Pop-up intempestifs "em pc on internet"
Résolu/Fermé
A voir également:
- Pop-up intempestifs "em pc on internet"
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
162 réponses
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
22 sept. 2007 à 13:47
22 sept. 2007 à 13:47
pour tous les internautes concernés par cette infection
je ne réponds plus sur ce topic, il est trop confus désormais!!!
je ne réponds plus sur ce topic, il est trop confus désormais!!!
Bonjour,
Sinon, si tu veux un bon spyware il y a Spybot Search and Destroy. Efficace et gratuit, c'est celui que j'utilise ;)
Sinon, si tu veux un bon spyware il y a Spybot Search and Destroy. Efficace et gratuit, c'est celui que j'utilise ;)
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
25 oct. 2007 à 22:21
25 oct. 2007 à 22:21
--
tout vient à point à qui sait attendre
pas de demande par MP svp
tout vient à point à qui sait attendre
pas de demande par MP svp
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
4 nov. 2007 à 13:58
4 nov. 2007 à 13:58
je regarde tes rapports et je reviens en fin d'après midi
tu peux déjà faire çà
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste le rapport obtenu
tu peux déjà faire çà
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste le rapport obtenu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour à tous,
voilà j'ai le même problème que vous tous et j'ai exécuté la première solution.
Voici mon rapport d'AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:39:22 14/11/2007
+ Résultat de l'analyse:
:mozilla.85:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.14:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.15:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.155:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.156:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.50:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.121:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.122:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.125:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.126:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.127:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.128:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.130:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.131:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.132:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.61:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@ad.doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.106:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.107:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.108:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.109:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.110:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.111:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.102:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.104:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.105:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@skype[2].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.42:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\sg67y7kz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.165:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.10:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\sg67y7kz.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.11:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\sg67y7kz.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.147:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.19:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.13:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.41:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\sg67y7kz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.7:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.23:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\sg67y7kz.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.42:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.91:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.92:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.93:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.94:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.100:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.101:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.97:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.98:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.99:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
dommage, il a l'air différent des votres... ><
voilà j'ai le même problème que vous tous et j'ai exécuté la première solution.
Voici mon rapport d'AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:39:22 14/11/2007
+ Résultat de l'analyse:
:mozilla.85:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.14:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.15:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.155:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.156:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.50:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.121:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.122:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.125:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.126:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.127:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.128:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.130:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.131:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.132:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.61:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@ad.doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.106:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.107:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.108:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.109:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.110:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.111:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.102:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.104:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.105:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@skype[2].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.42:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\sg67y7kz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.165:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.10:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\sg67y7kz.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.11:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\sg67y7kz.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.147:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.19:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.13:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.41:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\sg67y7kz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.7:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.23:C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\sg67y7kz.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.42:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.91:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.92:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.93:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.94:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Antoine\Cookies\antoine@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.100:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.101:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.97:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.98:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.99:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\j76ek5id.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
dommage, il a l'air différent des votres... ><
salut:)
j'ai le même probleme que vous sous vista et c'est impossible de surfer avec ces em-pc pubs...... j'ai lancé le navilog1.exe choix 1 puis 2 voici mon rapport...... je vous tient au courant si je vois du mieux sur mon pc........
martial...
----------------------------------------------------------------
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\Windows\System32 *
C:\Windows\prefetch\nsdkebnz*.pf trouvé !
Copie C:\Windows\prefetch\nsdkebnz*.pf réalisé avec succès !
C:\Windows\prefetch\nsdkebnz*.pf supprimé !
nsdkebnz.exe trouvé !
Copie nsdkebnz.exe réalisé avec succès !
nsdkebnz.exe supprimé !
nsdkebnz.dat trouvé !
Copie nsdkebnz.dat réalisé avec succès !
nsdkebnz.dat supprimé !
nsdkebnz_nav.dat trouvé !
Copie nsdkebnz_nav.dat réalisé avec succès !
nsdkebnz_nav.dat supprimé !
nsdkebnz_navps.dat trouvé !
Copie nsdkebnz_navps.dat réalisé avec succès !
nsdkebnz_navps.dat supprimé !
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Suppression dossiers dans C:\USERS\MARTIA~1\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***
*** Suppression dossiers dans C:\Users\Martial
*** Suppression fichiers ***
C:\Windows\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\MARTIA~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 27/11/2007 à 22:34:18,72 ***
j'ai le même probleme que vous sous vista et c'est impossible de surfer avec ces em-pc pubs...... j'ai lancé le navilog1.exe choix 1 puis 2 voici mon rapport...... je vous tient au courant si je vois du mieux sur mon pc........
martial...
----------------------------------------------------------------
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\Windows\System32 *
C:\Windows\prefetch\nsdkebnz*.pf trouvé !
Copie C:\Windows\prefetch\nsdkebnz*.pf réalisé avec succès !
C:\Windows\prefetch\nsdkebnz*.pf supprimé !
nsdkebnz.exe trouvé !
Copie nsdkebnz.exe réalisé avec succès !
nsdkebnz.exe supprimé !
nsdkebnz.dat trouvé !
Copie nsdkebnz.dat réalisé avec succès !
nsdkebnz.dat supprimé !
nsdkebnz_nav.dat trouvé !
Copie nsdkebnz_nav.dat réalisé avec succès !
nsdkebnz_nav.dat supprimé !
nsdkebnz_navps.dat trouvé !
Copie nsdkebnz_navps.dat réalisé avec succès !
nsdkebnz_navps.dat supprimé !
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Suppression dossiers dans C:\USERS\MARTIA~1\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***
*** Suppression dossiers dans C:\Users\Martial
*** Suppression fichiers ***
C:\Windows\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\MARTIA~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 27/11/2007 à 22:34:18,72 ***
j'ai le même problème si vous pouvez m'aider je vous envoye le rapporte de navilog1 et atant vos instruction pour la suite merci
Search Navipromo version 3.3.6 commencé le 28/11/2007 à 21:09:41,48
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
afocef.exe trouvé !
dxhtuox.exe trouvé !
fhqnnss.exe trouvé !
fohbajy.exe trouvé !
gtmkyik.exe trouvé !
hlctkzgqzx.exe trouvé !
iqfaoqm.exe trouvé !
jeaifmmijs.exe trouvé !
jfcdst.exe trouvé !
orasbhbi.exe trouvé !
vodmngs.exe trouvé !
ymuscj.exe trouvé !
zrkexkk.exe trouvé !
Fichiers suspects :
* Recherche dans C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1 *
Fichiers trouvés :
nzetkfnea.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\nzetkfnea.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 28/11/2007 à 21:10:29,35 ***
Search Navipromo version 3.3.6 commencé le 28/11/2007 à 21:09:41,48
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
afocef.exe trouvé !
dxhtuox.exe trouvé !
fhqnnss.exe trouvé !
fohbajy.exe trouvé !
gtmkyik.exe trouvé !
hlctkzgqzx.exe trouvé !
iqfaoqm.exe trouvé !
jeaifmmijs.exe trouvé !
jfcdst.exe trouvé !
orasbhbi.exe trouvé !
vodmngs.exe trouvé !
ymuscj.exe trouvé !
zrkexkk.exe trouvé !
Fichiers suspects :
* Recherche dans C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1 *
Fichiers trouvés :
nzetkfnea.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\nzetkfnea.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 28/11/2007 à 21:10:29,35 ***
salurt
besoin d'aide
même problem voici mon rapport de l'etape 1 de navilog
que faire ensuite merci
Search Navipromo version 3.3.6 commencé le 28/11/2007 à 21:09:41,48
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
afocef.exe trouvé !
dxhtuox.exe trouvé !
fhqnnss.exe trouvé !
fohbajy.exe trouvé !
gtmkyik.exe trouvé !
hlctkzgqzx.exe trouvé !
iqfaoqm.exe trouvé !
jeaifmmijs.exe trouvé !
jfcdst.exe trouvé !
orasbhbi.exe trouvé !
vodmngs.exe trouvé !
ymuscj.exe trouvé !
zrkexkk.exe trouvé !
Fichiers suspects :
* Recherche dans C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1 *
Fichiers trouvés :
nzetkfnea.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\nzetkfnea.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 28/11/2007 à 21:10:29,35 ***
besoin d'aide
même problem voici mon rapport de l'etape 1 de navilog
que faire ensuite merci
Search Navipromo version 3.3.6 commencé le 28/11/2007 à 21:09:41,48
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
afocef.exe trouvé !
dxhtuox.exe trouvé !
fhqnnss.exe trouvé !
fohbajy.exe trouvé !
gtmkyik.exe trouvé !
hlctkzgqzx.exe trouvé !
iqfaoqm.exe trouvé !
jeaifmmijs.exe trouvé !
jfcdst.exe trouvé !
orasbhbi.exe trouvé !
vodmngs.exe trouvé !
ymuscj.exe trouvé !
zrkexkk.exe trouvé !
Fichiers suspects :
* Recherche dans C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1 *
Fichiers trouvés :
nzetkfnea.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1\nzetkfnea.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 28/11/2007 à 21:10:29,35 ***
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
28 nov. 2007 à 21:52
28 nov. 2007 à 21:52
ce topic est clôturé, créez en un nouveau sur lequel vous aurez des réponses
merci a toi pour tes conseils et ta sympathie .Merci de donner de ton temps pour aider les non experts.Salut
merci a toi pour tes conseils et ta sympathie .Merci de donner de ton temps pour aider les non experts.Salut
bonjour je vous rappel qu'il est très simple de suprimer ce programme.
Voici le chemin à suivre !!!!!!!!!!
copier le racourci du programmes
http://www03.pc-on-internet.com/uninstall/download/promoremover_20071228212409.zip
télécharger le puis le lancer et le programmes est désistallé
voila le tourest joué
bien a vous tous
mariobrant
Voici le chemin à suivre !!!!!!!!!!
copier le racourci du programmes
http://www03.pc-on-internet.com/uninstall/download/promoremover_20071228212409.zip
télécharger le puis le lancer et le programmes est désistallé
voila le tourest joué
bien a vous tous
mariobrant
Bonjour, ayant le même problème, j'ai effectué l'action proposé en 1er...
Voici le rapport de
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:58:33 29/12/2007
+ Résultat de l'analyse:
:mozilla.288:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.289:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.290:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.187:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.188:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.189:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.393:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.495:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.519:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.341:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.342:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.237:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.22:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.23:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.24:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.25:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.26:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.327:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.214:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.7:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.624:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.625:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.253:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.254:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.255:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@fl01.ct2.comclick[3].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.21:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.236:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.634:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.635:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.636:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.637:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.280:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.283:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.284:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.328:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.330:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.456:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.457:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.84:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.15:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.16:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.517:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.232:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.233:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.169:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.170:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.171:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.172:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.87:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.88:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.89:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.90:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.91:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.92:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.93:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.595:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.79:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.80:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.81:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.82:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.83:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.76:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.133:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.134:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.135:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.136:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.138:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.106:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.107:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.108:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.574:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.575:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.576:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.577:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.578:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.204:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.205:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.206:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
Et voici celui de HiJack...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07:01, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\marie\Bureau\Pour supprimer tes pop-ups !!!\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C054792-F082-4212-A738-DB1047261AC6}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CS1\Services\Tcpip\..\{4C054792-F082-4212-A738-DB1047261AC6}: NameServer = 86.64.145.140,84.103.237.140
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Voici le rapport de
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:58:33 29/12/2007
+ Résultat de l'analyse:
:mozilla.288:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.289:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.290:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.187:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.188:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.189:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.393:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.495:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.519:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.341:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.342:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.237:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.22:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.23:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.24:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.25:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.26:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.327:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.214:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.7:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.624:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.625:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.253:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.254:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.255:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@fl01.ct2.comclick[3].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.21:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.236:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.634:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.635:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.636:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.637:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.280:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.283:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.284:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.328:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.330:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.456:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.457:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.84:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.15:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.16:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.517:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.232:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.233:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.169:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.170:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.171:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.172:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.87:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.88:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.89:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.90:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.91:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.92:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.93:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.595:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.79:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.80:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.81:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.82:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.83:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.76:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.133:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.134:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.135:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.136:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.138:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.106:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.107:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.108:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\marie\Cookies\marie@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.574:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.575:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.576:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.577:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.578:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.204:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.205:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.206:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\yc7rwjzn.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
Et voici celui de HiJack...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07:01, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\marie\Bureau\Pour supprimer tes pop-ups !!!\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C054792-F082-4212-A738-DB1047261AC6}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CS1\Services\Tcpip\..\{4C054792-F082-4212-A738-DB1047261AC6}: NameServer = 86.64.145.140,84.103.237.140
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
j'ai lancé navigator et voici le rapport suivant:
Search Navipromo version 3.3.9 commencé le 09/01/2008 à 10:28:38,50
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 06.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
Instant Access
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Instant Access trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\MATTHIEU\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\MATTHIEU\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\topakhloe.dat
C:\WINDOWS\system32\topakhloe.exe
C:\WINDOWS\system32\topakhloe_nav.dat
C:\WINDOWS\system32\topakhloe_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
topakhloe.exe trouvé !
Fichiers suspects :
C:\WINDOWS\system32\ajjyzwnbn.exe trouvé !
C:\WINDOWS\system32\atywhir.exe trouvé !
C:\WINDOWS\system32\atywhir.exe trouvé !
C:\WINDOWS\system32\axlbhdfa.exe trouvé !
C:\WINDOWS\system32\eskagl.exe trouvé !
C:\WINDOWS\system32\izesrhdivk.exe trouvé !
C:\WINDOWS\system32\qnoaowfcc.exe trouvé !
C:\WINDOWS\system32\rvsqudiuy.exe trouvé !
C:\WINDOWS\system32\wikrdhpig.exe trouvé !
C:\WINDOWS\system32\wikrdhpig.exe trouvé !
C:\WINDOWS\system32\wsvifxjbrj.exe trouvé !
C:\WINDOWS\system32\buentk.exe trouvé !
C:\WINDOWS\system32\cgkvxqkf.exe trouvé !
C:\WINDOWS\system32\fonkuvvyq.exe trouvé !
* Recherche dans "C:\Documents and Settings\MATTHIEU\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
orjeenx.dat trouvé !
topakhloe.dat trouvé !
orjeenx_nav.dat trouvé !
topakhloe_nav.dat trouvé !
* Dans "C:\Documents and Settings\MATTHIEU\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 09/01/2008 à 10:34:25,20 ***
Search Navipromo version 3.3.9 commencé le 09/01/2008 à 10:28:38,50
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 06.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
Instant Access
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Instant Access trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\MATTHIEU\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\MATTHIEU\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\topakhloe.dat
C:\WINDOWS\system32\topakhloe.exe
C:\WINDOWS\system32\topakhloe_nav.dat
C:\WINDOWS\system32\topakhloe_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
topakhloe.exe trouvé !
Fichiers suspects :
C:\WINDOWS\system32\ajjyzwnbn.exe trouvé !
C:\WINDOWS\system32\atywhir.exe trouvé !
C:\WINDOWS\system32\atywhir.exe trouvé !
C:\WINDOWS\system32\axlbhdfa.exe trouvé !
C:\WINDOWS\system32\eskagl.exe trouvé !
C:\WINDOWS\system32\izesrhdivk.exe trouvé !
C:\WINDOWS\system32\qnoaowfcc.exe trouvé !
C:\WINDOWS\system32\rvsqudiuy.exe trouvé !
C:\WINDOWS\system32\wikrdhpig.exe trouvé !
C:\WINDOWS\system32\wikrdhpig.exe trouvé !
C:\WINDOWS\system32\wsvifxjbrj.exe trouvé !
C:\WINDOWS\system32\buentk.exe trouvé !
C:\WINDOWS\system32\cgkvxqkf.exe trouvé !
C:\WINDOWS\system32\fonkuvvyq.exe trouvé !
* Recherche dans "C:\Documents and Settings\MATTHIEU\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
orjeenx.dat trouvé !
topakhloe.dat trouvé !
orjeenx_nav.dat trouvé !
topakhloe_nav.dat trouvé !
* Dans "C:\Documents and Settings\MATTHIEU\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 09/01/2008 à 10:34:25,20 ***
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
9 janv. 2008 à 09:52
9 janv. 2008 à 09:52
crée un nouveau sujet, ce topic est clos!
tu y auras plus de réponses
tu y auras plus de réponses
salut voila ce que tu dois faire.
Tu vas sur le site www.em pc-on-internet .com tu télécharge le programme de désistallation du programmes pop up et le tour est jouer au fait c'est pas un virus que tu a mais bien un programmes que tu a installé sur ton ordinateur via un site de téléchargement
Tu vas sur le site www.em pc-on-internet .com tu télécharge le programme de désistallation du programmes pop up et le tour est jouer au fait c'est pas un virus que tu a mais bien un programmes que tu a installé sur ton ordinateur via un site de téléchargement
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:23:14, on 11/01/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\sttray.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\McAfee\MSK\mskagent.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Windows\OEM02Mon.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\aol\1199099897\ee\aolsoftware.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SharpSoft\Vista Battery Saver\VistaBatterySaver.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Users\nono\AppData\Local\gvnmeetljb.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AlertInfo\alertinfo.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Windows\ehome\ehmsas.exe
c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\program files\common files\aol\1199099897\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\common files\aol\1199099897\ee\aolsoftware.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://prizee.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=Userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1199099897\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [VistaBatterySaver] C:\Program Files\SharpSoft\Vista Battery Saver\VistaBatterySaver.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [gvnmeetljb] c:\users\nono\appdata\local\gvnmeetljb.exe gvnmeetljb
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [alertinfo.exe] "C:\Program Files\AlertInfo\alertinfo.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-4002646077-883047892-3544866191-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Mcx1')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.neufsecurite.com/Ols/fscax.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\COMMON~1\McAfee\EmProxy\emproxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: lxbu_device - - C:\Windows\system32\lxbucoms.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Scan saved at 16:23:14, on 11/01/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\sttray.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\McAfee\MSK\mskagent.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Windows\OEM02Mon.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\aol\1199099897\ee\aolsoftware.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SharpSoft\Vista Battery Saver\VistaBatterySaver.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Users\nono\AppData\Local\gvnmeetljb.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AlertInfo\alertinfo.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Windows\ehome\ehmsas.exe
c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\program files\common files\aol\1199099897\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\common files\aol\1199099897\ee\aolsoftware.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://prizee.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=Userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1199099897\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [VistaBatterySaver] C:\Program Files\SharpSoft\Vista Battery Saver\VistaBatterySaver.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [gvnmeetljb] c:\users\nono\appdata\local\gvnmeetljb.exe gvnmeetljb
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [alertinfo.exe] "C:\Program Files\AlertInfo\alertinfo.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-4002646077-883047892-3544866191-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Mcx1')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.neufsecurite.com/Ols/fscax.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\COMMON~1\McAfee\EmProxy\emproxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: lxbu_device - - C:\Windows\system32\lxbucoms.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Bonsoir, ayant le même problème, je me permet de vous poster le rapport donné par Navilog1
Search Navipromo version 3.4.0 commencé le 15/01/2008 à 21:16:55,68
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\ASK.CYBORG-ASK\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\ASK.CYBORG-ASK\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\ASK.CYBORG-ASK\Local Settings\Application Data\yfffzpoq.dat
C:\Documents and Settings\ASK.CYBORG-ASK\Local Settings\Application Data\yfffzpoq.exe
C:\Documents and Settings\ASK.CYBORG-ASK\Local Settings\Application Data\yfffzpoq_nav.dat
C:\Documents and Settings\ASK.CYBORG-ASK\Local Settings\Application Data\yfffzpoq_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\ASK.CYBORG-ASK\local settings\application data" *
Fichiers trouvés :
yfffzpoq.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\ASK.CYBORG-ASK\local settings\application data" :
yfffzpoq.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 15/01/2008 à 21:30:37,89 ***
Si quelqu'un pouvait me donner un coup de main, ça serait génial!
Search Navipromo version 3.4.0 commencé le 15/01/2008 à 21:16:55,68
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\ASK.CYBORG-ASK\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\ASK.CYBORG-ASK\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\ASK.CYBORG-ASK\Local Settings\Application Data\yfffzpoq.dat
C:\Documents and Settings\ASK.CYBORG-ASK\Local Settings\Application Data\yfffzpoq.exe
C:\Documents and Settings\ASK.CYBORG-ASK\Local Settings\Application Data\yfffzpoq_nav.dat
C:\Documents and Settings\ASK.CYBORG-ASK\Local Settings\Application Data\yfffzpoq_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\ASK.CYBORG-ASK\local settings\application data" *
Fichiers trouvés :
yfffzpoq.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\ASK.CYBORG-ASK\local settings\application data" :
yfffzpoq.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 15/01/2008 à 21:30:37,89 ***
Si quelqu'un pouvait me donner un coup de main, ça serait génial!