Oiccwxrlfg.exe
fantomes
-
Utilisateur anonyme -
Utilisateur anonyme -
bonsoir,
Systèmes : Windows XP service pack 2
voila mon firewall kerio (j'ai eu le même souci avec d'autre firewall), bloque un fichier, ou plutôt me demande quoi faire :
(ce fichier à été bloqué pour une injection de code mais la je suis dépassé.)
oiccwxrlfg.exe
ce fichier est censé se trouver dans windows/system32
sauf qu'il est introuvable (même lorsque je demande d'afficher les dossier caché et système), et sur d'autre direction du disque.
En attendant j'ai bloqué mais j'ai l'impression d'avoir accentuer l'instabilité de certaint programme comme live messager
Ce problème est apparut voila une semaine... google restant mistèrieusement silencieux si quelqu'un à une idée sur la nature de ce problème et sur la manière de le résoudre...
merci d'avance :)
Systèmes : Windows XP service pack 2
voila mon firewall kerio (j'ai eu le même souci avec d'autre firewall), bloque un fichier, ou plutôt me demande quoi faire :
(ce fichier à été bloqué pour une injection de code mais la je suis dépassé.)
oiccwxrlfg.exe
ce fichier est censé se trouver dans windows/system32
sauf qu'il est introuvable (même lorsque je demande d'afficher les dossier caché et système), et sur d'autre direction du disque.
En attendant j'ai bloqué mais j'ai l'impression d'avoir accentuer l'instabilité de certaint programme comme live messager
Ce problème est apparut voila une semaine... google restant mistèrieusement silencieux si quelqu'un à une idée sur la nature de ce problème et sur la manière de le résoudre...
merci d'avance :)
4 réponses
Bonjour
Commence par faire ceci.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Lance le nettoyage avec CCleaner.
4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
5 Redémarre normalement et poste le rapport d'AVG Anti-Spyware avec un rapport HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Commence par faire ceci.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Lance le nettoyage avec CCleaner.
4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
5 Redémarre normalement et poste le rapport d'AVG Anti-Spyware avec un rapport HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bonsoir,
Merci pour ta réponse, et tes conseils, :)
J'ai mis un peut de temps, a faire tout sa mais voila les rapports...
En fait le problème persiste, j'ai remarqué qu'il proviens uniquement quand je lance msn (enfin live messenger).
Par contre ce qui me trouble un peut, c'est d'avoir une addresse pour ce fichier qui n'existe pas et un nom de fichier qui n'apparait nul part (remarque j'ai zapé de regarder dans le registre, je vais aller voir si une entrée aurais ce nom quelque part)
Si tu vois d'ou peut provenir le problème et essayer de m'expliquer comment on peut avoir un fichier qui n'existe nul part mais qui essaye de faire n'importe quoi ?
De plus lorsque je le bloque j'ai de temps en temps un message d'erreur impliquant la biliothète c++ de windows (la je suis complètement dépassé).
Bon voici les rapports :
AVG anty-spyware :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:30:07 30/12/2006
+ Résultat de l'analyse:
C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP165\A0011782.exe -> Adware.ErrorSafe : Aucune action entreprise.
C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP165\A0011784.dll -> Adware.ErrorSafe : Aucune action entreprise.
C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP165\A0011785.dll -> Adware.ErrorSafe : Aucune action entreprise.
C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP165\A0011791.dll -> Adware.ErrorSafe : Aucune action entreprise.
C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP165\A0011786.dll -> Adware.SysProtect : Aucune action entreprise.
C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP165\A0011787.dll -> Adware.SysProtect : Aucune action entreprise.
C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP165\A0011788.dll -> Adware.SysProtect : Aucune action entreprise.
C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP165\A0011789.exe -> Adware.WinFixer : Aucune action entreprise.
C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP167\A0012045.exe -> Adware.WinFixer : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\UERSV_9999_N91S1912NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP165\A0011781.exe -> Not-A-Virus.Downloader.Win32.WinFixer.t : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.67:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.274:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.375:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.579:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.88:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.90:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.244:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.245:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.383:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.384:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.74:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.76:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.154:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.155:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.156:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.113:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\bip bip\Cookies\bip_bip@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.334:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.186:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
:mozilla.341:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Centrport : Aucune action entreprise.
:mozilla.499:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.75:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.77:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.78:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.57:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.158:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.159:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.160:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.161:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.268:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.278:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.386:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.394:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.401:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.412:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.431:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.434:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.439:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.481:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.508:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.516:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.251:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.252:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.253:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.482:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.542:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.372:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.373:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.374:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.562:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.129:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\bip bip\Cookies\bip_bip@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.277:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.446:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Planetactive : Aucune action entreprise.
:mozilla.593:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Qksrv : Aucune action entreprise.
:mozilla.594:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Qksrv : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
C:\Documents and Settings\bip bip\Cookies\bip_bip@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.551:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.552:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.553:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.554:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.555:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.130:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.131:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.132:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.543:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Web-stat : Aucune action entreprise.
:mozilla.544:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Web-stat : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.298:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.462:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.239:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.241:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.242:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport
(j'ai entrpris les actions après avoir enregistré le rapports)
Voici le rapport Hitjack :
Logfile of HijackThis v1.99.1
Scan saved at 15:32:43, on 30/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\hitjack\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [oiccwxrlfg] c:\windows\system32\oiccwxrlfg.exe oiccwxrlfg
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: RAMASST.lnk.disabled
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://www.fucam.ac.be/student%20corner/salles%20informatiques/msrdp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2298034E-2051-4A51-B193-54961E378A38}: NameServer = 169.254.77.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{2298034E-2051-4A51-B193-54961E378A38}: NameServer = 169.254.77.33
O17 - HKLM\System\CS2\Services\Tcpip\..\{2298034E-2051-4A51-B193-54961E378A38}: NameServer = 169.254.77.33
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Si tu as quelques idées je t'en remercie d'avance :)
Merci pour ta réponse, et tes conseils, :)
J'ai mis un peut de temps, a faire tout sa mais voila les rapports...
En fait le problème persiste, j'ai remarqué qu'il proviens uniquement quand je lance msn (enfin live messenger).
Par contre ce qui me trouble un peut, c'est d'avoir une addresse pour ce fichier qui n'existe pas et un nom de fichier qui n'apparait nul part (remarque j'ai zapé de regarder dans le registre, je vais aller voir si une entrée aurais ce nom quelque part)
Si tu vois d'ou peut provenir le problème et essayer de m'expliquer comment on peut avoir un fichier qui n'existe nul part mais qui essaye de faire n'importe quoi ?
De plus lorsque je le bloque j'ai de temps en temps un message d'erreur impliquant la biliothète c++ de windows (la je suis complètement dépassé).
Bon voici les rapports :
AVG anty-spyware :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:30:07 30/12/2006
+ Résultat de l'analyse:
C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP165\A0011782.exe -> Adware.ErrorSafe : Aucune action entreprise.
C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP165\A0011784.dll -> Adware.ErrorSafe : Aucune action entreprise.
C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP165\A0011785.dll -> Adware.ErrorSafe : Aucune action entreprise.
C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP165\A0011791.dll -> Adware.ErrorSafe : Aucune action entreprise.
C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP165\A0011786.dll -> Adware.SysProtect : Aucune action entreprise.
C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP165\A0011787.dll -> Adware.SysProtect : Aucune action entreprise.
C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP165\A0011788.dll -> Adware.SysProtect : Aucune action entreprise.
C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP165\A0011789.exe -> Adware.WinFixer : Aucune action entreprise.
C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP167\A0012045.exe -> Adware.WinFixer : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\UERSV_9999_N91S1912NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\System Volume Information\_restore{55317C12-02FA-4961-918D-6F6CCC0C5AE2}\RP165\A0011781.exe -> Not-A-Virus.Downloader.Win32.WinFixer.t : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.67:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.274:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.375:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.579:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.88:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.90:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.244:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.245:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.383:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.384:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.74:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.76:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.154:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.155:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.156:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.113:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\bip bip\Cookies\bip_bip@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.334:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.186:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
:mozilla.341:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Centrport : Aucune action entreprise.
:mozilla.499:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.75:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.77:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.78:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.57:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.158:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.159:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.160:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.161:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.268:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.278:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.386:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.394:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.401:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.412:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.431:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.434:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.439:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.481:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.508:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.516:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.251:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.252:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.253:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.482:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.542:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.372:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.373:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.374:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.562:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.129:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\bip bip\Cookies\bip_bip@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.277:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.446:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Planetactive : Aucune action entreprise.
:mozilla.593:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Qksrv : Aucune action entreprise.
:mozilla.594:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Qksrv : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
C:\Documents and Settings\bip bip\Cookies\bip_bip@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.551:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.552:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.553:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.554:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.555:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.130:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.131:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.132:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.543:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Web-stat : Aucune action entreprise.
:mozilla.544:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Web-stat : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.298:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.462:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.239:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.241:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.242:C:\Documents and Settings\bip bip\Application Data\Mozilla\Firefox\Profiles\47470agf.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport
(j'ai entrpris les actions après avoir enregistré le rapports)
Voici le rapport Hitjack :
Logfile of HijackThis v1.99.1
Scan saved at 15:32:43, on 30/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\hitjack\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [oiccwxrlfg] c:\windows\system32\oiccwxrlfg.exe oiccwxrlfg
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: RAMASST.lnk.disabled
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://www.fucam.ac.be/student%20corner/salles%20informatiques/msrdp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2298034E-2051-4A51-B193-54961E378A38}: NameServer = 169.254.77.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{2298034E-2051-4A51-B193-54961E378A38}: NameServer = 169.254.77.33
O17 - HKLM\System\CS2\Services\Tcpip\..\{2298034E-2051-4A51-B193-54961E378A38}: NameServer = 169.254.77.33
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Si tu as quelques idées je t'en remercie d'avance :)
Voila j'ai trouvé deux clé dans le registre :
la première se trouve ici :
HKEY_USERS\S-1-5-21-3512724709-2716287714-3963054210-1006\Software\Microsoft\Search Assistant\ACMru\5603
avec nom : 000 typs : reg_cz donnée : oiccwxrlfg
l'autre :
HKEY_USERS\S-1-5-21-3512724709-2716287714-3963054210-1006\Software\Microsoft
\Windows\ShellNoRoam\MUICache
nom :C:\windows\system32\oiccwxrlfg.exe type : reg_cz donnée : oiccwxrlfg
Voila je ne sais pas trops quoi en faire, pour tout dire je n'y connais pas grand chose donc j'attend votre avis ...
la première se trouve ici :
HKEY_USERS\S-1-5-21-3512724709-2716287714-3963054210-1006\Software\Microsoft\Search Assistant\ACMru\5603
avec nom : 000 typs : reg_cz donnée : oiccwxrlfg
l'autre :
HKEY_USERS\S-1-5-21-3512724709-2716287714-3963054210-1006\Software\Microsoft
\Windows\ShellNoRoam\MUICache
nom :C:\windows\system32\oiccwxrlfg.exe type : reg_cz donnée : oiccwxrlfg
Voila je ne sais pas trops quoi en faire, pour tout dire je n'y connais pas grand chose donc j'attend votre avis ...
Bonjour
D'après le nom de ce processus aléatoire, je pensais bien le trouver ici
O4 - HKLM\..\Run: [oiccwxrlfg] c:\windows\system32\oiccwxrlfg.exe oiccwxrlfg
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Ouvre le Bloc-note et copie-colle les lignes ci-dessous
Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Fixme.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :C:\BFU\Fixme.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK
Clique Exit pour fermer le programme BFU.
$$ Redémarre normalement
Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt
D'après le nom de ce processus aléatoire, je pensais bien le trouver ici
O4 - HKLM\..\Run: [oiccwxrlfg] c:\windows\system32\oiccwxrlfg.exe oiccwxrlfg
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Ouvre le Bloc-note et copie-colle les lignes ci-dessous
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\oiccwxrlfg RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|oiccwxrlfg FileDelete %SYSDIR%\oiccwxrlfg_navps.dat FileDelete %SYSDIR%\oiccwxrlfg_nav.dat FileDelete %SYSDIR%\oiccwxrlfg.dat FileDelete %SYSDIR%\oiccwxrlfg.exe FileDelete C:\egd.txt SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0 SystemEmptyTempFolder SystemEmptyRecycleBin
Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Fixme.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :C:\BFU\Fixme.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK
Clique Exit pour fermer le programme BFU.
$$ Redémarre normalement
Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt
