Fenetres intempestives lors de la navigation
elbarto78
-
fred08700 Messages postés 3633 Statut Contributeur sécurité -
fred08700 Messages postés 3633 Statut Contributeur sécurité -
Bonjour,
Lorsque je vais sur internet (par ie7 ou firefox) des fenêtres pour des sites commerciaux ou de paris, s'ouvrent intempestivement.
J'aurais donc besoin d'un coup de main pour essayer d'arrêter l'apparition de ces p*!?*# de fenêtres :-)
Merci
Je copie colle mes scans d'AVG, Bit Defender et Hijack This :
"L'Analyse ""Analyse complète"" est terminée."
"Spyware";"1";"1";"0"
"Rootkits";"46";"0";"46"
"Informations";"1"
"Dossiers sélectionnés pour l'analyse :";"Analyse complète"
"Analyse démarrée :";"vendredi 2 janvier 2009, 12:07:02"
"Analyse terminée :";"vendredi 2 janvier 2009, 12:50:20 (43 minute(s) 17 seconde(s))"
"Total des objets analysés :";"419944"
"Utilisateur ayant exécuté l'analyse :";"Riri"
"Spyware"
"Fichier";"Infection";"Résultat"
"D:\Telechargement\Slysoft Pack - AnyDVD HD 6.1.6.5 - CloneDVD 2.9.0.9 - CloneCD 5.3.0.1 - jHoNDoE\AnyDVD HD 6.1.6.5 Crack.exe";"Programme potentiellement malveillant HackTool.crack";"Placé en quarantaine"
"Avertissements"
"Fichier";"Infection";"Résultat"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite";"Détection de : Tracking cookie.Advertising ";"Réparé"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\247realmedia.com.51597b7";"Détection de : Tracking cookie.247realmedia ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\247realmedia.com.b570a525";"Détection de : Tracking cookie.247realmedia ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\247realmedia.com.ef906bac";"Détection de : Tracking cookie.247realmedia ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\2o7.net.404851f2";"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\247realmedia.com.2bf388ab";"Détection de : Tracking cookie.247realmedia ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\247realmedia.com.68087763";"Détection de : Tracking cookie.247realmedia ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\2o7.net.d33d9b99";"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\ad.yieldmanager.com.539b0606";"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\ad.yieldmanager.com.557bf2b0";"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\adopt.euroclick.com.891542da";"Détection de : Tracking cookie.Euroclick ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\adopt.euroclick.com.fb764ef7";"Détection de : Tracking cookie.Euroclick ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\adbrite.com.44f92a69";"Détection de : Tracking cookie.Adbrite ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\adrevolver.com.4a719aa9";"Détection de : Tracking cookie.Adrevolver ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\adrevolver.com.9b9d670a";"Détection de : Tracking cookie.Adrevolver ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\adrevolver.com.b595d4db";"Détection de : Tracking cookie.Adrevolver ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\adtech.de.6ce1f4d6";"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\adrevolver.com.f6cfcad4";"Détection de : Tracking cookie.Adrevolver ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\atdmt.com.b3e33b5f";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\bluestreak.com.bf396750";"Détection de : Tracking cookie.Bluestreak ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\doubleclick.net.bf396750";"Détection de : Tracking cookie.Doubleclick ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\estat.com.efda7a5a";"Détection de : Tracking cookie.Estat ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\advertising.com.1820df7a";"Détection de : Tracking cookie.Advertising ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\advertising.com.203aa218";"Détection de : Tracking cookie.Advertising ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\advertising.com.525a5fb9";"Détection de : Tracking cookie.Advertising ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\advertising.com.b624fa46";"Détection de : Tracking cookie.Advertising ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\bs.serving-sys.com.5bf1f00f";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\media.adrevolver.com.539b0606";"Détection de : Tracking cookie.Adrevolver ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\media.adrevolver.com.57f415b5";"Détection de : Tracking cookie.Adrevolver ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\media.adrevolver.com.5fed601d";"Détection de : Tracking cookie.Adrevolver ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\advertising.com.f62113d5";"Détection de : Tracking cookie.Advertising ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\msnportal.112.2o7.net.7225be6f";"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\serving-sys.com.255d6f2f";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\serving-sys.com.4b416ef8";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\serving-sys.com.606c3d3b";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\adtech.de.17162254";"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\adtech.de.a9245469";"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\adviva.net.39ec90c";"Détection de : Tracking cookie.Adviva ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\fastclick.net.8a6435e9";"Détection de : Tracking cookie.Fastclick ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\fastclick.net.94ca190b";"Détection de : Tracking cookie.Fastclick ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\fastclick.net.c38980e4";"Détection de : Tracking cookie.Fastclick ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\media.adrevolver.com.2be00b0";"Détection de : Tracking cookie.Adrevolver ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\mediaplex.com.ab37cbaa";"Détection de : Tracking cookie.Mediaplex ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\mediaplex.com.f652b123";"Détection de : Tracking cookie.Mediaplex ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\overture.com.8e32a996";"Détection de : Tracking cookie.Overture ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\serving-sys.com.400f83f";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\serving-sys.com.6a1cf9e8";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\serving-sys.com.c9034af6";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\stat.dealtime.com.f58c396a";"Détection de : Tracking cookie.Dealtime ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\tradedoubler.com.dc3c9994";"Détection de : Tracking cookie.Tradedoubler ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\weborama.fr.5f498b98";"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\smartadserver.com.321a5cf8";"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\smartadserver.com.3e749ab9";"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\smartadserver.com.5550c4ed";"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\smartadserver.com.c5827141";"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\tradedoubler.com.ba12c0e9";"Détection de : Tracking cookie.Tradedoubler ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\tradedoubler.com.eab0972e";"Détection de : Tracking cookie.Tradedoubler ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\weborama.fr.30104bcb";"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\weborama.fr.f636611";"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
"C:\Documents and Settings\Riri\Application Data\Mozilla\Firefox\Profiles\czb7771i.default\cookies.sqlite";"Détection de : Tracking cookie.Doubleclick ";"Réparé"
"C:\Documents and Settings\Riri\Application Data\Mozilla\Firefox\Profiles\czb7771i.default\cookies.sqlite:\doubleclick.net.1d39bd48";"Détection de : Tracking cookie.Doubleclick ";"Placé en quarantaine"
"Rootkits"
"Fichier";"Infection";"Résultat"
"\WINDOWS\system32\mswsock.dll";"Application masquée";"L'objet est masqué"
"\WINDOWS\system32\setupapi.dll";"Application masquée";"L'objet est masqué"
"c:\Documents and Settings\Riri\Local Settings\Application Data\eisgaaq.dat";"Fichier masqué";"L'objet est masqué"
"c:\Documents and Settings\Riri\Local Settings\Application Data\eisgaaq.exe";"Fichier masqué";"L'objet est masqué"
"c:\Documents and Settings\Riri\Local Settings\Application Data\eisgaaq_nav.dat";"Fichier masqué";"L'objet est masqué"
"c:\Documents and Settings\Riri\Local Settings\Application Data\eisgaaq_navps.dat";"Fichier masqué";"L'objet est masqué"
"C:\Program Files\Alwil Software\Avast4\ashQuick.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\AVG\AVG8\avgcsrvx.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\AVG\AVG8\avgdiagex.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\AVG\AVG8\avgfrw.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\AVG\AVG8\avgnsx.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\AVG\AVG8\avgupd.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\AVG\AVG8\avgcmgr.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\AVG\AVG8\avgcmgr.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\AVG\AVG8\avgcmgr.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\AVG\AVG8\avgcmgr.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\AVG\AVG8\avgcmgr.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\AVG\AVG8\avgupd.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\AVG\AVG8\fixcfg.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\AVG\AVG8\fixcfg.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\IZArc\IZArc.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\IZArc\IZArc.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\IZArc\IZArc.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\Java\jre6\bin\jqsnotify.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\Java\jre6\bin\jqsnotify.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\Java\jre6\bin\jqsnotify.exe";"Application masquée";"L'objet est masqué"
"c:\WINDOWS\Prefetch\EISGAAQ.EXE-15B81E20.pf";"Fichier masqué";"L'objet est masqué"
"C:\WINDOWS\system32\regsvr32.exe";"Application masquée";"L'objet est masqué"
"C:\WINDOWS\system32\rundll32.exe";"Application masquée";"L'objet est masqué"
"C:\WINDOWS\system32\rundll32.exe";"Application masquée";"L'objet est masqué"
"C:\WINDOWS\system32\rundll32.exe";"Application masquée";"L'objet est masqué"
"C:\WINDOWS\system32\rundll32.exe";"Application masquée";"L'objet est masqué"
"C:\WINDOWS\system32\verclsid.exe";"Application masquée";"L'objet est masqué"
"C:\WINDOWS\system32\verclsid.exe";"Application masquée";"L'objet est masqué"
"C:\WINDOWS\system32\verclsid.exe";"Application masquée";"L'objet est masqué"
"C:\WINDOWS\system32\verclsid.exe";"Application masquée";"L'objet est masqué"
"C:\WINDOWS\system32\verclsid.exe";"Application masquée";"L'objet est masqué"
"C:\WINDOWS\system32\verclsid.exe";"Application masquée";"L'objet est masqué"
"C:\WINDOWS\system32\verclsid.exe";"Application masquée";"L'objet est masqué"
"D:\Games\KONAMI\Pro Evolution Soccer 2009\pes2009.exe";"Application masquée";"L'objet est masqué"
"D:\Program Files\CCleaner\CCleaner.exe";"Application masquée";"L'objet est masqué"
"D:\Program Files\CleanUp!\Cleanup.exe";"Application masquée";"L'objet est masqué"
"D:\Program Files\Mozilla Firefox\firefox.exe";"Application masquée";"L'objet est masqué"
"D:\Program Files\Mozilla Firefox\firefox.exe";"Application masquée";"L'objet est masqué"
"D:\Program Files\Mozilla Firefox\firefox.exe";"Application masquée";"L'objet est masqué"
"D:\Program Files\Mozilla Firefox\firefox.exe";"Application masquée";"L'objet est masqué"
"Informations"
"Fichier";"Infection";"Résultat"
"D:\Program Files\RI4M\Ripp-it_AM.exe";"Package d'exécution yoda ";""
BitDefender Online Scanner
Scan report generated at: Fri, Jan 02, 2009 - 14:07:05
Scan path: C:\;D:\;E:\;F:\;
Statistics
Time
00:58:20
Files
347066
Folders
6683
Boot Sectors
0
Archives
2950
Packed Files
17237
Results
Identified Viruses
1
Infected Files
1
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
1
Engines Info
Virus Definitions
2404651
Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Scan plugins
17
Archive plugins
45
Unpack plugins
7
E-mail plugins
6
System plugins
4
Scan Settings
First Action
Disinfect
Second Action
None
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
D:\System Volume Information\_restore{2F3B0474-6991-45B4-B58F-2CB032BCC133}\RP405\A0034259.exe
Infected with: Trojan.Packed.31217
D:\System Volume Information\_restore{2F3B0474-6991-45B4-B58F-2CB032BCC133}\RP405\A0034259.exe
Deleted
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:42, on 02/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Documents and Settings\Riri\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SansaDispatch] C:\Documents and Settings\Riri\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero7\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
Lorsque je vais sur internet (par ie7 ou firefox) des fenêtres pour des sites commerciaux ou de paris, s'ouvrent intempestivement.
J'aurais donc besoin d'un coup de main pour essayer d'arrêter l'apparition de ces p*!?*# de fenêtres :-)
Merci
Je copie colle mes scans d'AVG, Bit Defender et Hijack This :
"L'Analyse ""Analyse complète"" est terminée."
"Spyware";"1";"1";"0"
"Rootkits";"46";"0";"46"
"Informations";"1"
"Dossiers sélectionnés pour l'analyse :";"Analyse complète"
"Analyse démarrée :";"vendredi 2 janvier 2009, 12:07:02"
"Analyse terminée :";"vendredi 2 janvier 2009, 12:50:20 (43 minute(s) 17 seconde(s))"
"Total des objets analysés :";"419944"
"Utilisateur ayant exécuté l'analyse :";"Riri"
"Spyware"
"Fichier";"Infection";"Résultat"
"D:\Telechargement\Slysoft Pack - AnyDVD HD 6.1.6.5 - CloneDVD 2.9.0.9 - CloneCD 5.3.0.1 - jHoNDoE\AnyDVD HD 6.1.6.5 Crack.exe";"Programme potentiellement malveillant HackTool.crack";"Placé en quarantaine"
"Avertissements"
"Fichier";"Infection";"Résultat"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite";"Détection de : Tracking cookie.Advertising ";"Réparé"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\247realmedia.com.51597b7";"Détection de : Tracking cookie.247realmedia ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\247realmedia.com.b570a525";"Détection de : Tracking cookie.247realmedia ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\247realmedia.com.ef906bac";"Détection de : Tracking cookie.247realmedia ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\2o7.net.404851f2";"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\247realmedia.com.2bf388ab";"Détection de : Tracking cookie.247realmedia ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\247realmedia.com.68087763";"Détection de : Tracking cookie.247realmedia ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\2o7.net.d33d9b99";"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\ad.yieldmanager.com.539b0606";"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\ad.yieldmanager.com.557bf2b0";"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\adopt.euroclick.com.891542da";"Détection de : Tracking cookie.Euroclick ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\adopt.euroclick.com.fb764ef7";"Détection de : Tracking cookie.Euroclick ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\adbrite.com.44f92a69";"Détection de : Tracking cookie.Adbrite ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\adrevolver.com.4a719aa9";"Détection de : Tracking cookie.Adrevolver ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\adrevolver.com.9b9d670a";"Détection de : Tracking cookie.Adrevolver ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\adrevolver.com.b595d4db";"Détection de : Tracking cookie.Adrevolver ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\adtech.de.6ce1f4d6";"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\adrevolver.com.f6cfcad4";"Détection de : Tracking cookie.Adrevolver ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\atdmt.com.b3e33b5f";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\bluestreak.com.bf396750";"Détection de : Tracking cookie.Bluestreak ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\doubleclick.net.bf396750";"Détection de : Tracking cookie.Doubleclick ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\estat.com.efda7a5a";"Détection de : Tracking cookie.Estat ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\advertising.com.1820df7a";"Détection de : Tracking cookie.Advertising ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\advertising.com.203aa218";"Détection de : Tracking cookie.Advertising ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\advertising.com.525a5fb9";"Détection de : Tracking cookie.Advertising ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\advertising.com.b624fa46";"Détection de : Tracking cookie.Advertising ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\bs.serving-sys.com.5bf1f00f";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\media.adrevolver.com.539b0606";"Détection de : Tracking cookie.Adrevolver ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\media.adrevolver.com.57f415b5";"Détection de : Tracking cookie.Adrevolver ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\media.adrevolver.com.5fed601d";"Détection de : Tracking cookie.Adrevolver ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\advertising.com.f62113d5";"Détection de : Tracking cookie.Advertising ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\msnportal.112.2o7.net.7225be6f";"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\serving-sys.com.255d6f2f";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\serving-sys.com.4b416ef8";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\serving-sys.com.606c3d3b";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\adtech.de.17162254";"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\adtech.de.a9245469";"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\adviva.net.39ec90c";"Détection de : Tracking cookie.Adviva ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\fastclick.net.8a6435e9";"Détection de : Tracking cookie.Fastclick ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\fastclick.net.94ca190b";"Détection de : Tracking cookie.Fastclick ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\fastclick.net.c38980e4";"Détection de : Tracking cookie.Fastclick ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\media.adrevolver.com.2be00b0";"Détection de : Tracking cookie.Adrevolver ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\mediaplex.com.ab37cbaa";"Détection de : Tracking cookie.Mediaplex ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\mediaplex.com.f652b123";"Détection de : Tracking cookie.Mediaplex ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\overture.com.8e32a996";"Détection de : Tracking cookie.Overture ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\serving-sys.com.400f83f";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\serving-sys.com.6a1cf9e8";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\serving-sys.com.c9034af6";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\stat.dealtime.com.f58c396a";"Détection de : Tracking cookie.Dealtime ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\tradedoubler.com.dc3c9994";"Détection de : Tracking cookie.Tradedoubler ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\weborama.fr.5f498b98";"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\smartadserver.com.321a5cf8";"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\smartadserver.com.3e749ab9";"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\smartadserver.com.5550c4ed";"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\smartadserver.com.c5827141";"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\tradedoubler.com.ba12c0e9";"Détection de : Tracking cookie.Tradedoubler ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\tradedoubler.com.eab0972e";"Détection de : Tracking cookie.Tradedoubler ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\weborama.fr.30104bcb";"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
"C:\Documents and Settings\Caro\Application Data\Mozilla\Firefox\Profiles\m4whyb74.default\cookies.sqlite:\weborama.fr.f636611";"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
"C:\Documents and Settings\Riri\Application Data\Mozilla\Firefox\Profiles\czb7771i.default\cookies.sqlite";"Détection de : Tracking cookie.Doubleclick ";"Réparé"
"C:\Documents and Settings\Riri\Application Data\Mozilla\Firefox\Profiles\czb7771i.default\cookies.sqlite:\doubleclick.net.1d39bd48";"Détection de : Tracking cookie.Doubleclick ";"Placé en quarantaine"
"Rootkits"
"Fichier";"Infection";"Résultat"
"\WINDOWS\system32\mswsock.dll";"Application masquée";"L'objet est masqué"
"\WINDOWS\system32\setupapi.dll";"Application masquée";"L'objet est masqué"
"c:\Documents and Settings\Riri\Local Settings\Application Data\eisgaaq.dat";"Fichier masqué";"L'objet est masqué"
"c:\Documents and Settings\Riri\Local Settings\Application Data\eisgaaq.exe";"Fichier masqué";"L'objet est masqué"
"c:\Documents and Settings\Riri\Local Settings\Application Data\eisgaaq_nav.dat";"Fichier masqué";"L'objet est masqué"
"c:\Documents and Settings\Riri\Local Settings\Application Data\eisgaaq_navps.dat";"Fichier masqué";"L'objet est masqué"
"C:\Program Files\Alwil Software\Avast4\ashQuick.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\AVG\AVG8\avgcsrvx.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\AVG\AVG8\avgdiagex.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\AVG\AVG8\avgfrw.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\AVG\AVG8\avgnsx.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\AVG\AVG8\avgupd.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\AVG\AVG8\avgcmgr.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\AVG\AVG8\avgcmgr.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\AVG\AVG8\avgcmgr.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\AVG\AVG8\avgcmgr.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\AVG\AVG8\avgcmgr.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\AVG\AVG8\avgupd.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\AVG\AVG8\fixcfg.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\AVG\AVG8\fixcfg.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\IZArc\IZArc.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\IZArc\IZArc.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\IZArc\IZArc.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\Java\jre6\bin\jqsnotify.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\Java\jre6\bin\jqsnotify.exe";"Application masquée";"L'objet est masqué"
"C:\Program Files\Java\jre6\bin\jqsnotify.exe";"Application masquée";"L'objet est masqué"
"c:\WINDOWS\Prefetch\EISGAAQ.EXE-15B81E20.pf";"Fichier masqué";"L'objet est masqué"
"C:\WINDOWS\system32\regsvr32.exe";"Application masquée";"L'objet est masqué"
"C:\WINDOWS\system32\rundll32.exe";"Application masquée";"L'objet est masqué"
"C:\WINDOWS\system32\rundll32.exe";"Application masquée";"L'objet est masqué"
"C:\WINDOWS\system32\rundll32.exe";"Application masquée";"L'objet est masqué"
"C:\WINDOWS\system32\rundll32.exe";"Application masquée";"L'objet est masqué"
"C:\WINDOWS\system32\verclsid.exe";"Application masquée";"L'objet est masqué"
"C:\WINDOWS\system32\verclsid.exe";"Application masquée";"L'objet est masqué"
"C:\WINDOWS\system32\verclsid.exe";"Application masquée";"L'objet est masqué"
"C:\WINDOWS\system32\verclsid.exe";"Application masquée";"L'objet est masqué"
"C:\WINDOWS\system32\verclsid.exe";"Application masquée";"L'objet est masqué"
"C:\WINDOWS\system32\verclsid.exe";"Application masquée";"L'objet est masqué"
"C:\WINDOWS\system32\verclsid.exe";"Application masquée";"L'objet est masqué"
"D:\Games\KONAMI\Pro Evolution Soccer 2009\pes2009.exe";"Application masquée";"L'objet est masqué"
"D:\Program Files\CCleaner\CCleaner.exe";"Application masquée";"L'objet est masqué"
"D:\Program Files\CleanUp!\Cleanup.exe";"Application masquée";"L'objet est masqué"
"D:\Program Files\Mozilla Firefox\firefox.exe";"Application masquée";"L'objet est masqué"
"D:\Program Files\Mozilla Firefox\firefox.exe";"Application masquée";"L'objet est masqué"
"D:\Program Files\Mozilla Firefox\firefox.exe";"Application masquée";"L'objet est masqué"
"D:\Program Files\Mozilla Firefox\firefox.exe";"Application masquée";"L'objet est masqué"
"Informations"
"Fichier";"Infection";"Résultat"
"D:\Program Files\RI4M\Ripp-it_AM.exe";"Package d'exécution yoda ";""
BitDefender Online Scanner
Scan report generated at: Fri, Jan 02, 2009 - 14:07:05
Scan path: C:\;D:\;E:\;F:\;
Statistics
Time
00:58:20
Files
347066
Folders
6683
Boot Sectors
0
Archives
2950
Packed Files
17237
Results
Identified Viruses
1
Infected Files
1
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
1
Engines Info
Virus Definitions
2404651
Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Scan plugins
17
Archive plugins
45
Unpack plugins
7
E-mail plugins
6
System plugins
4
Scan Settings
First Action
Disinfect
Second Action
None
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
D:\System Volume Information\_restore{2F3B0474-6991-45B4-B58F-2CB032BCC133}\RP405\A0034259.exe
Infected with: Trojan.Packed.31217
D:\System Volume Information\_restore{2F3B0474-6991-45B4-B58F-2CB032BCC133}\RP405\A0034259.exe
Deleted
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:42, on 02/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Documents and Settings\Riri\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SansaDispatch] C:\Documents and Settings\Riri\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero7\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
A voir également:
- Fenetres intempestives lors de la navigation
- Navigation privée - Guide
- Effacer les données de navigation sur android - Guide
- Extension de navigateur - Guide
- Simulateur de navigation maritime gratuit - Télécharger - Loisirs créatifs
- Fermer toutes les fenetres windows - Guide
2 réponses
salut
AVG et avast , c'est un de trop. Supprimes-en un : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces
ensuite : hijackthis ne montre rien ; Fais ceci
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
AVG et avast , c'est un de trop. Supprimes-en un : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces
ensuite : hijackthis ne montre rien ; Fais ceci
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
