[Fenêtres publicitaires]

Résolu
JJ126 -  
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
Voila j'ai un petit problème avec mon ordinateur, en fait, quand je me conecte à internet, des fenêtres de publicités s'ouvrent automatiquement, je ne sais pas si c'est un virus?
Quelqu'un aurait-il une solution svp?
Merci
Configuration: Windows XP
Internet Explorer 7.0

26 réponses

  • 1
  • 2
  1. rudyrital Messages postés 6233 Statut Membre 131
     
    Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

    télécharge HijackThis ici:
    https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    renomme hijackthis. en "scan" par exemple

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage
    A+
    0
    1. JJ126
       
      Bonjour Rudyrital !
      Voila le log:

      Logfile of HijackThis v1.99.1
      Scan saved at 14:43:39, on 19/05/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16441)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\WINDOWS\stsystra.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Dell\QuickSet\quickset.exe
      C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
      C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
      C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
      C:\Program Files\Creative\Mixer\CTSVolFE.exe
      C:\Program Files\Dell\Media Experience\DMXLauncher.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
      C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Dell Support\DSAgnt.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Digital Line Detect\DLG.exe
      c:\progra~1\intern~1\iexplore.exe
      C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Hijackthis\Scan.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6060913
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6060913
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
      O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
      O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
      O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
      O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Program Files\Creative\Mixer\CTSVolFE.exe" /r
      O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [aiwkyftivc] c:\windows\system32\aiwkyftivc.exe aiwkyftivc
      O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
      O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [CloseObjAmenOoze] C:\Documents and Settings\All Users\Application Data\4 DUPE CLOSE OBJ\program anti.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe
      O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [trust eq] C:\DOCUME~1\Ju\APPLIC~1\BYTETI~1\BoldStopStupid.exe
      O4 - Global Startup: Digital Line Detect.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
      O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

      J'espère que je ne me suis pas trompée! Merci de ton aide
      0
    2. rudyrital Messages postés 6233 Statut Membre 131
       
      tu as tout bien fait! nickel!!!

      relance hijackthis puis clic sur "do a system scan only"

      apres le scan coche ces lignes et seulement celles ci !!

      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

      O4 - HKLM\..\Run: [aiwkyftivc] c:\windows\system32\aiwkyftivc.exe aiwkyftivc

      O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"

      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

      O4 - HKLM\..\Run: [CloseObjAmenOoze] C:\Documents and Settings\All Users\Application Data\4 DUPE CLOSE OBJ\program anti.exe

      O4 - HKCU\..\Run: [trust eq] C:\DOCUME~1\Ju\APPLIC~1\BYTETI~1\BoldStopStupid.exe

      O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab

      referme ton navigateur (internet explorer ) puis clic sur " fix check"

      ensuite


      * télécharge AVG Anti-Spyware (ewido)

      avg antispyware
      http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html


      Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

      * tu l'installes

      Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

      si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

      http://downloads.ewido.net/avgas-signatures-full-current.exe



      Démarre en mode sans échec :
      Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
      Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
      Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
      (Si F8 ne marche pas utilise la touche F5).

      relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
      Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
      Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.


      Copie Et colle le rapport ici

      remet moi aussi un nouveau rapport hijackthis
      0
      1. JJ126 > rudyrital Messages postés 6233 Statut Membre
         
        Voila je te mets le rapport AVG AS:

        ---------------------------------------------------------
        AVG Anti-Spyware - Rapport d'analyse
        ---------------------------------------------------------

        + Créé à: 17:47:53 19/05/2007

        + Résultat de l'analyse:



        C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0018659.dll -> Adware.Companion : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP48\A0015609.exe -> Adware.DriveCleaner : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP48\A0015612.dll -> Adware.ErrorSafe : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP46\A0014726.exe -> Adware.NaviPromo : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP72\A0023581.exe -> Adware.NaviPromo : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP48\A0015613.exe -> Adware.PrivacyProtector : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP48\A0015611.exe -> Adware.SystemDoctor : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019729.exe -> Adware.SystemDoctor : Nettoyé.
        C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll -> Adware.WinAntiVirus : Nettoyé.
        C:\Program Files\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé.
        C:\Program Files\WinAntiVirus Pro 2006\msvcp71.dll -> Adware.WinAntiVirus : Nettoyé.
        C:\Program Files\WinAntiVirus Pro 2006\msvcr71.dll -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP51\A0016622.dll -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP51\A0016623.dll -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019709.sys -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019710.sys -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019711.exe -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019712.dll -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019713.exe -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019714.sys -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019715.dll -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019716.exe -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019718.dll -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019719.exe -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019720.dll -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019722.dll -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019723.cpl -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019724.dll -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019727.exe -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019728.exe -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019730.exe -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019731.exe -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019732.exe -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019733.exe -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019737.sys -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019742.dll -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019743.dll -> Adware.WinAntiVirus : Nettoyé.
        HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé.
        HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé.
        HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé.
        HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé.
        HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé.
        HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé.
        HKU\S-1-5-21-3325736276-2685942647-2706528383-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé.
        HKU\S-1-5-21-3325736276-2685942647-2706528383-1006\Software\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé.
        HKU\S-1-5-21-3325736276-2685942647-2706528383-1006\Software\WinAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Nettoyé.
        C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe -> Adware.WinFixer : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP46\A0014630.exe -> Backdoor.Skinymes.a : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP46\A0014748.exe -> Backdoor.Skinymes.a : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP72\A0023579.exe -> Backdoor.Skinymes.a : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0017457.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
        C:\Documents and Settings\Ju\Application Data\winantispyware2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
        C:\Documents and Settings\Ju\Application Data\winantiviruspro2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0017459.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP72\A0023707.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
        :mozilla.589:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
        :mozilla.590:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
        :mozilla.591:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
        :mozilla.169:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
        :mozilla.174:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
        :mozilla.22:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
        :mozilla.25:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
        :mozilla.26:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
        :mozilla.276:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
        :mozilla.27:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
        :mozilla.282:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
        :mozilla.295:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
        :mozilla.305:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
        :mozilla.457:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@maxis.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@sento.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
        :mozilla.604:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
        :mozilla.605:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@4.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé.
        :mozilla.23:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
        :mozilla.596:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
        :mozilla.597:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
        :mozilla.502:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
        :mozilla.503:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
        :mozilla.504:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
        :mozilla.505:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
        :mozilla.506:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
        :mozilla.526:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
        :mozilla.6:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
        :mozilla.550:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Bridgetrack : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@cc.bridgetrack[1].txt -> TrackingCookie.Bridgetrack : Nettoyé.
        :mozilla.466:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
        :mozilla.469:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
        :mozilla.470:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
        :mozilla.21:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@ad.doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
        :mozilla.464:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
        :mozilla.578:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
        :mozilla.420:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
        :mozilla.423:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
        :mozilla.481:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Fortunecity : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@fortunecity[1].txt -> TrackingCookie.Fortunecity : Nettoyé.
        :mozilla.357:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
        :mozilla.408:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
        :mozilla.462:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
        :mozilla.465:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
        :mozilla.467:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@ehg-systran.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@ehg-youtube.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
        :mozilla.524:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
        :mozilla.525:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@linksynergy[2].txt -> TrackingCookie.Linksynergy : Nettoyé.
        :mozilla.235:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
        :mozilla.236:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
        :mozilla.237:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@search.live[3].txt -> TrackingCookie.Live : Nettoyé.
        :mozilla.363:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
        :mozilla.301:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
        :mozilla.196:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
        :mozilla.259:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
        :mozilla.319:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
        :mozilla.320:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
        :mozilla.64:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
        :mozilla.598:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
        :mozilla.599:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
        :mozilla.600:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
        :mozilla.601:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
        :mozilla.611:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
        :mozilla.612:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@france.real[1].txt -> TrackingCookie.Real : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@real[1].txt -> TrackingCookie.Real : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
        :mozilla.227:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
        :mozilla.228:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
        :mozilla.194:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
        :mozilla.195:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
        :mozilla.198:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
        :mozilla.203:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
        :mozilla.204:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
        :mozilla.205:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
        :mozilla.206:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
        :mozilla.207:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@ads.revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
        :mozilla.155:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
        :mozilla.239:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
        :mozilla.240:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
        :mozilla.241:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
        :mozilla.242:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
        :mozilla.569:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@counter10.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@counter11.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@counter2.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
        :mozilla.14:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
        :mozilla.15:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
        :mozilla.16:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
        :mozilla.17:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
        :mozilla.19:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
        :mozilla.20:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
        :mozilla.183:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
        :mozilla.184:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
        :mozilla.185:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
        :mozilla.186:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
        :mozilla.252:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
        :mozilla.253:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
        :mozilla.119:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@toplist[2].txt -> TrackingCookie.Toplist : Nettoyé.
        :mozilla.129:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
        :mozilla.130:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@www.vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
        :mozilla.149:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
        :mozilla.92:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
        :mozilla.95:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
        :mozilla.96:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
        :mozilla.97:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
        :mozilla.197:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Nettoyé.
        :mozilla.592:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
        :mozilla.593:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


        Fin du rapport

        Et le rapport Hijackthis:
        ---------------------------------------------------------
        AVG Anti-Spyware - Rapport d'analyse
        ---------------------------------------------------------

        + Créé à: 17:47:53 19/05/2007

        + Résultat de l'analyse:



        C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0018659.dll -> Adware.Companion : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP48\A0015609.exe -> Adware.DriveCleaner : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP48\A0015612.dll -> Adware.ErrorSafe : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP46\A0014726.exe -> Adware.NaviPromo : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP72\A0023581.exe -> Adware.NaviPromo : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP48\A0015613.exe -> Adware.PrivacyProtector : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP48\A0015611.exe -> Adware.SystemDoctor : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019729.exe -> Adware.SystemDoctor : Nettoyé.
        C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll -> Adware.WinAntiVirus : Nettoyé.
        C:\Program Files\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé.
        C:\Program Files\WinAntiVirus Pro 2006\msvcp71.dll -> Adware.WinAntiVirus : Nettoyé.
        C:\Program Files\WinAntiVirus Pro 2006\msvcr71.dll -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP51\A0016622.dll -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP51\A0016623.dll -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019709.sys -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019710.sys -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019711.exe -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019712.dll -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019713.exe -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019714.sys -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019715.dll -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019716.exe -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019718.dll -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019719.exe -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019720.dll -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019722.dll -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019723.cpl -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019724.dll -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019727.exe -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019728.exe -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019730.exe -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019731.exe -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019732.exe -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019733.exe -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019737.sys -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019742.dll -> Adware.WinAntiVirus : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019743.dll -> Adware.WinAntiVirus : Nettoyé.
        HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé.
        HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé.
        HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé.
        HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé.
        HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé.
        HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé.
        HKU\S-1-5-21-3325736276-2685942647-2706528383-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé.
        HKU\S-1-5-21-3325736276-2685942647-2706528383-1006\Software\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé.
        HKU\S-1-5-21-3325736276-2685942647-2706528383-1006\Software\WinAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Nettoyé.
        C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe -> Adware.WinFixer : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP46\A0014630.exe -> Backdoor.Skinymes.a : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP46\A0014748.exe -> Backdoor.Skinymes.a : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP72\A0023579.exe -> Backdoor.Skinymes.a : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0017457.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
        C:\Documents and Settings\Ju\Application Data\winantispyware2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
        C:\Documents and Settings\Ju\Application Data\winantiviruspro2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0017459.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
        C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP72\A0023707.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
        :mozilla.589:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
        :mozilla.590:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
        :mozilla.591:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
        :mozilla.169:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
        :mozilla.174:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
        :mozilla.22:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
        :mozilla.25:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
        :mozilla.26:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
        :mozilla.276:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
        :mozilla.27:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
        :mozilla.282:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
        :mozilla.295:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
        :mozilla.305:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
        :mozilla.457:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@maxis.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@sento.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
        :mozilla.604:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
        :mozilla.605:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@4.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé.
        :mozilla.23:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
        :mozilla.596:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
        :mozilla.597:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
        :mozilla.502:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
        :mozilla.503:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
        :mozilla.504:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
        :mozilla.505:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
        :mozilla.506:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
        :mozilla.526:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
        :mozilla.6:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
        :mozilla.550:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Bridgetrack : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@cc.bridgetrack[1].txt -> TrackingCookie.Bridgetrack : Nettoyé.
        :mozilla.466:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
        :mozilla.469:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
        :mozilla.470:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
        :mozilla.21:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@ad.doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
        :mozilla.464:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
        :mozilla.578:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
        :mozilla.420:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
        :mozilla.423:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
        :mozilla.481:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Fortunecity : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@fortunecity[1].txt -> TrackingCookie.Fortunecity : Nettoyé.
        :mozilla.357:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
        :mozilla.408:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
        :mozilla.462:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
        :mozilla.465:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
        :mozilla.467:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@ehg-systran.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@ehg-youtube.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
        :mozilla.524:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
        :mozilla.525:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@linksynergy[2].txt -> TrackingCookie.Linksynergy : Nettoyé.
        :mozilla.235:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
        :mozilla.236:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
        :mozilla.237:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@search.live[3].txt -> TrackingCookie.Live : Nettoyé.
        :mozilla.363:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
        :mozilla.301:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
        :mozilla.196:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
        :mozilla.259:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
        :mozilla.319:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
        :mozilla.320:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
        :mozilla.64:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
        :mozilla.598:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
        :mozilla.599:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
        :mozilla.600:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
        :mozilla.601:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
        :mozilla.611:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
        :mozilla.612:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@france.real[1].txt -> TrackingCookie.Real : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@real[1].txt -> TrackingCookie.Real : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
        :mozilla.227:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
        :mozilla.228:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
        :mozilla.194:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
        :mozilla.195:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
        :mozilla.198:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
        :mozilla.203:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
        :mozilla.204:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
        :mozilla.205:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
        :mozilla.206:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
        :mozilla.207:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@ads.revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
        :mozilla.155:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
        :mozilla.239:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
        :mozilla.240:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
        :mozilla.241:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
        :mozilla.242:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
        :mozilla.569:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@counter10.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@counter11.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@counter2.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
        :mozilla.14:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
        :mozilla.15:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
        :mozilla.16:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
        :mozilla.17:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
        :mozilla.19:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
        :mozilla.20:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
        :mozilla.183:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
        :mozilla.184:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
        :mozilla.185:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
        :mozilla.186:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
        :mozilla.252:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
        :mozilla.253:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
        :mozilla.119:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@toplist[2].txt -> TrackingCookie.Toplist : Nettoyé.
        :mozilla.129:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
        :mozilla.130:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@www.vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
        :mozilla.149:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
        :mozilla.92:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
        :mozilla.95:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
        :mozilla.96:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
        :mozilla.97:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
        :mozilla.197:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Nettoyé.
        :mozilla.592:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
        :mozilla.593:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
        C:\Documents and Settings\Ju\Cookies\ju@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


        Fin du rapport

        Je ne me suis toujours pas trompée j'espère?!
        Merci encore
        0
      2. rudyrital Messages postés 6233 Statut Membre 131 > rudyrital Messages postés 6233 Statut Membre
         
        ben il y avais du monde la dedant !! lol

        non ca va sauf que tu m'as pas mis le log hijackthis mais deux fois celui AVG
        0
  2. JJ126
     
    Ah oui! désolée! voila le log hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 18:14:20, on 19/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\WINDOWS\stsystra.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Dell\QuickSet\quickset.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\Program Files\Creative\Mixer\CTSVolFE.exe
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Dell Support\DSAgnt.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Digital Line Detect\DLG.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\DOCUME~1\Ju\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\Ju\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6060913
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6060913
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Program Files\Creative\Mixer\CTSVolFE.exe" /r
    O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe
    O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [trust eq] C:\DOCUME~1\Ju\APPLIC~1\BYTETI~1\BoldStopStupid.exe
    O4 - Global Startup: Digital Line Detect.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    0
  3. rudyrital Messages postés 6233 Statut Membre 131
     
    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      slt rudyrital,

      Regarde bien dans les logs, il y a du lop ...

      Juste pour suivre . ;-)
      0
      1. rudyrital Messages postés 6233 Statut Membre 131 > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        salut seb08, je n'ai jamais traité d'infection Lop encore , peut tu m'aider?
        0
      2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430 > rudyrital Messages postés 6233 Statut Membre
         
        pas de prob .

        L'infection lop est souvent amené avec les sponsors de MSG+ ...

        Ici elle est présente à ces lignes :

        O4 - HKLM\..\Run: [CloseObjAmenOoze] C:\Documents and Settings\All Users\Application Data\4 DUPE CLOSE OBJ\program anti.exe <--- ligne que tu as fait fixé en amont.

        O4 - HKCU\..\Run: [trust eq] C:\DOCUME~1\Ju\APPLIC~1\BYTETI~1\BoldStopStupid.exe <-- ligne toujours présente.


        Pour l'éradiquer il fsuffit de faire télécharger un fix

        Télécharge ceci:
        http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

        Dézippe-le (clic droit >> Extraire tout) et double clique sur le fichier lopxpMH.bat.

        Poste le contenu du rapport qui va s'ouvrir.


        ensuite suivant le rapport tu auras des indications qui te donneront la possibilité de virer ce qui est infectieux par rapport a l'heure et la date de l'infection ... le rapport du fix est très important. Tu dois retrouver les fichiers présents dans le log hijack et d'autre qui ne sont pas visibles dans le log (mais qui correspondent à la même date et heure) et les faire viré manuellement avec une manip de cleanup (avis perso).

        http://lyonnais92.aceboard.fr/246694-5434-163-0-Lopxp-entraide.htm <--- je crois que tu es membre ... tout y est la dedans. ;-)


        Voilà. Je dois m'absenter,je repasserai et jetterai un oeil dans la soirée ou demain si ça ne va pas.

        Bonne continuation.

        a+

        0
  4. JJ126
     
    Ok voila:

    Search Navipromo version 2.0.2 commencé le 19/05/2007 à 18:33:29,75

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Ju\Application Data ***

    ...\Application Data\MessengerSkinner trouvé !

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1061.

    [+] Started on 05/19/07 at 18:33:31.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items .......................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 05/19/07 at 18:38:59 (return code = 0).

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !
    HKEY_USERS\S-1-5-21-3325736276-2685942647-2706528383-1006\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    *** Analyse Terminé le 19/05/2007 à 18:39:52,84 ***
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rudyrital Messages postés 6233 Statut Membre 131
     
    Redémarre en mode sans échec

    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    Double clique sur navilog1.bat
    Laisse-toi guider. Au menu principal, choisis 2 et valide.
    Laisse toi guider et réponds aux questions éventuelles
    Ton bureau va disparaitre, c'est normal.
    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre
    Redémarre normalement et copie-colle l'intégralité dans une réponse.
    Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau

    Ferme internet explorer puis Démarrer/panneau de configuration/options internet
    - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"
    Tu les supprimes.

    Remets un log Hijackthis
    @+

    0
    1. JJ126
       
      Est ce que je dois faire aussi ce que Seb08 a écrit?
      Voila le rapport avec Navilog1:

      Clean Navipromo version 2.0.2 commencé le 19/05/2007 à 18:56:13,34

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

      Mode suppression automatique avec prise en charge résultats Blacklight



      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***


      *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


      *** Suppression dossiers dans C:\Documents and Settings\Ju\Application Data ***

      ...\Application Data\MessengerSkinner ...suppression...
      ...\Application Data\MessengerSkinner supprimé !



      *** Suppression fichiers ***

      C:\WINDOWS\pack.epk supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Ju\Local Settings\Temp effectué !


      *** Sauvegarde du registre vers dossier Backupnavi***


      sauvegarde du registre réalise avec succes !


      *** Nettoyage registre ***


      Nettoyage registre Ok

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche et Suppression Heuristique :

      *
      **
      ***
      ****
      *****
      ******
      *******
      ********

      3)Contrôle présence clés Rootkit dans le registre :

      Aucune autre clés présente dans le registre !

      *** Nettoyage termine le 19/05/2007 à 18:58:45,35 ***



      Et le log hijackthis:

      Logfile of HijackThis v1.99.1
      Scan saved at 19:08:54, on 19/05/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16441)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\WINDOWS\stsystra.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Dell\QuickSet\quickset.exe
      C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
      C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
      C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
      C:\Program Files\Creative\Mixer\CTSVolFE.exe
      C:\Program Files\Dell\Media Experience\DMXLauncher.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Dell Support\DSAgnt.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Digital Line Detect\DLG.exe
      c:\progra~1\intern~1\iexplore.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
      C:\DOCUME~1\Ju\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
      C:\Program Files\Internet Explorer\iexplore.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6060913
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6060913
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
      O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
      O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
      O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
      O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Program Files\Creative\Mixer\CTSVolFE.exe" /r
      O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe
      O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [trust eq] C:\DOCUME~1\Ju\APPLIC~1\BYTETI~1\BoldStopStupid.exe
      O4 - Global Startup: Digital Line Detect.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
      0
    2. rudyrital Messages postés 6233 Statut Membre 131
       
      oui, tu peux a present faire ce que seb08 a preconisé
      0
      1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430 > rudyrital Messages postés 6233 Statut Membre
         
        attention pour faire supprimer ce fichier en gras (exemple)

        C:\DOCUME~1\Ju\APPLIC~1\BYTETI~1\BoldStopStupid.exe

        dans le rapport du fix elle va apparaitre dans le paragraphe

        Documentsandsettings\Ju\ApplicationData\là tu auras le nom complet de BYTETI~1\BoldStopStupid.exe

        Sur la ligne du log hijack ce ne sont que des déclinaisons.
        0
  7. JJ126
     
    ok je te mets le rapport:

    Rapport lopxpMH2 version 2.0 fait à 19:21:18,42 le 19/05/2007
    C:\Documents and Settings\Ju\Bureau\Lop extraction

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C8B3-89D5

    Répertoire de C:\Documents and Settings\All Users\Application Data

    20/08/2004 11:30 <REP> .
    20/08/2004 11:30 <REP> ..
    18/05/2007 12:50 <REP> 4 DUPE CLOSE OBJ
    19/01/2007 20:09 <REP> Adobe
    03/12/2006 23:20 <REP> Apple Computer
    01/12/2006 15:04 <REP> BVRP Software
    01/01/2007 19:41 <REP> EnterNHelp
    22/09/2006 19:55 <REP> Google
    13/09/2006 23:02 <REP> GTek
    13/09/2006 22:52 <REP> InstallShield
    13/09/2006 22:48 <REP> Intel
    13/09/2006 22:57 <REP> McAfee
    13/09/2006 22:56 <REP> McAfee.com
    13/09/2006 22:56 <REP> McAfee.com Personal Firewall
    21/12/2006 23:07 <REP> Messenger Plus!
    20/08/2004 11:30 <REP> Microsoft
    01/01/2007 19:45 <REP> muvee Technologies
    20/08/2004 11:46 <REP> SBSI
    13/09/2006 22:58 <REP> Symantec
    01/01/2007 19:41 <REP> Ultima_T15
    19/01/2007 19:35 <REP> WinAntiVirus Pro 2006
    16/12/2006 15:25 <REP> Windows Genuine Advantage
    19/09/2006 23:37 <REP> Windows Live Toolbar
    20/08/2004 11:30 62 desktop.ini
    01/01/2007 19:41 20 PKP_DLec.DAT
    13/09/2006 22:46 4 QSLLPSVCShare
    02/01/2007 14:29 1 751 QTSBandwidthCache
    4 fichier(s) 1 837 octets
    23 Rép(s) 39 840 927 744 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C8B3-89D5

    Répertoire de C:\Documents and Settings\Default User\Application Data

    20/08/2004 11:30 <REP> .
    20/08/2004 11:30 <REP> ..
    19/09/2006 21:33 <REP> ATI
    19/09/2006 21:33 <REP> Corel
    13/09/2006 23:02 <REP> Gtek
    19/09/2006 21:33 <REP> Identities
    19/09/2006 21:33 <REP> Intel
    20/08/2004 11:30 <REP> Microsoft
    19/09/2006 21:33 <REP> Symantec
    20/08/2004 11:30 62 desktop.ini
    1 fichier(s) 62 octets
    9 Rép(s) 39 840 927 744 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C8B3-89D5

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    20/08/2004 11:30 <REP> .
    20/08/2004 11:30 <REP> ..
    19/09/2006 21:33 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
    19/09/2006 21:33 <REP> ApplicationHistory
    19/09/2006 21:33 <REP> ATI
    19/09/2006 21:33 <REP> Google
    20/08/2004 11:37 <REP> Microsoft
    19/09/2006 21:33 135 fusioncache.dat
    19/09/2006 21:33 3 252 058 IconCache.db
    2 fichier(s) 3 252 193 octets
    7 Rép(s) 39 840 927 744 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C8B3-89D5

    Répertoire de C:\Documents and Settings\Ju\Application Data

    19/09/2006 21:33 <REP> .
    19/09/2006 21:33 <REP> ..
    19/09/2006 21:56 <REP> Adobe
    23/09/2006 14:12 <REP> AdobeUM
    03/12/2006 23:22 <REP> Apple Computer
    30/01/2007 17:51 <REP> ArcSoft
    19/09/2006 21:33 <REP> ATI
    18/05/2007 12:49 <REP> bytetimewave
    20/09/2006 12:09 <REP> Corel Photo Album
    24/10/2006 19:25 <REP> CyberLink
    30/12/2006 16:56 <REP> DivX
    22/09/2006 20:04 <REP> Google
    19/09/2006 21:33 <REP> Gtek
    19/09/2006 21:33 <REP> Identities
    19/09/2006 21:33 <REP> Intel
    02/01/2007 14:23 <REP> Leadertech
    19/09/2006 22:13 <REP> Macromedia
    19/09/2006 21:34 <REP> McAfee.com Personal Firewall
    19/09/2006 21:33 <REP> Microsoft
    30/12/2006 16:52 <REP> Mozilla
    01/01/2007 19:35 <REP> Nikon
    01/02/2007 15:44 <REP> Real
    02/01/2007 14:24 <REP> Sonic
    15/10/2006 19:39 <REP> SopCast
    15/10/2006 19:21 <REP> Sun
    19/09/2006 21:33 <REP> Symantec
    30/12/2006 16:54 <REP> Talkback
    30/09/2006 23:02 <REP> Template
    19/01/2007 19:35 <REP> WinAntiVirus Pro 2006
    19/09/2006 21:33 62 desktop.ini
    19/01/2007 19:37 1 400 update.log
    30/09/2006 23:02 988 wklnhst.dat
    3 fichier(s) 2 450 octets
    29 Rép(s) 39 840 923 648 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C8B3-89D5

    Répertoire de C:\Documents and Settings\Ju\Local Settings\Application Data

    19/09/2006 21:33 <REP> .
    19/09/2006 21:33 <REP> ..
    19/09/2006 21:33 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
    19/09/2006 21:56 <REP> Adobe
    03/12/2006 23:22 <REP> Apple Computer
    19/09/2006 21:33 <REP> ApplicationHistory
    19/09/2006 21:33 <REP> ATI
    19/09/2006 21:33 <REP> BVRP Software
    20/09/2006 12:09 <REP> Corel Photo Album
    19/09/2006 21:33 <REP> Google
    24/12/2006 16:31 <REP> Identities
    19/09/2006 21:33 <REP> Microsoft
    30/12/2006 16:53 <REP> Mozilla
    01/01/2007 19:53 <REP> Nikon
    01/01/2007 19:51 <REP> Pixology
    24/10/2006 19:25 <REP> PowerDVD
    21/10/2006 20:11 17 408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    30/01/2007 18:23 46 042 FASTWiz.log
    19/09/2006 21:33 125 fusioncache.dat
    19/09/2006 21:59 35 728 GDIPFONTCACHEV1.DAT
    01/02/2007 19:27 3 238 360 IconCache.db
    5 fichier(s) 3 337 663 octets
    16 Rép(s) 39 840 923 648 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C8B3-89D5

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    20/08/2004 11:41 <REP> .
    20/08/2004 11:41 <REP> ..
    19/09/2006 21:52 <REP> McAfee.com Personal Firewall
    20/08/2004 11:41 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 39 840 923 648 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C8B3-89D5

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    20/08/2004 11:41 <REP> .
    20/08/2004 11:41 <REP> ..
    20/08/2004 11:41 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 39 840 923 648 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C8B3-89D5

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    20/08/2004 11:41 <REP> .
    20/08/2004 11:41 <REP> ..
    19/09/2006 23:41 <REP> Intel
    20/08/2004 11:41 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 39 840 923 648 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C8B3-89D5

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    20/08/2004 11:41 <REP> .
    20/08/2004 11:41 <REP> ..
    20/08/2004 11:41 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 39 840 923 648 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C8B3-89D5

    Répertoire de C:\Documents and Settings\Propriétaire

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C8B3-89D5

    Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

    19/09/2006 21:34 <REP> .
    19/09/2006 21:34 <REP> ..
    19/09/2006 21:34 <REP> Google
    0 fichier(s) 0 octets
    3 Rép(s) 39 840 919 552 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C8B3-89D5

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    20/08/2004 11:40 <REP> .
    20/08/2004 11:40 <REP> ..
    19/09/2006 21:33 <REP> ATI
    19/09/2006 21:33 <REP> Corel
    19/09/2006 21:33 <REP> Gtek
    19/09/2006 21:33 <REP> Identities
    13/09/2006 22:48 <REP> Intel
    19/09/2006 21:34 <REP> McAfee.com Personal Firewall
    20/08/2004 11:40 <REP> Microsoft
    19/09/2006 21:33 <REP> Symantec
    20/08/2004 11:40 62 desktop.ini
    1 fichier(s) 62 octets
    10 Rép(s) 39 840 919 552 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C8B3-89D5

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    20/08/2004 11:40 <REP> .
    20/08/2004 11:40 <REP> ..
    19/09/2006 21:33 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
    19/09/2006 21:33 <REP> ApplicationHistory
    19/09/2006 21:33 <REP> ATI
    19/09/2006 21:33 <REP> BVRP Software
    19/09/2006 21:33 <REP> Google
    20/08/2004 11:40 <REP> Microsoft
    19/09/2006 21:33 135 fusioncache.dat
    19/09/2006 21:33 3 252 058 IconCache.db
    2 fichier(s) 3 252 193 octets
    8 Rép(s) 39 840 919 552 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\AD2F889991843E6D.job
    s "€!× 3 c : \ d o c u m e ~ 1 \ j u \ a p p l i c ~ 1 \ b y t e t i ~ 1 \ R e f b a l m u p l o a d . e x e J u 0 Ð

    C:\WINDOWS\Tasks\Vérifier
    Vérifier inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C8B3-89D5

    Répertoire de C:\Program Files

    19/05/2007 19:03 <REP> .
    19/05/2007 19:03 <REP> ..
    13/09/2006 22:49 <REP> Adobe
    18/05/2007 12:49 <REP> Adverts
    07/11/2006 21:33 <REP> Alwil Software
    01/01/2007 19:33 <REP> ArcSoft
    13/09/2006 22:59 <REP> BAE
    13/09/2006 22:46 <REP> Broadcom
    18/05/2007 12:49 <REP> bytetimewave
    19/01/2007 19:37 <REP> Common Files
    20/08/2004 11:35 <REP> ComPlus Applications
    13/09/2006 22:44 <REP> CONEXANT
    20/01/2007 13:16 <REP> Corel
    13/09/2006 22:53 <REP> Corel Corporation
    13/09/2006 22:49 <REP> Creative
    13/09/2006 22:49 <REP> CyberLink
    13/09/2006 22:51 <REP> Dell
    13/09/2006 23:02 <REP> Dell Support
    13/09/2006 22:48 <REP> Digital Line Detect
    01/02/2007 15:45 <REP> Fichiers communs
    09/03/2007 12:46 <REP> Google
    19/05/2007 15:13 <REP> Grisoft
    13/09/2006 22:48 <REP> Intel
    13/09/2006 22:48 <REP> Intel, Inc
    11/05/2007 11:51 <REP> Internet Explorer
    03/12/2006 23:22 <REP> iPod
    03/12/2006 23:22 <REP> iTunes
    13/09/2006 22:40 <REP> Java
    01/12/2006 15:05 <REP> LiveUpdate
    19/01/2007 19:47 <REP> Maxis
    13/09/2006 22:57 <REP> McAfee
    13/09/2006 22:41 <REP> Messenger
    10/05/2007 18:19 <REP> Microsoft CAPICOM 2.1.0.2
    20/08/2004 11:37 <REP> microsoft frontpage
    13/09/2006 22:49 <REP> Microsoft Office
    13/09/2006 22:49 <REP> Microsoft Works
    01/12/2006 15:05 <REP> mobile PhoneTools
    13/09/2006 22:47 <REP> Modem Helper
    20/08/2004 11:35 <REP> Movie Maker
    20/01/2007 13:19 <REP> Mozilla Firefox
    20/08/2004 11:34 <REP> MSN
    20/08/2004 11:34 <REP> MSN Gaming Zone
    18/05/2007 12:49 <REP> MSN Messenger
    14/10/2006 15:46 <REP> MSXML 4.0
    19/05/2007 18:58 <REP> Navilog1
    20/08/2004 11:35 <REP> NetMeeting
    20/08/2004 11:34 <REP> Online Services
    17/12/2006 13:19 <REP> Outlook Express
    03/12/2006 23:22 <REP> QuickTime
    29/12/2006 13:33 <REP> Rockstar Games
    20/08/2004 11:35 <REP> Services en ligne
    13/09/2006 22:44 <REP> Sigmatel
    13/09/2006 22:51 <REP> Sonic
    15/10/2006 19:39 <REP> SopCast
    13/09/2006 22:57 <REP> Symantec
    13/09/2006 22:46 <REP> Synaptics
    13/09/2006 22:52 <REP> Tiscali
    13/11/2006 18:49 <REP> VirginMega
    13/09/2006 22:52 <REP> Wanadoo Europe
    14/02/2007 15:11 <REP> Windows Live Favorites
    14/02/2007 15:11 <REP> Windows Live Toolbar
    16/12/2006 15:19 <REP> Windows Media Connect 2
    01/02/2007 15:26 <REP> Windows Media Player
    20/08/2004 11:34 <REP> Windows NT
    20/08/2004 11:37 <REP> xerox
    12/10/2006 21:58 <REP> Yahoo!
    0 fichier(s) 0 octets
    66 Rép(s) 39 840 915 456 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www1.euro.dell.com REG_NONE
    support.euro.dell.com REG_NONE
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\JU\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\TBX25G6C.DEFAULT\HOSTPERM.1

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    trust eq REG_SZ C:\DOCUME~1\Ju\APPLIC~1\BYTETI~1\BoldStopStupid.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  8. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Je vais te donner la manip

    0
  9. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    ok

    Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

    1/Telecharge ceci: Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34).
    http://perso.orange.fr/rginformatique/section%20virus/democleanup.htm

    Déconnecte toi d'Internet et ferme tout les programmes en cours.

    Redémarre en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5)

    Rend visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    O4 - HKCU\..\Run: [trust eq] C:\DOCUME~1\Ju\APPLIC~1\BYTETI~1\BoldStopStupid.exe

    valider en cliquant sur le bouton [fix checked]
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime ces dossiers:
    Supprimer les fichiers en suivant le chemin des fichiers infectés…

    S'ils sont présents, supprime:

    C:\Documents and Settings\Ju\Application Data\bytetimewave
    C:\Documents and Settings\All Users\Application Data\4 DUPE CLOSE OBJ
    C:\Program Files\Adverts <- si présent
    C:\Program Files\bytetimewave <- si présent

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite fais Démarrer -> exécuter et tape cmd
    puis [ok]

    dans la fenêtre qui va s'ouvrir, copie et colle ceci:

    del /a C:\WINDOWS\tasks\AD2F889991843E6D.job

    et valide en appuyant sur [entrée]
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite :

    -> Supprime les fichiers temporaires

    Pour ça, exécute cleanup40 (voir démo)

    Lance le, vérifie que tu es bien en "option standard", ensuite [cleanup] à la fin tu auras une fenêtre qui s'ouvre clique sur [oui], ton PC va redémarrer.
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
    Redémarre normalement et reposte un Hijackthis sur le poste…

    Précises ou en sont tes soucis…

    PS : Je dois partir je te laisse la suite..

    A+ ;-)
    0
  10. JJ126
     
    Voici le rapport hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 20:26:01, on 19/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\WINDOWS\stsystra.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Dell\QuickSet\quickset.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\Program Files\Creative\Mixer\CTSVolFE.exe
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Dell Support\DSAgnt.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Digital Line Detect\DLG.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
    C:\DOCUME~1\Ju\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6060913
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6060913
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Program Files\Creative\Mixer\CTSVolFE.exe" /r
    O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe
    O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Digital Line Detect.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

    Normalement j'ai fais tout ce que tu m'as dit, merci!
    Sinon je n'ai plus de fenêtres qui s'ouvrent toutes seules...
    Est ce que les dossiers que j'ai créer comme "hijackthis", "navilog", " lopxpMH2" je dois les laisser tout le temps sur le bureau ou je pourrai les supprimer plus tard?
    Merci
    0
  11. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    ok
    Ton hijack était mal installé à la base ...

    donc avant de faire les manip désinstalle et réinstalle le comme suit :

    Dézippe le dans un dossier prévu à cet effet.

    Par exemple C:\hijackthis < Enregistre le bien dans c : !

    Démo (merci à Balltrap) :
    instalation hijackthis
    http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

    ======================

    On va allllèger un peu le démarrage de ton PC ...

    Relance Hijack,choisi « do a scan only » ou « scanner seulement » coches ces lignes :

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6060913
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Program Files\Creative\Mixer\CTSVolFE.exe" /r
    O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    Ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus, puis clique « Fix checked » ou « fixer objet ». Ferme HijackThis!

    ======================

    désinstalle la windows live toolbar via ajout/suppression de prog elle ,ne t'est d'aucune utilité..

    C:\Program Files\Windows Live Toolbar

    ====================
    Arrête ce service

    AVG Anti-Spyware Guard

    pour ça fais cette manip :

    Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».

    Comment se comporte ton PC ?

    a+
    0
  12. JJ126
     
    Bonjour

    J'ai réinstaler hijackthis dans "c:" mais apparement, il y était déjà parce que j'ai du remplacer l'ancien par celui la...

    Ensuite, pour AVG Anti-Spyware Guard j'ai mis "désactivé" pour le type de démarrage, mais l'état est toujours "démaré" c'est normal? Je ne sais pas s'il falait le mettre en "arrêté" mais en tout cas je ne peux pas!

    Voila, je trouve que mon pc est plus rapide, je n'ai plus de fenêtres publicitaires...
    Que dois je faire après?
    Merci
    0
  13. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Tu as redémarré ton PC ?

    si oui remet un log hijack pour vérif .

    a+
    0
  14. JJ126
     
    Oui je l'ai redémarré.
    Voila le log hijack:

    Logfile of HijackThis v1.99.1
    Scan saved at 13:11:17, on 20/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Digital Line Detect\DLG.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
    C:\DOCUME~1\Ju\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6060913
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
    O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
    O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Digital Line Detect.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    0
  15. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ok c'est bon AVG est arrêté .

    Ton log est clean.

    Installe un vrai parefeu parce que celui de Windows ne sert à rien

    Kério (pare feu):
    kerio
    lire le tuto: pour configurer et comprendre Kerio
    https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6
    https://www.vulgarisation-informatique.com/kerio.php
    https://forums.cnetfrance.fr

    A lire :
    securite le parefeu de windows xp

    explication d'un parefeu :
    firewall

    ======================

    - > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
    http://www.bitdefender.fr/bd/site/search.php#
    Clique sur « Bitdefender scan on line » suis les instructions.
    Démo (merci à balltrap pour cette démo) :
    http://perso.orange.fr/rginformatique/section%20virus/defender.htm

    Et colle le rapport.

    a+
    0
  16. JJ126
     
    Ok merci.
    Voila le rapport :

    BitDefender Online Scanner

    Scan report generated at: Sun, May 20, 2007 - 15:02:45

    Scan path: C:\;D:\;E:\;

    Statistics

    Time
    00:39:00

    Files
    222738

    Folders
    4501

    Boot Sectors
    5

    Archives
    3250

    Packed Files
    12847

    Results

    Identified Viruses
    4

    Infected Files
    11

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    11

    Engines Info

    Virus Definitions
    507308

    Engine build
    AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

    Scan plugins
    14

    Archive plugins
    38

    Unpack plugins
    6

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP47\A0015584.exe=>(NSIS 2o)=>lzma_solid_nsis0009
    Infected with: Backdoor.Skinymes.Agent.A

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP47\A0015584.exe=>(NSIS 2o)=>lzma_solid_nsis0009
    Disinfection failed

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP47\A0015584.exe=>(NSIS 2o)=>lzma_solid_nsis0009
    Deleted

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP47\A0015584.exe=>(NSIS 2o)
    Update failed

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP72\A0023485.exe=>(NSIS o)=>lzma_solid_nsis0009
    Infected with: Backdoor.Skinymes.Agent.A

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP72\A0023485.exe=>(NSIS o)=>lzma_solid_nsis0009
    Disinfection failed

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP72\A0023485.exe=>(NSIS o)=>lzma_solid_nsis0009
    Deleted

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP72\A0023485.exe=>(NSIS o)
    Update failed

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026141.exe
    Infected with: Trojan.Downloader.Winfixer.E

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026141.exe
    Disinfection failed

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026141.exe
    Deleted

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026142.exe
    Infected with: Trojan.Downloader.Winfixer.O

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026142.exe
    Disinfection failed

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026142.exe
    Deleted

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026143.exe
    Infected with: Trojan.Downloader.Winfixer.O

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026143.exe
    Disinfection failed

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026143.exe
    Deleted

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026399.exe
    Infected with: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026399.exe
    Disinfection failed

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026399.exe
    Deleted

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026400.exe
    Infected with: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026400.exe
    Disinfection failed

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026400.exe
    Deleted

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026401.exe
    Infected with: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026401.exe
    Disinfection failed

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026401.exe
    Deleted

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026402.exe
    Infected with: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026402.exe
    Disinfection failed

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026402.exe
    Deleted

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026403.exe
    Infected with: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026403.exe
    Disinfection failed

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026403.exe
    Deleted

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026404.exe
    Infected with: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026404.exe
    Disinfection failed

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026404.exe
    Deleted
    0
  17. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ok ta resto système est ou était infectée ...

    Pour être sur de la rendre saine fais cette manip

    Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique.

    Puis,

    ¤Réactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu décoches la case « désactiver la restauration » et applique.

    http://www.libellules.ch/desactiver_restauration.php

    Si ton PC se comporte bien , cré un nouveau point de restauration

    Création d'un point propre :

    * Cliquez sur « Démarrer » => tous les programmes=> accessoires=> outils systèmes=> restauration du système=> creer un point de restauration =>nomme le
    créer ==> "ok"

    a+
    0
  18. JJ126
     
    J'ai bien fais ce que tu m'as dit...

    Mais je trouve que mon pc est beaucoup plus lent au démarrage et quand je l'arrête, j'ai l'impression que c'est depuis que j'ai instaler "kerio", et quand il est en veille il se bloque, je vais voir si ça continue se soir.

    Au fait, à quoi sa sert de créer un point de restauration?

    Merci
    0
  19. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    C'est normal que ton PC soit légèrement moins rapide ...

    Un point de resto, ça permet de rétablir le fonctionnement de ton ordinateur en cas de gros problème, suite par exemple à une installation ratée ou à une mauvaise manipulation de la base de registre, a une date antérieure.

    Comme ton PC va bien là , crés en un de référence.

    0
  20. JJ126
     
    ok...
    J'en crée un de référence et je laisse celui que j'ai créer avant?
    (Désolée je suis nulle en informatique!!)

    Qu'est ce que je dois faire après?
    0
  21. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Si t'en as créé un lorsque je te l'ai dis , c'est bon ...

    bah tu n'as plus rine à faire, à part surfer tranquille .

    Tu peux refaire un scan en ligne pour être sur, si tu veux .

    0
  • 1
  • 2