Sujet Précédent Sujet Suivant

Pop-up intempestifs "em pc on internet"

Résolu/Fermé
nutella87 - 31 mai 2007 à 11:23
 monique - 19 févr. 2011 à 20:02
J'ai un gros probleme quand je surfe sur internet, une voire plusieurs fenêtres de pubs s'ouvrent parfois. J'aimerais trouver un moyen de les éradiquer. Les antivirus, antispyware et pare feu ne mènent à rien. Merci d'avance pour votre aide.
Nutella87
A voir également:

162 réponses

Précédent
Réponse 121 / 162
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
22 sept. 2007 à 13:47
pour tous les internautes concernés par cette infection
je ne réponds plus sur ce topic, il est trop confus désormais!!!
0
Réponse 122 / 162
noukentio
25 oct. 2007 à 18:53
Bonjour,
Sinon, si tu veux un bon spyware il y a Spybot Search and Destroy. Efficace et gratuit, c'est celui que j'utilise ;)
0
Réponse 123 / 162
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
25 oct. 2007 à 22:21
--

tout vient à point à qui sait attendre
pas de demande par MP svp
0
Réponse 124 / 162
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
4 nov. 2007 à 13:58
je regarde tes rapports et je reviens en fin d'après midi
tu peux déjà faire çà
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste le rapport obtenu
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 125 / 162
toto3312
14 nov. 2007 à 16:43
bonjour à tous,
voilà j'ai le même problème que vous tous et j'ai exécuté la première solution.
Voici mon rapport d'AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:39:22 14/11/2007

+ Résultat de l'analyse:



:mozilla.85:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.14:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.15:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.155:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.156:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.50:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.121:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.122:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.125:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.126:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.127:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.128:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.130:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.131:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.132:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.61:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@ad.doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.106:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.107:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.108:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.109:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.110:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.111:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.102:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.104:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.105:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@skype[2].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.42:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\sg67y7kz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.165:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.10:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\sg67y7kz.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.11:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\sg67y7kz.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.147:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.19:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.13:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.41:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\sg67y7kz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.7:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.23:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\sg67y7kz.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.42:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.91:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.92:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.93:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.94:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.100:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.101:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.97:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.98:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.99:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

dommage, il a l'air différent des votres... ><
0
Réponse 126 / 162
toto3312
27 nov. 2007 à 19:27
personne pour m'aider svp? ca m'arrangerais vraiment...
0
Réponse 127 / 162
marssab
27 nov. 2007 à 22:38
salut:)

j'ai le même probleme que vous sous vista et c'est impossible de surfer avec ces em-pc pubs...... j'ai lancé le navilog1.exe choix 1 puis 2 voici mon rapport...... je vous tient au courant si je vois du mieux sur mon pc........

martial...

----------------------------------------------------------------


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\Windows\System32 *

C:\Windows\prefetch\nsdkebnz*.pf trouvé !
Copie C:\Windows\prefetch\nsdkebnz*.pf réalisé avec succès !
C:\Windows\prefetch\nsdkebnz*.pf supprimé !



nsdkebnz.exe trouvé !
Copie nsdkebnz.exe réalisé avec succès !
nsdkebnz.exe supprimé !

nsdkebnz.dat trouvé !
Copie nsdkebnz.dat réalisé avec succès !
nsdkebnz.dat supprimé !

nsdkebnz_nav.dat trouvé !
Copie nsdkebnz_nav.dat réalisé avec succès !
nsdkebnz_nav.dat supprimé !

nsdkebnz_navps.dat trouvé !
Copie nsdkebnz_navps.dat réalisé avec succès !
nsdkebnz_navps.dat supprimé !





*** Suppression dossiers dans C:\Windows ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\ProgramData ***


*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Suppression dossiers dans C:\USERS\MARTIA~1\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***


*** Suppression dossiers dans C:\Users\Martial



*** Suppression fichiers ***

C:\Windows\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\MARTIA~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 27/11/2007 à 22:34:18,72 ***
0
Réponse 128 / 162
rudd
28 nov. 2007 à 21:16
j'ai le même problème si vous pouvez m'aider je vous envoye le rapporte de navilog1 et atant vos instruction pour la suite merci

Search Navipromo version 3.3.6 commencé le 28/11/2007 à 21:09:41,48

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

afocef.exe trouvé !
dxhtuox.exe trouvé !
fhqnnss.exe trouvé !
fohbajy.exe trouvé !
gtmkyik.exe trouvé !
hlctkzgqzx.exe trouvé !
iqfaoqm.exe trouvé !
jeaifmmijs.exe trouvé !
jfcdst.exe trouvé !
orasbhbi.exe trouvé !
vodmngs.exe trouvé !
ymuscj.exe trouvé !
zrkexkk.exe trouvé !

Fichiers suspects :


* Recherche dans C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1 *

Fichiers trouvés :

nzetkfnea.exe trouvé !



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :


C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\nzetkfnea.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 28/11/2007 à 21:10:29,35 ***
0
Réponse 129 / 162
rudd
28 nov. 2007 à 21:29
salurt
besoin d'aide
même problem voici mon rapport de l'etape 1 de navilog
que faire ensuite merci
Search Navipromo version 3.3.6 commencé le 28/11/2007 à 21:09:41,48

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

afocef.exe trouvé !
dxhtuox.exe trouvé !
fhqnnss.exe trouvé !
fohbajy.exe trouvé !
gtmkyik.exe trouvé !
hlctkzgqzx.exe trouvé !
iqfaoqm.exe trouvé !
jeaifmmijs.exe trouvé !
jfcdst.exe trouvé !
orasbhbi.exe trouvé !
vodmngs.exe trouvé !
ymuscj.exe trouvé !
zrkexkk.exe trouvé !

Fichiers suspects :


* Recherche dans C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1 *

Fichiers trouvés :

nzetkfnea.exe trouvé !



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :


C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\nzetkfnea.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 28/11/2007 à 21:10:29,35 ***
0
Réponse 130 / 162
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
28 nov. 2007 à 21:52
ce topic est clôturé, créez en un nouveau sur lequel vous aurez des réponses
0
Réponse 131 / 162
gvodan
11 déc. 2007 à 14:03
merci a toi pour tes conseils et ta sympathie .Merci de donner de ton temps pour aider les non experts.Salut
0
Réponse 132 / 162
gvodan
11 déc. 2007 à 14:03
merci a toi pour tes conseils et ta sympathie .Merci de donner de ton temps pour aider les non experts.Salut
0
Réponse 133 / 162
mariobrant
28 déc. 2007 à 22:06
bonjour je vous rappel qu'il est très simple de suprimer ce programme.
Voici le chemin à suivre !!!!!!!!!!
copier le racourci du programmes
http://www03.pc-on-internet.com/uninstall/download/promoremover_20071228212409.zip
télécharger le puis le lancer et le programmes est désistallé
voila le tourest joué
bien a vous tous

mariobrant
0
Réponse 134 / 162
tagada80
29 déc. 2007 à 18:19
Bonjour, ayant le même problème, j'ai effectué l'action proposé en 1er...

Voici le rapport de
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:58:33 29/12/2007

+ Résultat de l'analyse:



:mozilla.288:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.289:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.290:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.187:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.188:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.189:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.393:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.495:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.519:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.341:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.342:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.237:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.22:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.23:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.24:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.25:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.26:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.327:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.214:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.7:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.624:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.625:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.253:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.254:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.255:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@fl01.ct2.comclick[3].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.21:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.236:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.634:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.635:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.636:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.637:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.280:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.283:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.284:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.328:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.330:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.456:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.457:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.84:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.15:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.16:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.517:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.232:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.233:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.169:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.170:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.171:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.172:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.87:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.88:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.89:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.90:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.91:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.92:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.93:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.595:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.79:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.80:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.81:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.82:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.83:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.76:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.133:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.134:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.135:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.136:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.138:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.106:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.107:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.108:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.574:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.575:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.576:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.577:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.578:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.204:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.205:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.206:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport


Et voici celui de HiJack...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07:01, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\marie\Bureau\Pour supprimer tes pop-ups !!!\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C054792-F082-4212-A738-DB1047261AC6}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CS1\Services\Tcpip\..\{4C054792-F082-4212-A738-DB1047261AC6}: NameServer = 86.64.145.140,84.103.237.140
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 135 / 162
matthieu
9 janv. 2008 à 07:44
j'ai lancé navigator et voici le rapport suivant:

Search Navipromo version 3.3.9 commencé le 09/01/2008 à 10:28:38,50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 06.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


Instant Access


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\Instant Access trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\MATTHIEU\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\MATTHIEU\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\topakhloe.dat
C:\WINDOWS\system32\topakhloe.exe
C:\WINDOWS\system32\topakhloe_nav.dat
C:\WINDOWS\system32\topakhloe_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

topakhloe.exe trouvé !

Fichiers suspects :

C:\WINDOWS\system32\ajjyzwnbn.exe trouvé !
C:\WINDOWS\system32\atywhir.exe trouvé !
C:\WINDOWS\system32\atywhir.exe trouvé !
C:\WINDOWS\system32\axlbhdfa.exe trouvé !
C:\WINDOWS\system32\eskagl.exe trouvé !
C:\WINDOWS\system32\izesrhdivk.exe trouvé !
C:\WINDOWS\system32\qnoaowfcc.exe trouvé !
C:\WINDOWS\system32\rvsqudiuy.exe trouvé !
C:\WINDOWS\system32\wikrdhpig.exe trouvé !
C:\WINDOWS\system32\wikrdhpig.exe trouvé !
C:\WINDOWS\system32\wsvifxjbrj.exe trouvé !
C:\WINDOWS\system32\buentk.exe trouvé !
C:\WINDOWS\system32\cgkvxqkf.exe trouvé !
C:\WINDOWS\system32\fonkuvvyq.exe trouvé !

* Recherche dans "C:\Documents and Settings\MATTHIEU\local settings\application data" *



*** Recherche fichiers ***


C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

orjeenx.dat trouvé !
topakhloe.dat trouvé !
orjeenx_nav.dat trouvé !
topakhloe_nav.dat trouvé !

* Dans "C:\Documents and Settings\MATTHIEU\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 09/01/2008 à 10:34:25,20 ***
0
Réponse 136 / 162
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
9 janv. 2008 à 09:52
crée un nouveau sujet, ce topic est clos!
tu y auras plus de réponses
0
Réponse 137 / 162
mariobrant
9 janv. 2008 à 12:20
salut voila ce que tu dois faire.
Tu vas sur le site www.em pc-on-internet .com tu télécharge le programme de désistallation du programmes pop up et le tour est jouer au fait c'est pas un virus que tu a mais bien un programmes que tu a installé sur ton ordinateur via un site de téléchargement
0
Réponse 138 / 162
loupapet
11 janv. 2008 à 16:25
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:23:14, on 11/01/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\sttray.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\McAfee\MSK\mskagent.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Windows\OEM02Mon.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\aol\1199099897\ee\aolsoftware.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SharpSoft\Vista Battery Saver\VistaBatterySaver.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Users\nono\AppData\Local\gvnmeetljb.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AlertInfo\alertinfo.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Windows\ehome\ehmsas.exe
c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\program files\common files\aol\1199099897\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\common files\aol\1199099897\ee\aolsoftware.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://prizee.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=Userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1199099897\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [VistaBatterySaver] C:\Program Files\SharpSoft\Vista Battery Saver\VistaBatterySaver.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [gvnmeetljb] c:\users\nono\appdata\local\gvnmeetljb.exe gvnmeetljb
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [alertinfo.exe] "C:\Program Files\AlertInfo\alertinfo.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-4002646077-883047892-3544866191-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Mcx1')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.neufsecurite.com/Ols/fscax.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\COMMON~1\McAfee\EmProxy\emproxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: lxbu_device - - C:\Windows\system32\lxbucoms.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 139 / 162
askhoven
15 janv. 2008 à 21:33
Bonsoir, ayant le même problème, je me permet de vous poster le rapport donné par Navilog1

Search Navipromo version 3.4.0 commencé le 15/01/2008 à 21:16:55,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\ASK.CYBORG-ASK\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\ASK.CYBORG-ASK\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\ASK.CYBORG-ASK\Local Settings\Application Data\yfffzpoq.dat
C:\Documents and Settings\ASK.CYBORG-ASK\Local Settings\Application Data\yfffzpoq.exe
C:\Documents and Settings\ASK.CYBORG-ASK\Local Settings\Application Data\yfffzpoq_nav.dat
C:\Documents and Settings\ASK.CYBORG-ASK\Local Settings\Application Data\yfffzpoq_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\ASK.CYBORG-ASK\local settings\application data" *

Fichiers trouvés :

yfffzpoq.exe trouvé !



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\ASK.CYBORG-ASK\local settings\application data" :

yfffzpoq.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 15/01/2008 à 21:30:37,89 ***

Si quelqu'un pouvait me donner un coup de main, ça serait génial!
0
Réponse 140 / 162
mariobrant
15 janv. 2008 à 22:51
Bonjour, tu a pas un virus tu a installé un programmes dans les favoris. Pour ledésistallé tu dois aller sur le site em-pc-on-interet.com et télécharger le programme de desistallation
0