Adware Tool Bar

[fred62200]

Bonjour,

Je suis passé sur l'ordinateur de ma compagne parce qu'elle a 12 spywares détectés avec F-Secure.

Le problème, c'est que F-Secure en a mis un en quarantaine, mais il en reste 11 qu'il n'arrive pas à supprimer...

Quelqu'un peut-il m'aider ? Merci d'avance.

 

Je joins le rapport F-Secure :

 

Rapport d'analyse

 

jeudi 11 septembre 2008 15:05:05 - 17:26:02

 

 

Nom de l'ordinateur: ALLBERT

Type d'analyse: Effectuer une analyse complète de l'ordinateur

Cible : C:\ + système + rootkits

Résultat: 12 antiprogramme(s) détecté(s)

Tracking Cookie (cookie)

• C:\Documents and Settings\LocalService\Cookies\system@weborama[1].txt
  
• C:\Documents and Settings\LocalService\Cookies\system@mediaplex[1].txt
  
• C:\Documents and Settings\LocalService\Cookies\system@bluestreak[1].txt
  
• C:\Documents and Settings\LocalService\Cookies\system@atdmt[2].txt
  
• C:\Documents and Settings\LocalService\Cookies\system@doubleclick[1].txt
  
• C:\Documents and Settings\LocalService\Cookies\system@ad.adserverplus[2].txt
  
• C:\Documents and Settings\LocalService\Cookies\system@ehg-corusentertainment.hitbox[1].txt
  
• C:\Documents and Settings\LocalService\Cookies\system@hitbox[2].txt
  
• C:\Documents and Settings\LocalService\Cookies\system@statse.webtrendslive[2].txt
  
• C:\Documents and Settings\LocalService\Cookies\system@adserver.adreactor[1].txt
  
• C:\Documents and Settings\LocalService\Cookies\system@adserving.cpxinteractive[2].txt
  

Possible Browser Hijack attempt (Misc)

• FILE:C:\Documents and Settings\FREDERICK\Favoris\Scrabble\Le Jette7 club - Votre club de Scrabble en ligne.url
  Action : mis en quarantaine
  

 

 

 

 

 

 

Statistiques

Analysés:

• Fichiers: 317842
  
• Non analysés: 43
  

Résultat:

• Virus: 0
  
• Spyware: 12
  
• Eléments suspects: 0
  
• Programme à risque: 0
  

Actions:

• Nettoyés: 0
  
• Renommés: 0
  
• Supprimés: 0
  
• Quarantaine: 1
  
• Echec: 0
  

Secteurs d'amorçage:

• Analysés: 1
  
• Infectés: 0
  
• Eléments suspects: 0
  
• Nettoyés: 0
  

Fichiers non analysés:

• Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\HIBERFIL.SYS
  
• Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\PAGEFILE.SYS
  
• Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\DRIVERS\ATAPI.SYS
  
• Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
  
• Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
  
• Impossible de lire le fichier C:\Program Files\Virtualdub - Virtual Dub 1.6 Francais Complet\Guides Virtualdub Fr - Reparer Ses Divx - By Bill Gatez.zip\Doc US VirtualDub.zip\Doc US VirtualDub\docs_codecs. [F-Secure Libra]
  
• Impossible de lire le fichier C:\Program Files\Virtualdub - Virtual Dub 1.6 Francais Complet\Guides Virtualdub Fr - Reparer Ses Divx - By Bill Gatez\Doc US VirtualDub.zip\Doc US VirtualDub\docs_codecs. [F-Secure Libra]
  
• L'analyse de C:\Program Files\Quake2\Quake 2\Quake 2.exe a été interrompue. [F-Secure AVP]
  
• Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\PC_TAITO.LEGENDS.2 -(RIP)-(TOED)\PC_TAITO.LEGENDS.2.PART1\TAITO LEGENDS 2 (TOED)\ROMS\DARIUSG\D87-05.BIN.
  
• Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\PC_TAITO.LEGENDS.2 -(RIP)-(TOED)\PC_TAITO.LEGENDS.2.PART1\TAITO LEGENDS 2 (TOED)\ROMS\DARIUSG\D87-08.BIN.
  
• L'analyse de C:\Program Files\Namco\PC - Namco Museum 50th Anniversary [English] [WwW.GamesTorrents.CoM]\rld-n50a.rar a été interrompue. [F-Secure AVP]
  
• Impossible d'ouvrir le fichier dans l'archive C:\Program Files\Microsoft Office\office11\OFFTRIA\ZF612707.CAB\REFSPCL.TTF.
  
• Impossible de lire le fichier C:\Program Files\Fichiers communs\Adobe\Installers\Adobe Photoshop CS3 10.log.gz\Adobe Photoshop CS3 10.log. [F-Secure Orion]
  
• L'analyse de C:\Program Files\Empire Interactive\Starsky & Hutch\CDDataPC\dev-sahu.rar a été interrompue. [F-Secure AVP]
  
• Impossible d'ouvrir le fichier dans l'archive pch1-c.8k.
  
• Le fichier C:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE\BIOSLOCK.PIF est crypté.
  
• L'analyse de C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\NewTek LightWave 3D v 9.3.1 for Windows x86. and x64 - 3D animation [h33t] [Original]\lightwave3d931x86x64.part01.rar a été interrompue. [F-Secure AVP]
  
• L'analyse de C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\NewTek LightWave 3D v 9.3.1 for Windows x86. and x64 - 3D animation [h33t] [Original]\lightwave3d931x86x64\lw9.3.1_setup.exe a été interrompue. [F-Secure AVP]
  
• Impossible de lire le fichier C:\Documents and Settings\FREDERICK\Local Settings\temp\tmp123C74\tmp123C74. [F-Secure Libra]
  
• Impossible de lire le fichier C:\Documents and Settings\FREDERICK\Local Settings\temp\tmp153891\tmp153891. [F-Secure Libra]
  
• Impossible de lire le fichier C:\Documents and Settings\FREDERICK\Local Settings\temp\tmp563C9\tmp563C9. [F-Secure Libra]
  
• Impossible de lire le fichier C:\Documents and Settings\FREDERICK\Local Settings\temp\tmp66BB1\tmp66BB1. [F-Secure Libra]
  
• Impossible de lire le fichier C:\Documents and Settings\FREDERICK\Local Settings\temp\tmp7C79B\tmp7C79B. [F-Secure Libra]
  
• Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\FREDERICK\LOCAL SETTINGS\TEMP\~ROMFN_00000964.
  
• Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\AMANDINE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\N9RL6S33\TRJSCA66BNRO.ASP.
  
• Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\AMANDINE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\N9RL6S33\TRJSCABEVR8Y.ASP.
  
• Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\AMANDINE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\N9RL6S33\TRJSCAV1RDCG.ASP.
  
• Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\AMANDINE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\DWV1WO3E\TRJSCA5VIDNP.ASP.
  
• Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\AMANDINE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\DWV1WO3E\TRJSCAVY7CTA.ASP.
  
• Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\AMANDINE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\DWV1WO3E\TRJSCAXUK9E3.ASP.
  
• Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\AMANDINE\APPLICATION DATA\MICROSOFT\CRYPTNETURLCACHE\CONTENT\94308059B57B3142E455B38A6EB92015.
  
• Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Cassava.zip\sbRecovery.reg est crypté.
  
• Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Cassava1.zip\sbRecovery.reg est crypté.
  
• Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Cassava2.zip\sbRecovery.reg est crypté.
  
• Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\GAINGator.zip\sbRecovery.reg est crypté.
  
• Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar.zip\sbRecovery.reg est crypté.
  
• Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar1.zip\sbRecovery.reg est crypté.
  
• Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar2.zip\sbRecovery.reg est crypté.
  
• Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar3.zip\sbRecovery.reg est crypté.
  
• Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\HotKeysHook.zip\H@tKeysH@@k.DLL est crypté.
  
• Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusDisableNotify.zip\sbRecovery.reg est crypté.
  
• Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip\sbRecovery.reg est crypté.
  
• Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallDisableNotify.zip\sbRecovery.reg est crypté.
  

 

 

Options

Version des définitions:

• Virus: 2008-09-11_12
  
• Spyware: 2008-09-11_05
  

Moteurs d'analyse :

• F-Secure AVP: 7.00.171, 2008-09-11
  
• F-Secure Libra: 2.04.04, 2008-09-02
  
• F-Secure Orion: 1.02.37, 2008-09-11
  
• F-Secure Draco: 1.00.35, 2008-07-08
  
• F-Secure BlackLight: 1.00.68
  

Options d'analyse :

• Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
  
• Analyser le contenu des archives
  

Actions:

• Virus: Interroger après analyse
  
• Spyware: Interroger après analyse
  

Erreur d'informations

 

Une erreur "Impossible d'ouvrir le fichier" s'est produite :

Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :

• Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
  
• Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
  
• Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.
  

• Copyright © 1998-2007

Assistance produit | Envoi d'un échantillon de virus à F-Secure
 
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.

Modifié le 17 septembre 2008 par fred62200

[oGu]

Salut!

 

F-Secure n'a trouvé que des cookies traceurs sans danger:

 

• C:\Documents and Settings\LocalService\Cookies\system@weborama[1].txt
  
• C:\Documents and Settings\LocalService\Cookies\system@mediaplex[1].txt
  
• C:\Documents and Settings\LocalService\Cookies\system@bluestreak[1].txt
  
• C:\Documents and Settings\LocalService\Cookies\system@atdmt[2].txt
  
• C:\Documents and Settings\LocalService\Cookies\system@doubleclick[1].txt
  
• C:\Documents and Settings\LocalService\Cookies\system@ad.adserverplus[2].txt
  
• C:\Documents and Settings\LocalService\Cookies\system@ehg-corusentertainment.hitbox[1].txt
  
• C:\Documents and Settings\LocalService\Cookies\system@hitbox[2].txt
  
• C:\Documents and Settings\LocalService\Cookies\system@statse.webtrendslive[2].txt
  
• C:\Documents and Settings\LocalService\Cookies\system@adserver.adreactor[1].txt
  
• C:\Documents and Settings\LocalService\Cookies\system@adserving.cpxinteractive[2].txt
  

 

Et j'ai l'impression qu'il les a supprimé. De toute façon ce ne sont pas des menaces, tu n'as rien à craindre.

 

Par contre F-Secure t'a supprimé un truc sain relatif à un jeu de Scrabble !

 

Je note également que tu disposent de cracks et de documents en provenance du peer-to-peer:

 

PEER-TO-PEER

 

Jette un oeil à ma petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette image:

 

 

J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer!

 

 

 

On va terminer avec 3 scanners, pour s'assurer que F-Secure n'a rien oublié:

 

EWIDO

Télécharge Ewido Micro-Scanner sur ton bureau en cliquant sur cette image:

 

 

• Double-clique sur le fichier ewido_micro.exe pour l'exécuter.
  
• Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte.
  
• Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées.
  
• Connecte tes clés USB et disques externes.
  
• Clique sur Start Scan et laisse l'outil travailler.
  
• Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau.
  
• Poste le dans ta prochaine réponse.
  

• Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport.
  

 

 

 

MALWAREBYTES ' ANTI-MALWARE (MBAM)

 

Télécharge Malwarebytes' Anti-Malware en cliquant sur cette image:

 

 

• Installe-le puis lance-le
  
• Connecte tes clés USB et disques externes.
  
• Dans l'onglet "mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rend-toi dans l'onglet "Recherche"
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• Le scan se lance
  
• A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre:
  
  

• Ferme tes navigateurs et clique en bas sur "Afficher les résultats"
  
• Si des malwares ont été détectés, leur liste s'affiche.
  En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine:
  
  

• MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le
  

 

 

 

AVP TOOL de Kaspersky

• Télécharge et enregistre sur ton Bureau la version la plus récente d'AVP TOOL en cliquant sur cette image:
  

Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus
Répond "Oui" à la question "Do you want to continue installation?"
Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"
Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...)
L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme sur l'image:
 

Valide avec "Apply" puis "OK"
L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre:
 

Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
Rend-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
Poste le contenu du rapport dans ta prochaine réponse

Modifié le 12 septembre 2008 par oGu

[fred62200]

Voici le rapport Evido :

 

 

__________________________________________________

ewido anti-spyware online scanner

http://www.ewido.net

__________________________________________________

 

 

Name: TrackingCookie.2o7

Path: C:\Documents and Settings\FREDERICK\Cookies\frederick@CAX8QQR1.txt

Risk: Medium

 

Name: TrackingCookie.2o7

Path: C:\Documents and Settings\Amandine\Cookies\amandine@2o7[1].txt

Risk: Medium

 

Name: TrackingCookie.Estat

Path: C:\Documents and Settings\Amandine\Cookies\amandine@estat[1].txt

Risk: Medium

 

Name: TrackingCookie.Webtrends

Path: C:\Documents and Settings\Amandine\Cookies\amandine@m.webtrends[1].txt

Risk: Medium

 

Name: TrackingCookie.Smartadserver

Path: C:\Documents and Settings\Amandine\Cookies\amandine@smartadserver[2].txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: C:\Documents and Settings\Amandine\Cookies\amandine@weborama[2].txt

Risk: Medium

 

Name: TrackingCookie.2o7

Path: :mozilla.21:C:\Documents and Settings\FREDERICK\Application Data\Mozilla\Firefox\Profiles\e21hck4x.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Estat

Path: :mozilla.57:C:\Documents and Settings\FREDERICK\Application Data\Mozilla\Firefox\Profiles\e21hck4x.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: :mozilla.58:C:\Documents and Settings\FREDERICK\Application Data\Mozilla\Firefox\Profiles\e21hck4x.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: :mozilla.59:C:\Documents and Settings\FREDERICK\Application Data\Mozilla\Firefox\Profiles\e21hck4x.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: :mozilla.61:C:\Documents and Settings\FREDERICK\Application Data\Mozilla\Firefox\Profiles\e21hck4x.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: :mozilla.63:C:\Documents and Settings\FREDERICK\Application Data\Mozilla\Firefox\Profiles\e21hck4x.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Statcounter

Path: :mozilla.77:C:\Documents and Settings\FREDERICK\Application Data\Mozilla\Firefox\Profiles\e21hck4x.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Yieldmanager

Path: :mozilla.81:C:\Documents and Settings\FREDERICK\Application Data\Mozilla\Firefox\Profiles\e21hck4x.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Yieldmanager

Path: :mozilla.82:C:\Documents and Settings\FREDERICK\Application Data\Mozilla\Firefox\Profiles\e21hck4x.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Mediaplex

Path: :mozilla.91:C:\Documents and Settings\FREDERICK\Application Data\Mozilla\Firefox\Profiles\e21hck4x.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Adviva

Path: :mozilla.93:C:\Documents and Settings\FREDERICK\Application Data\Mozilla\Firefox\Profiles\e21hck4x.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Smartadserver

Path: :mozilla.94:C:\Documents and Settings\FREDERICK\Application Data\Mozilla\Firefox\Profiles\e21hck4x.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Smartadserver

Path: :mozilla.95:C:\Documents and Settings\FREDERICK\Application Data\Mozilla\Firefox\Profiles\e21hck4x.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Smartadserver

Path: :mozilla.96:C:\Documents and Settings\FREDERICK\Application Data\Mozilla\Firefox\Profiles\e21hck4x.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Bluestreak

Path: :mozilla.99:C:\Documents and Settings\FREDERICK\Application Data\Mozilla\Firefox\Profiles\e21hck4x.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.2o7

Path: C:\Documents and Settings\NATHALIE\Cookies\nathalie@112.2o7[1].txt

Risk: Medium

 

Name: TrackingCookie.247realmedia

Path: C:\Documents and Settings\NATHALIE\Cookies\nathalie@247realmedia[2].txt

Risk: Medium

 

Name: TrackingCookie.2o7

Path: C:\Documents and Settings\NATHALIE\Cookies\nathalie@2o7[2].txt

Risk: Medium

 

Name: TrackingCookie.Yieldmanager

Path: C:\Documents and Settings\NATHALIE\Cookies\nathalie@ad.yieldmanager[2].txt

Risk: Medium

 

Name: TrackingCookie.Adrevolver

Path: C:\Documents and Settings\NATHALIE\Cookies\nathalie@adrevolver[2].txt

Risk: Medium

 

Name: TrackingCookie.Adtech

Path: C:\Documents and Settings\NATHALIE\Cookies\nathalie@adtech[1].txt

Risk: Medium

 

Name: TrackingCookie.Advertising

Path: C:\Documents and Settings\NATHALIE\Cookies\nathalie@advertising[2].txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: C:\Documents and Settings\NATHALIE\Cookies\nathalie@aimfar.solution.weborama[2].txt

Risk: Medium

 

Name: TrackingCookie.2o7

Path: C:\Documents and Settings\NATHALIE\Cookies\nathalie@aoleusearch.122.2o7[1].txt

Risk: Medium

 

Name: TrackingCookie.2o7

Path: C:\Documents and Settings\NATHALIE\Cookies\nathalie@aolfr.122.2o7[2].txt

Risk: Medium

 

Name: TrackingCookie.Atdmt

Path: C:\Documents and Settings\NATHALIE\Cookies\nathalie@atdmt[2].txt

Risk: Medium

 

Name: TrackingCookie.Bluestreak

Path: C:\Documents and Settings\NATHALIE\Cookies\nathalie@bluestreak[2].txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: C:\Documents and Settings\NATHALIE\Cookies\nathalie@boursoramabanque.solution.weborama[2].txt

Risk: Medium

 

Name: TrackingCookie.Serving-sys

Path: C:\Documents and Settings\NATHALIE\Cookies\nathalie@bs.serving-sys[2].txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: C:\Documents and Settings\NATHALIE\Cookies\nathalie@cetelem.solution.weborama[2].txt

Risk: Medium

 

Name: TrackingCookie.Doubleclick

Path: C:\Documents and Settings\NATHALIE\Cookies\nathalie@doubleclick[2].txt

Risk: Medium

 

Name: TrackingCookie.Hitbox

Path: C:\Documents and Settings\NATHALIE\Cookies\nathalie@ehg-citenumerique.hitbox[2].txt

Risk: Medium

 

Name: TrackingCookie.Hitbox

Path: C:\Documents and Settings\NATHALIE\Cookies\nathalie@ehg-neuftelecom.hitbox[1].txt

Risk: Medium

 

Name: TrackingCookie.Estat

Path: C:\Documents and Settings\NATHALIE\Cookies\nathalie@estat[1].txt

Risk: Medium

 

Name: TrackingCookie.Hitbox

Path: C:\Documents and Settings\NATHALIE\Cookies\nathalie@hitbox[1].txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: C:\Documents and Settings\NATHALIE\Cookies\nathalie@intermarche.solution.weborama[1].txt

Risk: Medium

 

Name: TrackingCookie.Bluestreak

Path: C:\Documents and Settings\NATHALIE\Cookies\nathalie@iv2.bluestreak[1].txt

Risk: Medium

 

Name: TrackingCookie.2o7

Path: C:\Documents and Settings\NATHALIE\Cookies\nathalie@karavel.112.2o7[1].txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: C:\Documents and Settings\NATHALIE\Cookies\nathalie@laredoute.solution.weborama[2].txt

Risk: Medium

 

Name: TrackingCookie.Adrevolver

Path: C:\Documents and Settings\NATHALIE\Cookies\nathalie@media.adrevolver[1].txt

Risk: Medium

 

Name: TrackingCookie.Mediaplex

Path: C:\Documents and Settings\NATHALIE\Cookies\nathalie@mediaplex[1].txt

Risk: Medium

 

Name: TrackingCookie.2o7

Path: C:\Documents and Settings\NATHALIE\Cookies\nathalie@opodo.122.2o7[1].txt

Risk: Medium

 

Name: TrackingCookie.Overture

Path: C:\Documents and Settings\NATHALIE\Cookies\nathalie@overture[1].txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: C:\Documents and Settings\NATHALIE\Cookies\nathalie@samsung.solution.weborama[2].txt

Risk: Medium

 

Name: TrackingCookie.Serving-sys

Path: C:\Documents and Settings\NATHALIE\Cookies\nathalie@serving-sys[2].txt

Risk: Medium

 

Name: TrackingCookie.Smartadserver

Path: C:\Documents and Settings\NATHALIE\Cookies\nathalie@smartadserver[2].txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: C:\Documents and Settings\NATHALIE\Cookies\nathalie@toyotaauris21mars09avril.solution.weborama[2].txt

Risk: Medium

 

Name: TrackingCookie.Tradedoubler

Path: C:\Documents and Settings\NATHALIE\Cookies\nathalie@tradedoubler[1].txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: C:\Documents and Settings\NATHALIE\Cookies\nathalie@weborama[1].txt

Risk: Medium

[fred62200]

- erreur de manip -

Modifié le 12 septembre 2008 par fred62200

[oGu]

Ok.

 

On va nettoyer les cookies traceurs détectés par Ewido:

 

 

EWIDO

 

• Double-clique sur le fichier ewido_micro.exe pour l'exécuter.
  
• Connecte éventuellement tes clés USB et disques externes.
  
• Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte.
  
• Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées.
  
• Clique sur Start Scan et laisse l'outil travailler.
  
• Quand l'outil à fini, FERME TES NAVIGATEURS puis clique sur Remove infections
  

 

 

J'attends les rapports Malware-bytes' et AVP !

[fred62200]

Bonjour,

Voici le rapport Malwarebytes :

 

Malwarebytes' Anti-Malware 1.28

Version de la base de données: 1159

Windows 5.1.2600 Service Pack 2

 

16/09/2008 11:36:11

mbam-log-2008-09-16 (11-36-11).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)

Eléments examinés: 131687

Temps écoulé: 1 hour(s), 21 minute(s), 37 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 2

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 2

Fichier(s) infecté(s): 23

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

C:\Program Files\dynamic toolbar (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache (Adware.2020search) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

C:\Program Files\dynamic toolbar\batch.bat (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\unins000.dat (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\unins000.exe (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\go.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\home.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\logo_pb.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\parent_off.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\parent_on.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\pbfrv2tb0200.cfg (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\popup_off.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\popup_on.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\search.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\services.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\skin.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\skin1.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\skin2.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\skin3.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\skin4.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\skin5.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\store.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\style.css (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\support.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\ticker.xml (Adware.2020search) -> Quarantined and deleted successfully.

[fred62200]

up

[oGu]

Ok, il y avait une toolbar infectieuse, MBAM lui a fait la peau. Peux-tu maintenant passer au scan AVP Tool?

[fred62200]

Super, merci pour la suppression de la toolbar infectieuse.

 

Voici le rapport AVP Tool :

 

Scan

----

Scanned: 840933

Detected: 0

Untreated: 0

Start time: 16/09/2008 17:48:34

Duration: 13:35:06

Finish time: 17/09/2008 07:23:40

 

 

Detected

--------

Status Object

------ ------

 

 

Events

------

Time Name Status Reason

---- ---- ------ ------

16/09/2008 18:55:11 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/info.ini password protected

16/09/2008 18:55:11 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/logo.bmp password protected

16/09/2008 18:55:11 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/logo.png password protected

16/09/2008 18:55:11 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/playlist.ini password protected

16/09/2008 18:55:11 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/script.txt password protected

16/09/2008 18:55:11 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/sounds/sound1.mp3 password protected

16/09/2008 18:55:11 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/background.jpg password protected

16/09/2008 18:55:11 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image02.jpg password protected

16/09/2008 18:55:12 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image03.jpg password protected

16/09/2008 18:55:12 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image04.jpg password protected

16/09/2008 18:55:12 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image05.jpg password protected

16/09/2008 18:55:12 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image06.jpg password protected

16/09/2008 18:55:12 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image07.jpg password protected

16/09/2008 18:55:12 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image08.jpg password protected

16/09/2008 18:55:12 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image09.jpg password protected

16/09/2008 18:55:12 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image10.jpg password protected

16/09/2008 18:55:12 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image11.jpg password protected

16/09/2008 18:55:12 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image12.jpg password protected

16/09/2008 18:55:12 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image13.jpg password protected

16/09/2008 18:55:12 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image14.jpg password protected

16/09/2008 18:55:12 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image15.jpg password protected

16/09/2008 18:55:12 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image16.jpg password protected

16/09/2008 18:55:12 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image17.jpg password protected

16/09/2008 18:55:12 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image18.jpg password protected

16/09/2008 18:55:12 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image19.jpg password protected

16/09/2008 18:55:12 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image20.jpg password protected

16/09/2008 18:55:12 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image21.jpg password protected

16/09/2008 18:55:12 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image22.jpg password protected

16/09/2008 18:55:12 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image23.jpg password protected

16/09/2008 18:55:12 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image24.jpg password protected

16/09/2008 18:55:12 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image25.jpg password protected

16/09/2008 18:55:12 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image26.jpg password protected

16/09/2008 18:55:12 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image27.jpg password protected

16/09/2008 18:55:12 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image28.jpg password protected

16/09/2008 18:55:12 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image29.jpg password protected

16/09/2008 20:27:49 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/info.ini password protected

16/09/2008 20:27:49 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/logo.bmp password protected

16/09/2008 20:27:49 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/logo.png password protected

16/09/2008 20:27:49 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/playlist.ini password protected

16/09/2008 20:27:49 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/script.txt password protected

16/09/2008 20:27:49 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/sounds/sound1.mp3 password protected

16/09/2008 20:27:49 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/background.jpg password protected

16/09/2008 20:27:49 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image02.jpg password protected

16/09/2008 20:27:49 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image03.jpg password protected

16/09/2008 20:27:49 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image04.jpg password protected

16/09/2008 20:27:49 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image05.jpg password protected

16/09/2008 20:27:49 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image06.jpg password protected

16/09/2008 20:27:49 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image07.jpg password protected

16/09/2008 20:27:49 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image08.jpg password protected

16/09/2008 20:27:49 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image09.jpg password protected

16/09/2008 20:27:49 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image10.jpg password protected

16/09/2008 20:27:49 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image11.jpg password protected

16/09/2008 20:27:49 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image12.jpg password protected

16/09/2008 20:27:49 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image13.jpg password protected

16/09/2008 20:27:49 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image14.jpg password protected

16/09/2008 20:27:49 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image15.jpg password protected

16/09/2008 20:27:49 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image16.jpg password protected

16/09/2008 20:27:49 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image17.jpg password protected

16/09/2008 20:27:49 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image18.jpg password protected

16/09/2008 20:27:49 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image19.jpg password protected

16/09/2008 20:27:49 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image20.jpg password protected

16/09/2008 20:27:49 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image21.jpg password protected

16/09/2008 20:27:49 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image22.jpg password protected

16/09/2008 20:27:49 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image23.jpg password protected

16/09/2008 20:27:49 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image24.jpg password protected

16/09/2008 20:27:49 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image25.jpg password protected

16/09/2008 20:27:49 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image26.jpg password protected

16/09/2008 20:27:49 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image27.jpg password protected

16/09/2008 20:27:49 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image28.jpg password protected

16/09/2008 20:27:49 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image29.jpg password protected

16/09/2008 21:25:08 File: C:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE//LzExe/BIOSLOCK.PIF password protected

16/09/2008 21:25:08 File: C:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE//LzExe/BIOSLOCK.EXE password protected

17/09/2008 04:34:20 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/info.ini password protected

17/09/2008 04:34:21 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/logo.bmp password protected

17/09/2008 04:34:21 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/logo.png password protected

17/09/2008 04:34:21 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/playlist.ini password protected

17/09/2008 04:34:21 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/script.txt password protected

17/09/2008 04:34:21 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/sounds/sound1.mp3 password protected

17/09/2008 04:34:21 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/background.jpg password protected

17/09/2008 04:34:21 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image02.jpg password protected

17/09/2008 04:34:21 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image03.jpg password protected

17/09/2008 04:34:21 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image04.jpg password protected

17/09/2008 04:34:21 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image05.jpg password protected

17/09/2008 04:34:21 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image06.jpg password protected

17/09/2008 04:34:21 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image07.jpg password protected

17/09/2008 04:34:21 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image08.jpg password protected

17/09/2008 04:34:21 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image09.jpg password protected

17/09/2008 04:34:21 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image10.jpg password protected

17/09/2008 04:34:21 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image11.jpg password protected

17/09/2008 04:34:21 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image12.jpg password protected

17/09/2008 04:34:21 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image13.jpg password protected

17/09/2008 04:34:21 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image14.jpg password protected

17/09/2008 04:34:21 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image15.jpg password protected

17/09/2008 04:34:21 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image16.jpg password protected

17/09/2008 04:34:21 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image17.jpg password protected

17/09/2008 04:34:21 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image18.jpg password protected

17/09/2008 04:34:21 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image19.jpg password protected

17/09/2008 04:34:21 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image20.jpg password protected

17/09/2008 04:34:21 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image21.jpg password protected

17/09/2008 04:34:21 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image22.jpg password protected

17/09/2008 04:34:21 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image23.jpg password protected

17/09/2008 04:34:21 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image24.jpg password protected

17/09/2008 04:34:21 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image25.jpg password protected

17/09/2008 04:34:21 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image26.jpg password protected

17/09/2008 04:34:21 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image27.jpg password protected

17/09/2008 04:34:21 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image28.jpg password protected

17/09/2008 04:34:21 File: C:\Documents and Settings\FREDERICK\Mes documents\Mes jeux\Tetris_5000_full\dragonfly_theme.exe/dragonfly_theme.t5k/dragonfly/textures/image29.jpg password protected

17/09/2008 05:20:15 File: C:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE//LzExe/BIOSLOCK.PIF password protected

17/09/2008 05:20:15 File: C:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE//LzExe/BIOSLOCK.EXE password protected

 

 

Statistics

----------

Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted

------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------

All objects 840933 0 0 0 0 10215 3254 109 19

System memory 0 0 0 0 0 0 0 0 0

Startup objects 812 0 0 0 0 0 21 0 0

Disk boot sectors 4 0 0 0 0 0 0 0 0

Mes documents 120281 0 0 0 0 457 197 35 2

Mail databases 0 0 0 0 0 0 0 0 0

Poste de travail 509701 0 0 0 0 8432 1670 37 11

HDD (C:) 208765 0 0 0 0 1321 1301 37 6

Lecteur DVD-RW (D:) 0 0 0 0 0 0 0 0 0

Disque amovible (E:) 0 0 0 0 0 0 0 0 0

Disque amovible (F:) 0 0 0 0 0 0 0 0 0

Disque amovible (G:) 0 0 0 0 0 0 0 0 0

Disque amovible (H:) 0 0 0 0 0 0 0 0 0

I:\ 52 0 0 0 0 0 0 0 0

J:\ 1318 0 0 0 0 5 65 0 0

Lecteur DVD (K:) 0 0 0 0 0 0 0 0 0

 

 

Settings

--------

Parameter Value

--------- -----

Security Level High

Action Prompt for action when the scan is complete

Run mode Manually

File types Scan all files

Scan only new and changed files No

Scan archives All

Scan embedded OLE objects All

Skip if object is larger than No

Skip if scan takes longer than No

Parse email formats Yes

Scan password-protected archives No

Enable iChecker technology Yes

Enable iSwift technology Yes

Show detected threats on "Detected" tab Yes

Rootkits search Yes

Deep rootkits search No

Use heuristic analyzer Yes

 

 

Quarantine

----------

Status Object Size Added

------ ------ ---- -----

 

 

Backup

------

Status Object Size

------ ------ ----

[fred62200]

J'ai l'impression que AVP Tool a mis des fichiers de ma clé USB (J:\) en quarantaine.

Est-ce exact ?

Et 65 en archives, qu'est ce que ça veut dire ?

Modifié le 17 septembre 2008 par fred62200