 2008 à 18:50
Bonjour,
Désolé je n'étais pas là ce we...
Voici le rapport AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:44:41 31/03/2008

+ Résultat de l'analyse:



:mozilla.433:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.434:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.435:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.385:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.386:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.387:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
C:\Documents and Settings\MWASASAM\Cookies\mwasasam@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.327:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.328:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.329:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.330:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.331:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.332:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.333:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.334:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.335:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.150:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.151:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.152:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.153:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.154:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.155:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.156:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.157:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.158:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.159:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.160:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.161:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.162:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.187:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.188:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.189:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.190:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.191:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.370:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.388:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.405:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.551:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.775:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.780:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.804:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.296:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.363:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.364:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.365:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.366:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.367:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.361:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.369:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.719:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Planetactive : Aucune action entreprise.
:mozilla.172:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.173:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.174:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.176:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.354:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.355:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.356:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.357:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.358:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.359:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.360:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.136:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.137:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.138:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.139:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.140:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.141:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.171:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.175:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.223:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.224:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.225:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.226:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.379:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.380:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.381:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.382:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\MWASASAM\Cookies\mwasasam@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.123:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.124:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.125:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.126:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.127:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.128:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.129:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.130:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.177:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.178:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.180:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.181:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.183:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.184:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.185:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.


Fin du rapport
0
mwasasam Messages postés 66 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 6 mai 2016
31 mars 2008 à 18:53
,
Désolé je n'étais pas là ce we...
Voici le rapport AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:44:41 31/03/2008

+ Résultat de l'analyse:



:mozilla.433:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.434:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.435:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.385:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.386:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.387:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
C:\Documents and Settings\MWASASAM\Cookies\mwasasam@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.327:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.328:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.329:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.330:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.331:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.332:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.333:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.334:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.335:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.150:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.151:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.152:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.153:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.154:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.155:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.156:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.157:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.158:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.159:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.160:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.161:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.162:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.187:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.188:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.189:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.190:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.191:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.370:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.388:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.405:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.551:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.775:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.780:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.804:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.296:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.363:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.364:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.365:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.366:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.367:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.361:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.369:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.719:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Planetactive : Aucune action entreprise.
:mozilla.172:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.173:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.174:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.176:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.354:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.355:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.356:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.357:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.358:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.359:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.360:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.136:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.137:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.138:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.139:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.140:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.141:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.171:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.175:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.223:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.224:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.225:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.226:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.379:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.380:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.381:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.382:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\MWASASAM\Cookies\mwasasam@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.123:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.124:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.125:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.126:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.127:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.128:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.129:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.130:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.177:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.178:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.180:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.181:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.183:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.184:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.185:C:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.


Fin du rapport
0
Réponse 9 / 13
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 avril 2008 à 02:07
mwasasam

avg ne trouve rien que des tracking cookie

peux tu refaire analyser ce fichier sur ce site :

analyser ce fichier sur ce site :

C:\PROGRAM FILES\FICHIERS COMMUNS\AHEAD\AUDIOPLUGINS\MSAXP.DLL

le site : https://www.virustotal.com/gui/

post le resultat ici stp

@+
0
mwasasam Messages postés 66 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 6 mai 2016
1 avril 2008 à 17:00
Bonjour,
Voici le rapport :

Fichier MSAxp.dll reçu le 2008.04.01 16:12:46 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.1.2 2008.04.01 -
AntiVir 7.6.0.78 2008.04.01 -
Authentium 4.93.8 2008.03.31 -
Avast 4.7.1098.0 2008.03.31 -
AVG 7.5.0.516 2008.04.01 -
BitDefender 7.2 2008.04.01 -
CAT-QuickHeal 9.50 2008.03.31 -
ClamAV 0.92.1 2008.04.01 -
DrWeb 4.44.0.09170 2008.04.01 -
eSafe 7.0.15.0 2008.03.31 -
eTrust-Vet 31.3.5661 2008.04.01 -
Ewido 4.0 2008.04.01 -
F-Prot 4.4.2.54 2008.03.31 -
F-Secure 6.70.13260.0 2008.04.01 -
FileAdvisor 1 2008.04.01 -
Fortinet 3.14.0.0 2008.04.01 -
Ikarus T3.1.1.20 2008.04.01 -
Kaspersky 7.0.0.125 2008.04.01 -
McAfee 5263 2008.03.31 -
Microsoft 1.3301 2008.04.01 -
NOD32v2 2992 2008.04.01 -
Norman 5.80.02 2008.04.01 W32/Vundo.gen142
Panda 9.0.0.4 2008.03.31 -
Prevx1 V2 2008.04.01 -
Rising 20.38.10.00 2008.04.01 -
Sophos 4.28.0 2008.04.01 -
Sunbelt 3.0.978.0 2008.03.18 VIPRE.Suspicious
Symantec 10 2008.04.01 -
TheHacker 6.2.92.260 2008.04.01 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.03.31 -
Webwasher-Gateway 6.6.2 2008.04.01 Win32.Malware.gen (suspicious)

Information additionnelle
File size: 768512 bytes
MD5: 9d92b34374ea3f95f2477a8a4f6c4060
SHA1: 7b87057a12328c0131c59f40331002a5995b536f
PEiD: ASPack v2.12 -> Alexey Solodovnikov
packers: Aspack
0
Réponse 10 / 13
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
2 avril 2008 à 09:38
mwasasam,

je te propose de renommer la dll comme ceci :

C:\PROGRAM FILES\FICHIERS COMMUNS\AHEAD\AUDIOPLUGINS\MSAXP.DLL.OLD

dis moi si nero fonctionne correctement apres l´avoir fait ?!

@+
0
mwasasam Messages postés 66 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 6 mai 2016
3 avril 2008 à 01:10
bonjour,
Nero marche sans prob, mais le prob c ke l'option rechercher ne marche plus sur windows...
0
Réponse 11 / 13
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
3 avril 2008 à 13:14
bonjour,

as tu le cd d´installation de windows ?

dans ce cas, je te propose de faire une reparation des composants de ce dernier :

regarde ceci :

http://www.informatruc.com/reparer-windows-xp/

dis moi quoi

@+
0
mwasasam Messages postés 66 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 6 mai 2016
7 avril 2008 à 00:38
bonjour,
mais non je n'ai pas le cd enfin il ne marche pas...
0
Réponse 12 / 13
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
7 avril 2008 à 10:17
salut,

C´est bien embetant !

Depuis quand elle ne fonctionne plus ?

@+
0
mwasasam Messages postés 66 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 6 mai 2016
7 avril 2008 à 20:42
bonjour,
j'ai fait la sauvegarde après avoir acheté mon pc, mais le cd ne marche pas.
0
Réponse 13 / 13
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
7 avril 2008 à 21:00
bonsoir,

oui je voie...

ecoute je ne sais pas vraiment comment faire...

desolé

@+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses