Sujet Précédent Sujet Suivant

[Fenêtres publicitaires]

Résolu
JJ126 -  
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
Voila j'ai un petit problème avec mon ordinateur, en fait, quand je me conecte à internet, des fenêtres de publicités s'ouvrent automatiquement, je ne sais pas si c'est un virus?
Quelqu'un aurait-il une solution svp?
Merci

26 réponses

  • 1
  • 2
Réponse 1 / 26
rudyrital Messages postés 6233 Statut Membre 131
 
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

renomme hijackthis. en "scan" par exemple

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage
A+
0
JJ126
 
Bonjour Rudyrital !
Voila le log:

Logfile of HijackThis v1.99.1
Scan saved at 14:43:39, on 19/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Creative\Mixer\CTSVolFE.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Dell Support\DSAgnt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Digital Line Detect\DLG.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\Scan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6060913
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6060913
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Program Files\Creative\Mixer\CTSVolFE.exe" /r
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [aiwkyftivc] c:\windows\system32\aiwkyftivc.exe aiwkyftivc
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CloseObjAmenOoze] C:\Documents and Settings\All Users\Application Data\4 DUPE CLOSE OBJ\program anti.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [trust eq] C:\DOCUME~1\Ju\APPLIC~1\BYTETI~1\BoldStopStupid.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

J'espère que je ne me suis pas trompée! Merci de ton aide
0
rudyrital Messages postés 6233 Statut Membre 131
 
tu as tout bien fait! nickel!!!

relance hijackthis puis clic sur "do a system scan only"

apres le scan coche ces lignes et seulement celles ci !!

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [aiwkyftivc] c:\windows\system32\aiwkyftivc.exe aiwkyftivc

O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [CloseObjAmenOoze] C:\Documents and Settings\All Users\Application Data\4 DUPE CLOSE OBJ\program anti.exe

O4 - HKCU\..\Run: [trust eq] C:\DOCUME~1\Ju\APPLIC~1\BYTETI~1\BoldStopStupid.exe

O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab

referme ton navigateur (internet explorer ) puis clic sur " fix check"

ensuite


* télécharge AVG Anti-Spyware (ewido)

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html


Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

* tu l'installes

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe



Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.


Copie Et colle le rapport ici

remet moi aussi un nouveau rapport hijackthis
0
JJ126 > rudyrital Messages postés 6233 Statut Membre
 
Voila je te mets le rapport AVG AS:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:47:53 19/05/2007

+ Résultat de l'analyse:



C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0018659.dll -> Adware.Companion : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP48\A0015609.exe -> Adware.DriveCleaner : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP48\A0015612.dll -> Adware.ErrorSafe : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP46\A0014726.exe -> Adware.NaviPromo : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP72\A0023581.exe -> Adware.NaviPromo : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP48\A0015613.exe -> Adware.PrivacyProtector : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP48\A0015611.exe -> Adware.SystemDoctor : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019729.exe -> Adware.SystemDoctor : Nettoyé.
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll -> Adware.WinAntiVirus : Nettoyé.
C:\Program Files\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé.
C:\Program Files\WinAntiVirus Pro 2006\msvcp71.dll -> Adware.WinAntiVirus : Nettoyé.
C:\Program Files\WinAntiVirus Pro 2006\msvcr71.dll -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP51\A0016622.dll -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP51\A0016623.dll -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019709.sys -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019710.sys -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019711.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019712.dll -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019713.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019714.sys -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019715.dll -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019716.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019718.dll -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019719.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019720.dll -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019722.dll -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019723.cpl -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019724.dll -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019727.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019728.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019730.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019731.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019732.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019733.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019737.sys -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019742.dll -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019743.dll -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé.
HKU\S-1-5-21-3325736276-2685942647-2706528383-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé.
HKU\S-1-5-21-3325736276-2685942647-2706528383-1006\Software\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé.
HKU\S-1-5-21-3325736276-2685942647-2706528383-1006\Software\WinAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Nettoyé.
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe -> Adware.WinFixer : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP46\A0014630.exe -> Backdoor.Skinymes.a : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP46\A0014748.exe -> Backdoor.Skinymes.a : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP72\A0023579.exe -> Backdoor.Skinymes.a : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0017457.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\Documents and Settings\Ju\Application Data\winantispyware2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\Documents and Settings\Ju\Application Data\winantiviruspro2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0017459.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP72\A0023707.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
:mozilla.589:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.590:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.591:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.169:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.174:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.22:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.25:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.26:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.276:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.27:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.282:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.295:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.305:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.457:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@maxis.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@sento.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.604:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.605:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@4.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé.
:mozilla.23:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.596:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.597:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.502:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.503:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.504:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.505:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.506:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.526:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.6:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.550:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Bridgetrack : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@cc.bridgetrack[1].txt -> TrackingCookie.Bridgetrack : Nettoyé.
:mozilla.466:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.469:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.470:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.21:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@ad.doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.464:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.578:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.420:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.423:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.481:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Fortunecity : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@fortunecity[1].txt -> TrackingCookie.Fortunecity : Nettoyé.
:mozilla.357:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.408:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.462:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.465:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.467:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@ehg-systran.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@ehg-youtube.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.524:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.525:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@linksynergy[2].txt -> TrackingCookie.Linksynergy : Nettoyé.
:mozilla.235:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.236:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.237:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@search.live[3].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.363:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.301:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.196:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.259:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.319:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.320:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.64:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
:mozilla.598:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.599:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.600:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.601:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.611:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.612:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@france.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
:mozilla.227:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.228:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.194:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.195:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.198:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.203:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.204:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.205:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.206:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.207:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@ads.revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.155:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.239:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.240:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.241:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.242:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.569:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@counter10.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@counter11.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@counter2.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.14:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.19:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.183:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.184:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.185:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.186:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.252:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.253:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.119:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@toplist[2].txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.129:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.130:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@www.vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
:mozilla.149:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.92:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.95:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.96:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.97:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.197:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Nettoyé.
:mozilla.592:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.593:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

Et le rapport Hijackthis:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:47:53 19/05/2007

+ Résultat de l'analyse:



C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0018659.dll -> Adware.Companion : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP48\A0015609.exe -> Adware.DriveCleaner : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP48\A0015612.dll -> Adware.ErrorSafe : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP46\A0014726.exe -> Adware.NaviPromo : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP72\A0023581.exe -> Adware.NaviPromo : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP48\A0015613.exe -> Adware.PrivacyProtector : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP48\A0015611.exe -> Adware.SystemDoctor : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019729.exe -> Adware.SystemDoctor : Nettoyé.
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll -> Adware.WinAntiVirus : Nettoyé.
C:\Program Files\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé.
C:\Program Files\WinAntiVirus Pro 2006\msvcp71.dll -> Adware.WinAntiVirus : Nettoyé.
C:\Program Files\WinAntiVirus Pro 2006\msvcr71.dll -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP51\A0016622.dll -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP51\A0016623.dll -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019709.sys -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019710.sys -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019711.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019712.dll -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019713.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019714.sys -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019715.dll -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019716.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019718.dll -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019719.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019720.dll -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019722.dll -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019723.cpl -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019724.dll -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019727.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019728.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019730.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019731.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019732.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019733.exe -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019737.sys -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019742.dll -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0019743.dll -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé.
HKU\S-1-5-21-3325736276-2685942647-2706528383-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé.
HKU\S-1-5-21-3325736276-2685942647-2706528383-1006\Software\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé.
HKU\S-1-5-21-3325736276-2685942647-2706528383-1006\Software\WinAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Nettoyé.
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe -> Adware.WinFixer : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP46\A0014630.exe -> Backdoor.Skinymes.a : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP46\A0014748.exe -> Backdoor.Skinymes.a : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP72\A0023579.exe -> Backdoor.Skinymes.a : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0017457.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
C:\Documents and Settings\Ju\Application Data\winantispyware2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\Documents and Settings\Ju\Application Data\winantiviruspro2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP58\A0017459.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP72\A0023707.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
:mozilla.589:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.590:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.591:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.169:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.174:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.22:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.25:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.26:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.276:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.27:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.282:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.295:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.305:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.457:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@maxis.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@sento.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.604:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.605:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@4.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé.
:mozilla.23:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.596:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.597:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.502:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.503:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.504:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.505:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.506:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.526:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.6:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.550:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Bridgetrack : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@cc.bridgetrack[1].txt -> TrackingCookie.Bridgetrack : Nettoyé.
:mozilla.466:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.469:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.470:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.21:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@ad.doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.464:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.578:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.420:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.423:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.481:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Fortunecity : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@fortunecity[1].txt -> TrackingCookie.Fortunecity : Nettoyé.
:mozilla.357:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.408:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.462:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.465:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.467:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@ehg-systran.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@ehg-youtube.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.524:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.525:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@linksynergy[2].txt -> TrackingCookie.Linksynergy : Nettoyé.
:mozilla.235:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.236:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.237:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@search.live[3].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.363:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.301:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.196:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.259:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.319:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.320:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.64:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
:mozilla.598:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.599:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.600:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.601:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.611:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.612:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@france.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
:mozilla.227:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.228:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.194:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.195:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.198:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.203:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.204:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.205:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.206:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.207:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@ads.revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.155:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.239:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.240:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.241:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.242:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.569:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@counter10.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@counter11.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@counter2.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.14:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.19:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.183:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.184:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.185:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.186:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.252:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.253:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.119:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@toplist[2].txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.129:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.130:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@www.vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
:mozilla.149:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.92:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.95:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.96:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.97:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.197:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Nettoyé.
:mozilla.592:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.593:C:\Documents and Settings\Ju\Application Data\Mozilla\Firefox\Profiles\tbx25g6c.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Ju\Cookies\ju@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

Je ne me suis toujours pas trompée j'espère?!
Merci encore
0
rudyrital Messages postés 6233 Statut Membre 131 > rudyrital Messages postés 6233 Statut Membre
 
ben il y avais du monde la dedant !! lol

non ca va sauf que tu m'as pas mis le log hijackthis mais deux fois celui AVG
0
Réponse 2 / 26
JJ126
 
Ah oui! désolée! voila le log hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 18:14:20, on 19/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Creative\Mixer\CTSVolFE.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Dell Support\DSAgnt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Digital Line Detect\DLG.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\DOCUME~1\Ju\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Ju\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6060913
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6060913
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Program Files\Creative\Mixer\CTSVolFE.exe" /r
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [trust eq] C:\DOCUME~1\Ju\APPLIC~1\BYTETI~1\BoldStopStupid.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
0
Réponse 3 / 26
rudyrital Messages postés 6233 Statut Membre 131
 
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
slt rudyrital,

Regarde bien dans les logs, il y a du lop ...

Juste pour suivre . ;-)
0
rudyrital Messages postés 6233 Statut Membre 131 > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
 
salut seb08, je n'ai jamais traité d'infection Lop encore , peut tu m'aider?
0
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430 > rudyrital Messages postés 6233 Statut Membre
 
pas de prob .

L'infection lop est souvent amené avec les sponsors de MSG+ ...

Ici elle est présente à ces lignes :

O4 - HKLM\..\Run: [CloseObjAmenOoze] C:\Documents and Settings\All Users\Application Data\4 DUPE CLOSE OBJ\program anti.exe <--- ligne que tu as fait fixé en amont.

O4 - HKCU\..\Run: [trust eq] C:\DOCUME~1\Ju\APPLIC~1\BYTETI~1\BoldStopStupid.exe <-- ligne toujours présente.


Pour l'éradiquer il fsuffit de faire télécharger un fix

Télécharge ceci:
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire tout) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.

ensuite suivant le rapport tu auras des indications qui te donneront la possibilité de virer ce qui est infectieux par rapport a l'heure et la date de l'infection ... le rapport du fix est très important. Tu dois retrouver les fichiers présents dans le log hijack et d'autre qui ne sont pas visibles dans le log (mais qui correspondent à la même date et heure) et les faire viré manuellement avec une manip de cleanup (avis perso).

http://lyonnais92.aceboard.fr/246694-5434-163-0-Lopxp-entraide.htm <--- je crois que tu es membre ... tout y est la dedans. ;-)


Voilà. Je dois m'absenter,je repasserai et jetterai un oeil dans la soirée ou demain si ça ne va pas.

Bonne continuation.

a+

0
Réponse 4 / 26
JJ126
 
Ok voila:

Search Navipromo version 2.0.2 commencé le 19/05/2007 à 18:33:29,75

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Ju\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 05/19/07 at 18:33:31.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .......................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/19/07 at 18:38:59 (return code = 0).

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-3325736276-2685942647-2706528383-1006\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

*** Analyse Terminé le 19/05/2007 à 18:39:52,84 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
rudyrital Messages postés 6233 Statut Membre 131
 
Redémarre en mode sans échec

Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

Double clique sur navilog1.bat
Laisse-toi guider. Au menu principal, choisis 2 et valide.
Laisse toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Redémarre normalement et copie-colle l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau

Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.

Remets un log Hijackthis
@+

0
JJ126
 
Est ce que je dois faire aussi ce que Seb08 a écrit?
Voila le rapport avec Navilog1:

Clean Navipromo version 2.0.2 commencé le 19/05/2007 à 18:56:13,34

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Ju\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Ju\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 19/05/2007 à 18:58:45,35 ***



Et le log hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 19:08:54, on 19/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Creative\Mixer\CTSVolFE.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\system32\msiexec.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Dell Support\DSAgnt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Digital Line Detect\DLG.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\DOCUME~1\Ju\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6060913
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6060913
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Program Files\Creative\Mixer\CTSVolFE.exe" /r
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [trust eq] C:\DOCUME~1\Ju\APPLIC~1\BYTETI~1\BoldStopStupid.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
0
rudyrital Messages postés 6233 Statut Membre 131
 
oui, tu peux a present faire ce que seb08 a preconisé
0
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430 > rudyrital Messages postés 6233 Statut Membre
 
attention pour faire supprimer ce fichier en gras (exemple)

C:\DOCUME~1\Ju\APPLIC~1\BYTETI~1\BoldStopStupid.exe

dans le rapport du fix elle va apparaitre dans le paragraphe

Documentsandsettings\Ju\ApplicationData\là tu auras le nom complet de BYTETI~1\BoldStopStupid.exe

Sur la ligne du log hijack ce ne sont que des déclinaisons.
0
Réponse 6 / 26
JJ126
 
ok je te mets le rapport:

Rapport lopxpMH2 version 2.0 fait à 19:21:18,42 le 19/05/2007
C:\Documents and Settings\Ju\Bureau\Lop extraction

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B3-89D5

Répertoire de C:\Documents and Settings\All Users\Application Data

20/08/2004 11:30 <REP> .
20/08/2004 11:30 <REP> ..
18/05/2007 12:50 <REP> 4 DUPE CLOSE OBJ
19/01/2007 20:09 <REP> Adobe
03/12/2006 23:20 <REP> Apple Computer
01/12/2006 15:04 <REP> BVRP Software
01/01/2007 19:41 <REP> EnterNHelp
22/09/2006 19:55 <REP> Google
13/09/2006 23:02 <REP> GTek
13/09/2006 22:52 <REP> InstallShield
13/09/2006 22:48 <REP> Intel
13/09/2006 22:57 <REP> McAfee
13/09/2006 22:56 <REP> McAfee.com
13/09/2006 22:56 <REP> McAfee.com Personal Firewall
21/12/2006 23:07 <REP> Messenger Plus!
20/08/2004 11:30 <REP> Microsoft
01/01/2007 19:45 <REP> muvee Technologies
20/08/2004 11:46 <REP> SBSI
13/09/2006 22:58 <REP> Symantec
01/01/2007 19:41 <REP> Ultima_T15
19/01/2007 19:35 <REP> WinAntiVirus Pro 2006
16/12/2006 15:25 <REP> Windows Genuine Advantage
19/09/2006 23:37 <REP> Windows Live Toolbar
20/08/2004 11:30 62 desktop.ini
01/01/2007 19:41 20 PKP_DLec.DAT
13/09/2006 22:46 4 QSLLPSVCShare
02/01/2007 14:29 1 751 QTSBandwidthCache
4 fichier(s) 1 837 octets
23 Rép(s) 39 840 927 744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B3-89D5

Répertoire de C:\Documents and Settings\Default User\Application Data

20/08/2004 11:30 <REP> .
20/08/2004 11:30 <REP> ..
19/09/2006 21:33 <REP> ATI
19/09/2006 21:33 <REP> Corel
13/09/2006 23:02 <REP> Gtek
19/09/2006 21:33 <REP> Identities
19/09/2006 21:33 <REP> Intel
20/08/2004 11:30 <REP> Microsoft
19/09/2006 21:33 <REP> Symantec
20/08/2004 11:30 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 39 840 927 744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B3-89D5

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

20/08/2004 11:30 <REP> .
20/08/2004 11:30 <REP> ..
19/09/2006 21:33 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
19/09/2006 21:33 <REP> ApplicationHistory
19/09/2006 21:33 <REP> ATI
19/09/2006 21:33 <REP> Google
20/08/2004 11:37 <REP> Microsoft
19/09/2006 21:33 135 fusioncache.dat
19/09/2006 21:33 3 252 058 IconCache.db
2 fichier(s) 3 252 193 octets
7 Rép(s) 39 840 927 744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B3-89D5

Répertoire de C:\Documents and Settings\Ju\Application Data

19/09/2006 21:33 <REP> .
19/09/2006 21:33 <REP> ..
19/09/2006 21:56 <REP> Adobe
23/09/2006 14:12 <REP> AdobeUM
03/12/2006 23:22 <REP> Apple Computer
30/01/2007 17:51 <REP> ArcSoft
19/09/2006 21:33 <REP> ATI
18/05/2007 12:49 <REP> bytetimewave
20/09/2006 12:09 <REP> Corel Photo Album
24/10/2006 19:25 <REP> CyberLink
30/12/2006 16:56 <REP> DivX
22/09/2006 20:04 <REP> Google
19/09/2006 21:33 <REP> Gtek
19/09/2006 21:33 <REP> Identities
19/09/2006 21:33 <REP> Intel
02/01/2007 14:23 <REP> Leadertech
19/09/2006 22:13 <REP> Macromedia
19/09/2006 21:34 <REP> McAfee.com Personal Firewall
19/09/2006 21:33 <REP> Microsoft
30/12/2006 16:52 <REP> Mozilla
01/01/2007 19:35 <REP> Nikon
01/02/2007 15:44 <REP> Real
02/01/2007 14:24 <REP> Sonic
15/10/2006 19:39 <REP> SopCast
15/10/2006 19:21 <REP> Sun
19/09/2006 21:33 <REP> Symantec
30/12/2006 16:54 <REP> Talkback
30/09/2006 23:02 <REP> Template
19/01/2007 19:35 <REP> WinAntiVirus Pro 2006
19/09/2006 21:33 62 desktop.ini
19/01/2007 19:37 1 400 update.log
30/09/2006 23:02 988 wklnhst.dat
3 fichier(s) 2 450 octets
29 Rép(s) 39 840 923 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B3-89D5

Répertoire de C:\Documents and Settings\Ju\Local Settings\Application Data

19/09/2006 21:33 <REP> .
19/09/2006 21:33 <REP> ..
19/09/2006 21:33 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
19/09/2006 21:56 <REP> Adobe
03/12/2006 23:22 <REP> Apple Computer
19/09/2006 21:33 <REP> ApplicationHistory
19/09/2006 21:33 <REP> ATI
19/09/2006 21:33 <REP> BVRP Software
20/09/2006 12:09 <REP> Corel Photo Album
19/09/2006 21:33 <REP> Google
24/12/2006 16:31 <REP> Identities
19/09/2006 21:33 <REP> Microsoft
30/12/2006 16:53 <REP> Mozilla
01/01/2007 19:53 <REP> Nikon
01/01/2007 19:51 <REP> Pixology
24/10/2006 19:25 <REP> PowerDVD
21/10/2006 20:11 17 408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/01/2007 18:23 46 042 FASTWiz.log
19/09/2006 21:33 125 fusioncache.dat
19/09/2006 21:59 35 728 GDIPFONTCACHEV1.DAT
01/02/2007 19:27 3 238 360 IconCache.db
5 fichier(s) 3 337 663 octets
16 Rép(s) 39 840 923 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B3-89D5

Répertoire de C:\Documents and Settings\LocalService\Application Data

20/08/2004 11:41 <REP> .
20/08/2004 11:41 <REP> ..
19/09/2006 21:52 <REP> McAfee.com Personal Firewall
20/08/2004 11:41 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 39 840 923 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B3-89D5

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

20/08/2004 11:41 <REP> .
20/08/2004 11:41 <REP> ..
20/08/2004 11:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 39 840 923 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B3-89D5

Répertoire de C:\Documents and Settings\NetworkService\Application Data

20/08/2004 11:41 <REP> .
20/08/2004 11:41 <REP> ..
19/09/2006 23:41 <REP> Intel
20/08/2004 11:41 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 39 840 923 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B3-89D5

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

20/08/2004 11:41 <REP> .
20/08/2004 11:41 <REP> ..
20/08/2004 11:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 39 840 923 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B3-89D5

Répertoire de C:\Documents and Settings\Propriétaire

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B3-89D5

Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

19/09/2006 21:34 <REP> .
19/09/2006 21:34 <REP> ..
19/09/2006 21:34 <REP> Google
0 fichier(s) 0 octets
3 Rép(s) 39 840 919 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B3-89D5

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

20/08/2004 11:40 <REP> .
20/08/2004 11:40 <REP> ..
19/09/2006 21:33 <REP> ATI
19/09/2006 21:33 <REP> Corel
19/09/2006 21:33 <REP> Gtek
19/09/2006 21:33 <REP> Identities
13/09/2006 22:48 <REP> Intel
19/09/2006 21:34 <REP> McAfee.com Personal Firewall
20/08/2004 11:40 <REP> Microsoft
19/09/2006 21:33 <REP> Symantec
20/08/2004 11:40 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 39 840 919 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B3-89D5

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

20/08/2004 11:40 <REP> .
20/08/2004 11:40 <REP> ..
19/09/2006 21:33 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
19/09/2006 21:33 <REP> ApplicationHistory
19/09/2006 21:33 <REP> ATI
19/09/2006 21:33 <REP> BVRP Software
19/09/2006 21:33 <REP> Google
20/08/2004 11:40 <REP> Microsoft
19/09/2006 21:33 135 fusioncache.dat
19/09/2006 21:33 3 252 058 IconCache.db
2 fichier(s) 3 252 193 octets
8 Rép(s) 39 840 919 552 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AD2F889991843E6D.job
s "€!× 3 c : \ d o c u m e ~ 1 \ j u \ a p p l i c ~ 1 \ b y t e t i ~ 1 \ R e f b a l m u p l o a d . e x e J u 0 Ð

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C8B3-89D5

Répertoire de C:\Program Files

19/05/2007 19:03 <REP> .
19/05/2007 19:03 <REP> ..
13/09/2006 22:49 <REP> Adobe
18/05/2007 12:49 <REP> Adverts
07/11/2006 21:33 <REP> Alwil Software
01/01/2007 19:33 <REP> ArcSoft
13/09/2006 22:59 <REP> BAE
13/09/2006 22:46 <REP> Broadcom
18/05/2007 12:49 <REP> bytetimewave
19/01/2007 19:37 <REP> Common Files
20/08/2004 11:35 <REP> ComPlus Applications
13/09/2006 22:44 <REP> CONEXANT
20/01/2007 13:16 <REP> Corel
13/09/2006 22:53 <REP> Corel Corporation
13/09/2006 22:49 <REP> Creative
13/09/2006 22:49 <REP> CyberLink
13/09/2006 22:51 <REP> Dell
13/09/2006 23:02 <REP> Dell Support
13/09/2006 22:48 <REP> Digital Line Detect
01/02/2007 15:45 <REP> Fichiers communs
09/03/2007 12:46 <REP> Google
19/05/2007 15:13 <REP> Grisoft
13/09/2006 22:48 <REP> Intel
13/09/2006 22:48 <REP> Intel, Inc
11/05/2007 11:51 <REP> Internet Explorer
03/12/2006 23:22 <REP> iPod
03/12/2006 23:22 <REP> iTunes
13/09/2006 22:40 <REP> Java
01/12/2006 15:05 <REP> LiveUpdate
19/01/2007 19:47 <REP> Maxis
13/09/2006 22:57 <REP> McAfee
13/09/2006 22:41 <REP> Messenger
10/05/2007 18:19 <REP> Microsoft CAPICOM 2.1.0.2
20/08/2004 11:37 <REP> microsoft frontpage
13/09/2006 22:49 <REP> Microsoft Office
13/09/2006 22:49 <REP> Microsoft Works
01/12/2006 15:05 <REP> mobile PhoneTools
13/09/2006 22:47 <REP> Modem Helper
20/08/2004 11:35 <REP> Movie Maker
20/01/2007 13:19 <REP> Mozilla Firefox
20/08/2004 11:34 <REP> MSN
20/08/2004 11:34 <REP> MSN Gaming Zone
18/05/2007 12:49 <REP> MSN Messenger
14/10/2006 15:46 <REP> MSXML 4.0
19/05/2007 18:58 <REP> Navilog1
20/08/2004 11:35 <REP> NetMeeting
20/08/2004 11:34 <REP> Online Services
17/12/2006 13:19 <REP> Outlook Express
03/12/2006 23:22 <REP> QuickTime
29/12/2006 13:33 <REP> Rockstar Games
20/08/2004 11:35 <REP> Services en ligne
13/09/2006 22:44 <REP> Sigmatel
13/09/2006 22:51 <REP> Sonic
15/10/2006 19:39 <REP> SopCast
13/09/2006 22:57 <REP> Symantec
13/09/2006 22:46 <REP> Synaptics
13/09/2006 22:52 <REP> Tiscali
13/11/2006 18:49 <REP> VirginMega
13/09/2006 22:52 <REP> Wanadoo Europe
14/02/2007 15:11 <REP> Windows Live Favorites
14/02/2007 15:11 <REP> Windows Live Toolbar
16/12/2006 15:19 <REP> Windows Media Connect 2
01/02/2007 15:26 <REP> Windows Media Player
20/08/2004 11:34 <REP> Windows NT
20/08/2004 11:37 <REP> xerox
12/10/2006 21:58 <REP> Yahoo!
0 fichier(s) 0 octets
66 Rép(s) 39 840 915 456 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www1.euro.dell.com REG_NONE
support.euro.dell.com REG_NONE
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\JU\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\TBX25G6C.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
trust eq REG_SZ C:\DOCUME~1\Ju\APPLIC~1\BYTETI~1\BoldStopStupid.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
0
Réponse 7 / 26
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Je vais te donner la manip

0
Réponse 8 / 26
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
ok

Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://perso.orange.fr/rginformatique/section%20virus/democleanup.htm

Déconnecte toi d'Internet et ferme tout les programmes en cours.

Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

O4 - HKCU\..\Run: [trust eq] C:\DOCUME~1\Ju\APPLIC~1\BYTETI~1\BoldStopStupid.exe

valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés…

S'ils sont présents, supprime:

C:\Documents and Settings\Ju\Application Data\bytetimewave
C:\Documents and Settings\All Users\Application Data\4 DUPE CLOSE OBJ
C:\Program Files\Adverts <- si présent
C:\Program Files\bytetimewave <- si présent

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite fais Démarrer -> exécuter et tape cmd
puis [ok]

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\AD2F889991843E6D.job

et valide en appuyant sur [entrée]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite :

-> Supprime les fichiers temporaires

Pour ça, exécute cleanup40 (voir démo)

Lance le, vérifie que tu es bien en "option standard", ensuite [cleanup] à la fin tu auras une fenêtre qui s'ouvre clique sur [oui], ton PC va redémarrer.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…

Précises ou en sont tes soucis…

PS : Je dois partir je te laisse la suite..

A+ ;-)
0
Réponse 9 / 26
JJ126
 
Voici le rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 20:26:01, on 19/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Creative\Mixer\CTSVolFE.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Dell Support\DSAgnt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\DOCUME~1\Ju\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6060913
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6060913
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Program Files\Creative\Mixer\CTSVolFE.exe" /r
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

Normalement j'ai fais tout ce que tu m'as dit, merci!
Sinon je n'ai plus de fenêtres qui s'ouvrent toutes seules...
Est ce que les dossiers que j'ai créer comme "hijackthis", "navilog", " lopxpMH2" je dois les laisser tout le temps sur le bureau ou je pourrai les supprimer plus tard?
Merci
0
Réponse 10 / 26
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
ok
Ton hijack était mal installé à la base ...

donc avant de faire les manip désinstalle et réinstalle le comme suit :

Dézippe le dans un dossier prévu à cet effet.

Par exemple C:\hijackthis < Enregistre le bien dans c : !

Démo (merci à Balltrap) :
instalation hijackthis
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

======================

On va allllèger un peu le démarrage de ton PC ...

Relance Hijack,choisi « do a scan only » ou « scanner seulement » coches ces lignes :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6060913
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Program Files\Creative\Mixer\CTSVolFE.exe" /r
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

Ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus, puis clique « Fix checked » ou « fixer objet ». Ferme HijackThis!

======================

désinstalle la windows live toolbar via ajout/suppression de prog elle ,ne t'est d'aucune utilité..

C:\Program Files\Windows Live Toolbar

====================
Arrête ce service

AVG Anti-Spyware Guard

pour ça fais cette manip :

Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».

Comment se comporte ton PC ?

a+
0
Réponse 11 / 26
JJ126
 
Bonjour

J'ai réinstaler hijackthis dans "c:" mais apparement, il y était déjà parce que j'ai du remplacer l'ancien par celui la...

Ensuite, pour AVG Anti-Spyware Guard j'ai mis "désactivé" pour le type de démarrage, mais l'état est toujours "démaré" c'est normal? Je ne sais pas s'il falait le mettre en "arrêté" mais en tout cas je ne peux pas!

Voila, je trouve que mon pc est plus rapide, je n'ai plus de fenêtres publicitaires...
Que dois je faire après?
Merci
0
Réponse 12 / 26
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Tu as redémarré ton PC ?

si oui remet un log hijack pour vérif .

a+
0
Réponse 13 / 26
JJ126
 
Oui je l'ai redémarré.
Voila le log hijack:

Logfile of HijackThis v1.99.1
Scan saved at 13:11:17, on 20/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\DOCUME~1\Ju\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6060913
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
0
Réponse 14 / 26
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Ok c'est bon AVG est arrêté .

Ton log est clean.

Installe un vrai parefeu parce que celui de Windows ne sert à rien

Kério (pare feu):
kerio
lire le tuto: pour configurer et comprendre Kerio
https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6
https://www.vulgarisation-informatique.com/kerio.php
https://forums.cnetfrance.fr

A lire :
securite le parefeu de windows xp

explication d'un parefeu :
firewall

======================

- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm

Et colle le rapport.

a+
0
Réponse 15 / 26
JJ126
 
Ok merci.
Voila le rapport :

BitDefender Online Scanner

Scan report generated at: Sun, May 20, 2007 - 15:02:45

Scan path: C:\;D:\;E:\;

Statistics

Time
00:39:00

Files
222738

Folders
4501

Boot Sectors
5

Archives
3250

Packed Files
12847

Results

Identified Viruses
4

Infected Files
11

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
11

Engines Info

Virus Definitions
507308

Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP47\A0015584.exe=>(NSIS 2o)=>lzma_solid_nsis0009
Infected with: Backdoor.Skinymes.Agent.A

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP47\A0015584.exe=>(NSIS 2o)=>lzma_solid_nsis0009
Disinfection failed

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP47\A0015584.exe=>(NSIS 2o)=>lzma_solid_nsis0009
Deleted

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP47\A0015584.exe=>(NSIS 2o)
Update failed

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP72\A0023485.exe=>(NSIS o)=>lzma_solid_nsis0009
Infected with: Backdoor.Skinymes.Agent.A

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP72\A0023485.exe=>(NSIS o)=>lzma_solid_nsis0009
Disinfection failed

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP72\A0023485.exe=>(NSIS o)=>lzma_solid_nsis0009
Deleted

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP72\A0023485.exe=>(NSIS o)
Update failed

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026141.exe
Infected with: Trojan.Downloader.Winfixer.E

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026141.exe
Disinfection failed

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026141.exe
Deleted

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026142.exe
Infected with: Trojan.Downloader.Winfixer.O

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026142.exe
Disinfection failed

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026142.exe
Deleted

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026143.exe
Infected with: Trojan.Downloader.Winfixer.O

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026143.exe
Disinfection failed

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026143.exe
Deleted

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026399.exe
Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026399.exe
Disinfection failed

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026399.exe
Deleted

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026400.exe
Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026400.exe
Disinfection failed

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026400.exe
Deleted

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026401.exe
Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026401.exe
Disinfection failed

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026401.exe
Deleted

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026402.exe
Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026402.exe
Disinfection failed

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026402.exe
Deleted

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026403.exe
Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026403.exe
Disinfection failed

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026403.exe
Deleted

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026404.exe
Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026404.exe
Disinfection failed

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP81\A0026404.exe
Deleted
0
Réponse 16 / 26
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Ok ta resto système est ou était infectée ...

Pour être sur de la rendre saine fais cette manip

Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.

http://www.libellules.ch/desactiver_restauration.php

Si ton PC se comporte bien , cré un nouveau point de restauration

Création d'un point propre :

* Cliquez sur « Démarrer » => tous les programmes=> accessoires=> outils systèmes=> restauration du système=> creer un point de restauration =>nomme le
créer ==> "ok"

a+
0
Réponse 17 / 26
JJ126
 
J'ai bien fais ce que tu m'as dit...

Mais je trouve que mon pc est beaucoup plus lent au démarrage et quand je l'arrête, j'ai l'impression que c'est depuis que j'ai instaler "kerio", et quand il est en veille il se bloque, je vais voir si ça continue se soir.

Au fait, à quoi sa sert de créer un point de restauration?

Merci
0
Réponse 18 / 26
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
C'est normal que ton PC soit légèrement moins rapide ...

Un point de resto, ça permet de rétablir le fonctionnement de ton ordinateur en cas de gros problème, suite par exemple à une installation ratée ou à une mauvaise manipulation de la base de registre, a une date antérieure.

Comme ton PC va bien là , crés en un de référence.

0
Réponse 19 / 26
JJ126
 
ok...
J'en crée un de référence et je laisse celui que j'ai créer avant?
(Désolée je suis nulle en informatique!!)

Qu'est ce que je dois faire après?
0
Réponse 20 / 26
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Si t'en as créé un lorsque je te l'ai dis , c'est bon ...

bah tu n'as plus rine à faire, à part surfer tranquille .

Tu peux refaire un scan en ligne pour être sur, si tu veux .

0

Discussions similaires

Afficher deux fenêtres côte à côte
ptitchinoise -
pistouri -

11 réponses
Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Mon ordinateur ouvre des pages du bureau tout seul
Tanguy -
Tanguy -

9 réponses
Récupération d'affiches de cinéma
valentino38160 -
valentino38160 -

10 réponses