Sewab a infesté mon pc...kkun pour m'aider.??

feshnou92 Messages postés 263 Statut Membre -  
 Utilisateur anonyme -
je pense etre infesté par le virus "serwab" .. j'y connais pas grand chose et j'ai pas trop envi d'laisser cett saleté dans mon pc.
jsuis pourtant protégé par "avast" mais bon... apparament pas suffisant.!
kkun peut il me renseigner sur les opérations à effectuer?!
meci d'avance..
Peace.
Configuration: Windows XP
Internet Explorer 7.0

9 réponses

  1. Utilisateur anonyme
     
    BONJOUR !

    Télécharge HijackThis :
    ---> http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
    Installe le dans son propre dossier :
    - clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
    Double-clic sur HijackThis.
    Clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici
    0
    1. feshnou92 Messages postés 263 Statut Membre 12
       
      Logfile of HijackThis v1.99.1
      Scan saved at 08:04:23, on 21/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      C:\WINDOWS\system32\SysMonitor.exe
      C:\Program Files\Acer\Acer eMode Management\AspireService.exe
      C:\Program Files\Acer\Acer eConsole\MediaSync.exe
      C:\Program Files\Acer TV-FM\PCMService.exe
      C:\Program Files\BroadJump\Client Foundation\CFD.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      C:\Program Files\MessengerSkinner\MessengerSkinner.exe
      C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
      C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
      C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
      C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
      C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\svchost.exe
      c:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
      C:\Program Files\eMule\emule.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\FEUCHE\Bureau\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
      O2 - BHO: ohb Class - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\system32\UpMedia\ContentTool.dll
      O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [LaunchApp] Alaunch
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
      O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
      O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe"
      O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
      O4 - Global Startup: Acer Empowering Technology.lnk = ?
      O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
      O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      0
    2. feshnou92 Messages postés 263 Statut Membre 12
       
      merci pour ta reponse rapide....!!!


      c'est bien ça le rapport..??

      j'y connait pas grand chose!...

      d'autres choses à faire?!
      0
  2. Utilisateur anonyme
     
    Oui, c'est bien ça :

    Désinstalle cette saloprie : MessengerSkinner
    Puis suis ceci : supprimer mailskinner

    Ensuite :

    Télécharge et installe AVG anti-spyware :
    Tu fais un scan complet de ton système, dès qu'il a fini.
    Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp

    AVG anti-spyware : reste gratuit après la période d'essai en français
    ---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html

    Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
    --> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    0
    1. feshnou92 Messages postés 263 Statut Membre 12
       
      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 11:31:15 21/02/2007

      + Résultat de l'analyse:



      :mozilla.17:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
      :mozilla.18:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
      C:\Documents and Settings\FEUCHE\Cookies\feuche@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
      :mozilla.109:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\FEUCHE\Cookies\feuche@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      :mozilla.88:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
      :mozilla.89:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
      :mozilla.117:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
      :mozilla.118:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
      :mozilla.119:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
      :mozilla.120:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
      :mozilla.194:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
      C:\Documents and Settings\FEUCHE\Cookies\feuche@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
      :mozilla.70:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
      C:\Documents and Settings\FEUCHE\Cookies\feuche@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
      :mozilla.49:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
      C:\Documents and Settings\FEUCHE\Cookies\feuche@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
      :mozilla.77:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
      C:\Documents and Settings\FEUCHE\Cookies\feuche@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
      :mozilla.58:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
      :mozilla.51:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
      :mozilla.52:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
      :mozilla.53:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
      :mozilla.54:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
      C:\Documents and Settings\FEUCHE\Cookies\feuche@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
      :mozilla.199:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
      :mozilla.66:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Information : Aucune action entreprise.
      :mozilla.67:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Information : Aucune action entreprise.
      :mozilla.68:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Information : Aucune action entreprise.
      :mozilla.10:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
      C:\Documents and Settings\FEUCHE\Cookies\feuche@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
      C:\Documents and Settings\FEUCHE\Cookies\feuche@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
      C:\Documents and Settings\FEUCHE\Cookies\feuche@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      C:\Documents and Settings\FEUCHE\Cookies\feuche@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      :mozilla.12:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      :mozilla.15:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      :mozilla.16:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      C:\Documents and Settings\FEUCHE\Cookies\feuche@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      :mozilla.35:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
      :mozilla.36:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
      :mozilla.128:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
      :mozilla.129:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
      :mozilla.130:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
      C:\Documents and Settings\FEUCHE\Cookies\feuche@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
      C:\Documents and Settings\FEUCHE\Cookies\feuche@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
      C:\Documents and Settings\FEUCHE\Cookies\feuche@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.


      Fin du rapport












      voilà le rapport....j'attends pour effacer..
      0
    2. feshnou92 Messages postés 263 Statut Membre 12
       
      ..
      0
  3. feshnou92 Messages postés 263 Statut Membre 12
     
    Logfile of HijackThis v1.99.1
    Scan saved at 10:20:30, on 21/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\SysMonitor.exe
    C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    C:\Program Files\Acer TV-FM\PCMService.exe
    C:\Program Files\BroadJump\Client Foundation\CFD.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\eMule\emule.exe
    C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\FEUCHE\LOCALS~1\Temp\Rar$EX00.328\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: ohb Class - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\system32\UpMedia\ContentTool.dll
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
    O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe"
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - Global Startup: Acer Empowering Technology.lnk = ?
    O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    0
  4. feshnou92 Messages postés 263 Statut Membre 12
     
    voilà je pense que c'est bon mais avec une incertitude..
    j'ai supprimer un dossier messengerskinner aprés toutes les opérations..

    cidessus le rapport de hijakthis..

    là g installé le anti-spyware et j'effectue une analyse complète...
    j'envoie le rapport dés ke il a fini..
    g déjà 46 dossiers infectés je dois tout supprimer????

    pour les fichiers " .ren" je n'en ai trouvé aucun, je ne sais pas si c'est bon signe ???

    merci pour tous ces conseils en tous cas..
    0
    1. feshnou92 Messages postés 263 Statut Membre 12
       
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 11:31:15 21/02/2007

      + Résultat de l'analyse:



      :mozilla.17:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
      :mozilla.18:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
      C:\Documents and Settings\FEUCHE\Cookies\feuche@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
      :mozilla.109:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\FEUCHE\Cookies\feuche@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      :mozilla.88:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
      :mozilla.89:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
      :mozilla.117:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
      :mozilla.118:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
      :mozilla.119:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
      :mozilla.120:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
      :mozilla.194:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
      C:\Documents and Settings\FEUCHE\Cookies\feuche@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
      :mozilla.70:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
      C:\Documents and Settings\FEUCHE\Cookies\feuche@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
      :mozilla.49:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
      C:\Documents and Settings\FEUCHE\Cookies\feuche@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
      :mozilla.77:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
      C:\Documents and Settings\FEUCHE\Cookies\feuche@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
      :mozilla.58:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
      :mozilla.51:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
      :mozilla.52:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
      :mozilla.53:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
      :mozilla.54:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
      C:\Documents and Settings\FEUCHE\Cookies\feuche@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
      :mozilla.199:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
      :mozilla.66:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Information : Aucune action entreprise.
      :mozilla.67:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Information : Aucune action entreprise.
      :mozilla.68:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Information : Aucune action entreprise.
      :mozilla.10:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
      C:\Documents and Settings\FEUCHE\Cookies\feuche@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
      C:\Documents and Settings\FEUCHE\Cookies\feuche@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
      C:\Documents and Settings\FEUCHE\Cookies\feuche@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      C:\Documents and Settings\FEUCHE\Cookies\feuche@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      :mozilla.12:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      :mozilla.15:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      :mozilla.16:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      C:\Documents and Settings\FEUCHE\Cookies\feuche@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      :mozilla.35:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
      :mozilla.36:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
      :mozilla.128:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
      :mozilla.129:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
      :mozilla.130:C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
      C:\Documents and Settings\FEUCHE\Cookies\feuche@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
      C:\Documents and Settings\FEUCHE\Cookies\feuche@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
      C:\Documents and Settings\FEUCHE\Cookies\feuche@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.


      Fin du rapport




      voilà la rapport, j'attend pour effacer......
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Tu peux tout effacer.
    Mais fait ceci ça ira plus vite :

    Fait ce nettoyage: à faire réguliérement

    ¤ Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
    ---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

    - Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, clic sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites, tu pourra les supprimer si ton ordinateur n'a plus de problémes.

    - Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
    https://kerio.probb.fr/t242-tuto-ccleaner-v-2

    Ensuite :

    Télécharge ceci sur ton bureau :
    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

    Fait un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clic sur navilog1.bat
    Laisse toi guidé. Au menu principal, choisis 1 et valide

    Patiente jusqu'au message :
    Analyse Termine le .....
    Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
    Copie-colle l'intégralité puis poste le contenu ici
    Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. feshnou92 Messages postés 263 Statut Membre 12
       
      Search Navipromo version 1.0.3 commencé le 21/02/2007 à 19:56:29,07

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Documents and Settings\FEUCHE\Bureau\virrrrrrrusss\nav
      Mise a jour le 15.02.2007 a 17h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\FEUCHE\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en

      c:\WINDOWS\system32\sxdqoagtqf.dat
      C:\windows\system32\sxdqoagtqf.exe
      c:\WINDOWS\system32\sxdqoagtqf_nav.dat
      c:\WINDOWS\system32\sxdqoagtqf_navps.dat


      *** Recherche fichiers ***




      *** Recherche cles registre ***


      Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !


      *** Module de recherche complémentaire ***
      (recherche fichiers spécifiques)



      *** Analyse Terminé le 21/02/2007 à 20:00:06,01 ***
      0
    2. feshnou92 Messages postés 263 Statut Membre 12
       
      Search Navipromo version 1.0.3 commencé le 21/02/2007 à 19:56:29,07

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Documents and Settings\FEUCHE\Bureau\virrrrrrrusss\nav
      Mise a jour le 15.02.2007 a 17h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\FEUCHE\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en

      c:\WINDOWS\system32\sxdqoagtqf.dat
      C:\windows\system32\sxdqoagtqf.exe
      c:\WINDOWS\system32\sxdqoagtqf_nav.dat
      c:\WINDOWS\system32\sxdqoagtqf_navps.dat


      *** Recherche fichiers ***




      *** Recherche cles registre ***


      Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !


      *** Module de recherche complémentaire ***
      (recherche fichiers spécifiques)



      *** Analyse Terminé le 21/02/2007 à 20:00:06,01 ***
      0
  7. Utilisateur anonyme
     
    Salut

    fait ceci :

    Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

    Double clic sur navilog1.bat
    Au menu principal, choisis 2 et valide
    A la question posée, choisis "mode automatique" en tapant A ou a puis valide

    Laisse toi guider et répond aux éventuelles questions.
    Votre bureau va disparaître, c'est normal.
    Patientez jusqu'au message :
    Nettoyage Termine le .....

    Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver.
    Refermezle bloc note. Ton bureau va réapparaître.
    Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)

    Redémarre normalement puis copie-colle le contenu du rapport cleannavi.txt ici stp

    ¤ Dès que c'est fait installe un vrai pare-feu

    Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

    Kerio (pare-feu) : reste gratuit après la période d'essai en français
    ----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

    Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
    --> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

    ¤ Comme anti-spywares je te conseille d'ajouter ceux là : scanne complétement ton PC avec ces logiciels, ils risquent de te trouver des espions qui seront tous à supprimer.

    SpyBot-Search & Destroy : gratuit en français
    ----> http://www.infos-du-net.com/telecharger/Destroy-Search-Spybot,0301-324.html

    Si tu as besoin d'aide avec Sybot regarde ce tutoriel :
    --> http://www.tutoriaux-excalibur.com/spybot.htm

    A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
    ----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html

    Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
    --> https://kerio.probb.fr/t223-tuto-pour-a-squared-free

    Ad-Aware SE Personal : gratuit en anglais disponible en français voir tutoriel
    ----> http://www.infos-du-net.com/telecharger/Ad-aware-Personal,0301-244.html

    Si tu as besoin d'aide pour Ad-aware regarde ce tutoriel :
    --> https://kerio.probb.fr/t207-tutoriel-pour-ad-aware-anti-spyware

    Télécharge Spywareblaster
    ----> spyware blaster

    Puis exécute le logiciel pour lui appliquer les protections.
    Si tu as besoin d'aide, regarde ce tutoriel pour Spywareblaster
    https://kerio.probb.fr/t241-tuto-spywareblaster

    N'hésite pas à remettre un rapport hijackthis dès que c'est fait ;-)
    0
    1. feshnou92 Messages postés 263 Statut Membre 12
       
      voici le rapport.....
      par contre si j'installe les pare feu je peu continuer à télécharger sans pb??










      Clean Navipromo version 1.0.3 commencé le 22/02/2007 à 0:54:46,17

      Fix lancé depuis C:\Documents and Settings\FEUCHE\Bureau\progr\virrrrrrrusss\navilog1
      Mise a jour le 15.02.2007 a 17h00 by IL-MAFIOSO

      Executé en mode sans echec

      Mode suppression automatique avec prise en charge résultats Blacklight

      *** Creation backups fichiers scan Blbeta ***

      Copie vers "C:\Documents and Settings\FEUCHE\Bureau\progr\virrrrrrrusss\navilog1\Backupnavi"


      *** Suppression des fichiers trouvés avec Blbeta ***

      c:\WINDOWS\system32\sxdqoagtqf.dat supprimé !
      C:\windows\system32\sxdqoagtqf.exe supprimé !
      c:\WINDOWS\system32\sxdqoagtqf_nav.dat supprimé !
      c:\WINDOWS\system32\sxdqoagtqf_navps.dat supprimé !

      ** 2ème passage **


      C:\WINDOWS\prefetch\sxdqoagtqf*.pf trouvé !
      Copie C:\WINDOWS\prefetch\sxdqoagtqf*.pf réalisé avec succès !
      C:\WINDOWS\prefetch\sxdqoagtqf*.pf supprimé !

      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***


      *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


      *** Suppression dossiers dans C:\Documents and Settings\FEUCHE\Application Data ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\FEUCHE\Local Settings\Temp effectué !


      *** Sauvegarde du registre vers dossier Backupnavi***


      sauvegarde du registre réalisée avec succès !


      *** Nettoyage registre ***


      Nettoyage registre Ok

      *** Module de recherche complémentaire ***
      (recherche fichiers spécifiques)
      Le fix ne traite pas ce résultat. Fichiers à supprimer si nécéssaire



      *** Nettoyage termine le 22/02/2007 à 0:55:28,79 ***

      i
      0
      1. feshnou92 Messages postés 263 Statut Membre 12 > feshnou92 Messages postés 263 Statut Membre
         
        voici la suite..





        Version - a-squared Free 2.1

        Réglages Scan:

        Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
        Scan archives: Marche
        Heuristiques: Marche
        Scan ADS: Marche

        Début du scan: 22/02/2007 02:08:46

        C:\Documents and Settings\FEUCHE\Cookies\feuche@atdmt[2].txt Détecter: Trace.TrackingCookie
        C:\Documents and Settings\FEUCHE\Cookies\feuche@mediaplex[1].txt Détecter: Trace.TrackingCookie
        C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt:6 Détecter: Trace.TrackingCookie
        C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt:7 Détecter: Trace.TrackingCookie
        C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt:8 Détecter: Trace.TrackingCookie
        C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt:53 Détecter: Trace.TrackingCookie
        C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt:54 Détecter: Trace.TrackingCookie
        C:\Documents and Settings\FEUCHE\Application Data\Mozilla\Firefox\Profiles\p8gj04l0.default\cookies.txt:55 Détecter: Trace.TrackingCookie
        C:\Program Files\Nokia\Nokia PC Suite 6\OneTouchAccess.exe Détecter: Heuristic.Dialer

        Scanné

        Fichiers: 68728
        Traces: 84342
        Cookies: 94
        Processus: 47

        Trouver

        Fichiers: 1
        Traces: 0
        Cookies: 8
        Processus: 0
        Clés de Registre: 0

        Fin du Scan: 22/02/2007 02:33:55
        Temps du Scan: 00:25:09
        0
      2. feshnou92 Messages postés 263 Statut Membre 12 > feshnou92 Messages postés 263 Statut Membre
         
        voilà pour finir . g tout installé et tout verifié sauf le pare feu ke g supprimé car je ne pouvais pas aller sur emule et je ne sais pas encore configurer.

        ca parait bon ou encore des choses à faire?
        merci







        Logfile of HijackThis v1.99.1
        Scan saved at 03:00:19, on 22/02/2007
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16414)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\RTHDCPL.EXE
        C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
        C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
        C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
        C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
        C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
        C:\WINDOWS\system32\SysMonitor.exe
        C:\Program Files\Acer\Acer eMode Management\AspireService.exe
        C:\Program Files\Acer\Acer eConsole\MediaSync.exe
        C:\Program Files\Acer TV-FM\PCMService.exe
        C:\Program Files\BroadJump\Client Foundation\CFD.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
        C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
        C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
        C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
        C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
        C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
        C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Windows Media Player\wmplayer.exe
        C:\Program Files\eMule\emule.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\WINDOWS\system32\msiexec.exe
        C:\Documents and Settings\FEUCHE\Bureau\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
        R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
        R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
        R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
        O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
        O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
        O4 - HKLM\..\Run: [LaunchApp] Alaunch
        O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
        O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
        O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
        O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
        O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
        O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
        O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
        O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
        O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
        O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
        O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
        O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
        O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe"
        O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
        O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
        O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
        O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
        O4 - Global Startup: Acer Empowering Technology.lnk = ?
        O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O11 - Options group: [INTERNATIONAL] International*
        O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
        O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
        O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
        O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
        O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
        O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
        O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
        O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
        O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
        O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
        0
  8. Utilisateur anonyme
     
    ça semble ok, dommage pour le pare-feu de plus tu es connecté sous un compte administrateur tu vas te rechopper des salopries dans pas longtemps ;-)

    A++
    0
    1. feshnou92 Messages postés 263 Statut Membre 12
       
      c'est cool, merci pour ton aide..

      pour le pare feu je vais essai de le réinstaller mais le soucis c'est ke je ne sais pas trop m'en servir!.
      jvais essayer de voir..
      merci encor
      @+
      Stéfan
      0
  9. feshnou92 Messages postés 263 Statut Membre 12
     
    ..
    0