Infecté par un spyware
zik57
Messages postés
206
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour à tous !
Cela fait une semaine maintenant que des fenêtres de publicités s'ouvrent sans cesse sur mon ordinateur sans que je n'ai rien demandé.
J'ai donc dû choppé un spyware et j'aimerais que vous, les professionnels de l'informatique, m'aidaient à m'en débarrasser.
Je vous remercie d'avance pour vos réponses.
Cela fait une semaine maintenant que des fenêtres de publicités s'ouvrent sans cesse sur mon ordinateur sans que je n'ai rien demandé.
J'ai donc dû choppé un spyware et j'aimerais que vous, les professionnels de l'informatique, m'aidaient à m'en débarrasser.
Je vous remercie d'avance pour vos réponses.
A voir également:
- Infecté par un spyware
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
36 réponses
Re,
on va faire autrement.
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en imagemerci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:\Documents and Settings\All Users\Application Data\ bind debug help error
C:\Program Files\ Adverts
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\Tasks \AF97A5ED91A05779.job
et valide en appuyant sur entrée
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, très important:
:: Supprimer les fichiers temporaires ::
Exécute cleanup40.
Vide la corbeille.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis .
on va faire autrement.
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en imagemerci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:\Documents and Settings\All Users\Application Data\ bind debug help error
C:\Program Files\ Adverts
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\Tasks \AF97A5ED91A05779.job
et valide en appuyant sur entrée
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, très important:
:: Supprimer les fichiers temporaires ::
Exécute cleanup40.
Vide la corbeille.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis .
Bonsoir Lyonnais,
Il me semble que l'échec OTMoveIt.exe provienne des espaces là:
C:\Documents and Settings\All Users\Application Data\ bind debug help error
C:\WINDOWS\Tasks \AF97A5ED91A05779.job
C:\Program Files\ Adverts
J'aimerais voir le résultat après correction ;)
Bonne soirée
Al.
Il me semble que l'échec OTMoveIt.exe provienne des espaces là:
C:\Documents and Settings\All Users\Application Data\ bind debug help error
C:\WINDOWS\Tasks \AF97A5ED91A05779.job
C:\Program Files\ Adverts
J'aimerais voir le résultat après correction ;)
Bonne soirée
Al.
Bonsoir,
Tu as probablement raison Afideg, merci.
zik57, si tu n'as pas commencé avec les maneuvres du post 21, refais le post 19 avec ces fichiers (où les blanc erronés ont été supprimés) :
C:\Documents and Settings\All Users\Application Data\bind debug help error
C:\WINDOWS\Tasks\AF97A5ED91A05779.job
C:\Program Files\Adverts
@+
Tu as probablement raison Afideg, merci.
zik57, si tu n'as pas commencé avec les maneuvres du post 21, refais le post 19 avec ces fichiers (où les blanc erronés ont été supprimés) :
C:\Documents and Settings\All Users\Application Data\bind debug help error
C:\WINDOWS\Tasks\AF97A5ED91A05779.job
C:\Program Files\Adverts
@+
Re, j'ai refait la manip avec les espaces en moins et en effet ça a marché cette fois-ci.
File/Folder not found.
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\bind debug help error scheduled to be deleted on reboot.
C:\WINDOWS\Tasks\AF97A5ED91A05779.job moved successfully.
C:\Program Files\Adverts moved successfully.
Created on 03/20/2007 17:14:48
J'ai refait aussi un log Hijackthis.
Logfile of HijackThis v1.99.1
Scan saved at 17:25:01, on 20/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ieolgv] c:\windows\system32\ieolgv.exe ieolgv
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
File/Folder not found.
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\bind debug help error scheduled to be deleted on reboot.
C:\WINDOWS\Tasks\AF97A5ED91A05779.job moved successfully.
C:\Program Files\Adverts moved successfully.
Created on 03/20/2007 17:14:48
J'ai refait aussi un log Hijackthis.
Logfile of HijackThis v1.99.1
Scan saved at 17:25:01, on 20/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ieolgv] c:\windows\system32\ieolgv.exe ieolgv
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
supprime C:\OTMoveIt
Peux tu vérifier que C:\Documents and Settings\All Users\Application Data\bind debug help error n'existe plus ? merci.
Refais tourner navilog.bat en mode normal, choix 1.
Poste le rapport.
@+
supprime C:\OTMoveIt
Peux tu vérifier que C:\Documents and Settings\All Users\Application Data\bind debug help error n'existe plus ? merci.
Refais tourner navilog.bat en mode normal, choix 1.
Poste le rapport.
@+
Re, j'ai bien supprimé C:\OTMoveIt , mais par contre le dossier bind debug help error existe encore sur mon PC. Que dois-en faire? Faut-il que je le supprime?
Voici le rapport navilog.
Search Navipromo version 1.0.7 commencé le 21/03/2007 à 17:07:32,43
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Yoann\Bureau\navilog
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Yoann\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 03/21/07 at 17:07:42.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..........................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/21/07 at 17:20:54 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_USERS\S-1-5-21-343818398-1645522239-725345543-1006\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 21/03/2007 à 17:21:28,75 ***
Voici le rapport navilog.
Search Navipromo version 1.0.7 commencé le 21/03/2007 à 17:07:32,43
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Yoann\Bureau\navilog
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Yoann\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 03/21/07 at 17:07:42.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..........................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/21/07 at 17:20:54 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_USERS\S-1-5-21-343818398-1645522239-725345543-1006\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 21/03/2007 à 17:21:28,75 ***
Bonjour,
Redémarre en mode sans échec
Supprimes C:\Documents and Settings\All Users\Application Data\bind debug help error
Ensuite,
Double clique sur navilog1.bat
Laisse-toi guider. Au menu principal, choisis 3 et valides.
Laisse toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Redémarre normalement et copie-colle l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau
Redémarre en mode sans échec
Supprimes C:\Documents and Settings\All Users\Application Data\bind debug help error
Ensuite,
Double clique sur navilog1.bat
Laisse-toi guider. Au menu principal, choisis 3 et valides.
Laisse toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Redémarre normalement et copie-colle l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau
bonjour je suis désolée de m'introduire dans la discussion comme cela mais j'ai soucis avec un virus ke je n'arrive pas à supprimer malgré mon a.v AVAST et AD-AWARE SE , si quelqu'un peut m'aider merciiiiiii!!
nom du logiciel malveillant:Win32:Adware-gen. [Adw]
nom du logiciel malveillant:Win32:Adware-gen. [Adw]
Salut à toi
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procède comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Al.
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procède comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Al.
Re, merci beaucoup pour ton aide.
J'ai fait ce que tu m'as demandé, voici le rapport cleannavi. Peux-tu me dire maintenant comment j'ai attrapé ce spyware ?
Clean Navipromo version 1.0.7 commencé le 25/03/2007 à 13:40:02,03
Fix lancé depuis C:\Documents and Settings\Yoann\Bureau\navilog
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique
sans prise en charge résultats Blacklight
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Yoann\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Yoann\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
*** Nettoyage termine le 25/03/2007 à 13:41:21,39 ***
J'ai fait ce que tu m'as demandé, voici le rapport cleannavi. Peux-tu me dire maintenant comment j'ai attrapé ce spyware ?
Clean Navipromo version 1.0.7 commencé le 25/03/2007 à 13:40:02,03
Fix lancé depuis C:\Documents and Settings\Yoann\Bureau\navilog
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique
sans prise en charge résultats Blacklight
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Yoann\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Yoann\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
*** Nettoyage termine le 25/03/2007 à 13:41:21,39 ***
Bonjour,
tu l'as "attrapé" en installant le sponsor de Messenger Plus! Live . En plus, il est probable que tu'l'avais déja eu avec une version antérieure.
Remets un log Hijackthis.
@+
tu l'as "attrapé" en installant le sponsor de Messenger Plus! Live . En plus, il est probable que tu'l'avais déja eu avec une version antérieure.
Remets un log Hijackthis.
@+
Re, d'accord merci pour tout.
Voici le log Hijackthis. Dis-moi si tout est Ok maintenant?
Logfile of HijackThis v1.99.1
Scan saved at 15:12:23, on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ieolgv] c:\windows\system32\ieolgv.exe ieolgv
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Voici le log Hijackthis. Dis-moi si tout est Ok maintenant?
Logfile of HijackThis v1.99.1
Scan saved at 15:12:23, on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ieolgv] c:\windows\system32\ieolgv.exe ieolgv
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Bonsoir,
un truc à vérifier :
Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur parcourir et cherche ce fichier : c:\windows\system32\ieolgv.exe
Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
@+
un truc à vérifier :
Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur parcourir et cherche ce fichier : c:\windows\system32\ieolgv.exe
Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
@+
Bonjour,
alors on devrait être arrivé au bout.
Petit nettoyage final avec des outils que je te conseille d'utiliser environ 1 fois par semaine, après mise à jour.
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilises pas tout de suite.
Antispywares et autres :
*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm
*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoches] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoches] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ieolgv] c:\windows\system32\ieolgv.exe ieolgv
et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Déoche "Avancé" .
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système )
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
Copie le rapport AVG.
Si ce rapport ne montre que des Tracing Cookies, tout sera propre.
@+
alors on devrait être arrivé au bout.
Petit nettoyage final avec des outils que je te conseille d'utiliser environ 1 fois par semaine, après mise à jour.
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilises pas tout de suite.
Antispywares et autres :
*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm
*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoches] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoches] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ieolgv] c:\windows\system32\ieolgv.exe ieolgv
et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Déoche "Avancé" .
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système )
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
Copie le rapport AVG.
Si ce rapport ne montre que des Tracing Cookies, tout sera propre.
@+
Re, j'ai fait comme tu as dis et voici le rapport AVG.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:52:44 30/03/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Yoann\Bureau\navilog\Backupnavi\sglffrwkpd.exe -> Adware.NaviPromo : Nettoyé.
C:\System Volume Information\_restore{5A7F1F63-A3AF-4CD5-A1FE-D630CDB6AA94}\RP149\A0044791.exe -> Adware.NaviPromo : Nettoyé.
C:\System Volume Information\_restore{5A7F1F63-A3AF-4CD5-A1FE-D630CDB6AA94}\RP149\A0044778.exe -> Backdoor.Skinymes.a : Nettoyé.
:mozilla.513:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.514:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.515:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.177:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.180:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.181:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.182:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.183:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.184:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.185:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.186:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.272:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.411:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.544:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.661:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.695:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.78:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.79:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.81:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.82:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.83:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.84:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.85:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.543:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.102:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.381:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.53:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.31:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.32:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.35:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.38:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.39:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.649:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.80:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.62:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.63:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.64:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.133:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.134:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.164:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.243:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.306:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.330:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.396:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.397:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.423:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.426:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.465:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.484:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.497:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.91:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.45:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.47:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.48:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.524:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.558:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.607:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Hitslink : Nettoyé.
:mozilla.45:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-1.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.721:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.85:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-2.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.85:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-3.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.86:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.629:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.135:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.136:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.551:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.552:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.192:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.193:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.194:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.195:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.196:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.197:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.36:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.38:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.39:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.40:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.40:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-2.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.40:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-3.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.41:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-2.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.41:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-3.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.42:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-2.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.42:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-3.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.43:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.43:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-2.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.43:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-3.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.44:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-2.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.44:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-3.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.166:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.167:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.168:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.281:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.282:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.332:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.333:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.338:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.617:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.618:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.103:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.105:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.106:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.107:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.25:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.48:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-2.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.48:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-3.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.75:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.76:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.77:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.620:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.54:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.55:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.56:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.482:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.365:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.366:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.367:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.383:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.384:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.385:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{5A7F1F63-A3AF-4CD5-A1FE-D630CDB6AA94}\RP152\A0045138.exe -> Trojan.Obfuscated.en : Nettoyé.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:52:44 30/03/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Yoann\Bureau\navilog\Backupnavi\sglffrwkpd.exe -> Adware.NaviPromo : Nettoyé.
C:\System Volume Information\_restore{5A7F1F63-A3AF-4CD5-A1FE-D630CDB6AA94}\RP149\A0044791.exe -> Adware.NaviPromo : Nettoyé.
C:\System Volume Information\_restore{5A7F1F63-A3AF-4CD5-A1FE-D630CDB6AA94}\RP149\A0044778.exe -> Backdoor.Skinymes.a : Nettoyé.
:mozilla.513:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.514:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.515:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.177:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.180:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.181:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.182:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.183:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.184:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.185:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.186:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.272:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.411:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.544:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.661:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.695:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.78:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.79:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.81:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.82:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.83:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.84:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.85:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.543:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.102:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.381:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.53:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.31:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.32:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.35:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.38:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.39:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.649:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.80:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.62:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.63:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.64:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.133:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.134:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.164:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.243:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.306:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.330:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.396:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.397:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.423:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.426:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.465:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.484:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.497:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.91:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.45:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.47:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.48:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.524:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.558:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.607:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Hitslink : Nettoyé.
:mozilla.45:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-1.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.721:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.85:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-2.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.85:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-3.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.86:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.629:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.135:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.136:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.551:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.552:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.192:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.193:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.194:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.195:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.196:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.197:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.36:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.38:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.39:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.40:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.40:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-2.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.40:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-3.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.41:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-2.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.41:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-3.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.42:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-2.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.42:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-3.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.43:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.43:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-2.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.43:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-3.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.44:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-2.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.44:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-3.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.166:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.167:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.168:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.281:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.282:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.332:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.333:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.338:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.617:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.618:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.103:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.105:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.106:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.107:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.25:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.48:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-2.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.48:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies-3.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.75:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.76:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.77:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.620:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.54:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.55:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.56:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.482:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.365:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.366:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.367:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.383:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.384:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.385:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\1yiyjmgc.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{5A7F1F63-A3AF-4CD5-A1FE-D630CDB6AA94}\RP152\A0045138.exe -> Trojan.Obfuscated.en : Nettoyé.
Fin du rapport
Bonsoir,
Le nettoyage par AVG n'était pas inutile.
Ta restauration système était infecté. On va prendre un point propre par la désactivation puis la réactivation de cette restauration.
Suis ce tuto :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
Vide toutes tes quarantaines.
Supprime lopxp.
Supprime aussi tout ce qui est lié à navifix :
navilog1.zip
- navilog1.bat
- regnavi.reg
- Blbetac.exe
- traitementfsbl.bat
- traiteregfsbl.bat
- process.exe
- le dossier Backupnavi
Vide ta corbeille.
Tu viens dans 2 ou 3 jours confirmer que tout va bien.
Sinon, tu viens si tu as besoin.
Le nettoyage par AVG n'était pas inutile.
Ta restauration système était infecté. On va prendre un point propre par la désactivation puis la réactivation de cette restauration.
Suis ce tuto :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
Vide toutes tes quarantaines.
Supprime lopxp.
Supprime aussi tout ce qui est lié à navifix :
navilog1.zip
- navilog1.bat
- regnavi.reg
- Blbetac.exe
- traitementfsbl.bat
- traiteregfsbl.bat
- process.exe
- le dossier Backupnavi
Vide ta corbeille.
Tu viens dans 2 ou 3 jours confirmer que tout va bien.
Sinon, tu viens si tu as besoin.
