Sujet Précédent Sujet Suivant

Problème de fenêtres de pub intempestives

Résolu
ludge1 Messages postés 36 Statut Membre -  
moK´s@ Messages postés 4410 Statut Membre -
Bonjour,

J'ai depuis plusieurs semaines maintenant des fenêtres de pub qui s'ouvrent seules lorsque je surf sur le net.
J'ai parcouru le forum et ai installé des log de protection et de nettoyage comme ccleaner, ad aware, a-squared, cleanup ainsi que zone alarm et malgré cela je n'arrive à me débarasser de ce problème.

Ayant déjà poster mon problème, mais ne l'ayant pas résolu, j'ouvre un post propre à ma situation en espérant que vous puissiez m'aider. En vous remerciant d'avance.

Ludge1
A voir également:

17 réponses

Réponse 1 / 17
moK´s@ Messages postés 4410 Statut Membre 89
 
salut ludge1,

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 2 / 17
ludge1 Messages postés 36 Statut Membre 2
 
Salut moK's@,

voici le rapport demandé :

Search Navipromo version 2.0.5 commencé le 12/07/2007 à 18:07:25,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Ludovic\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\swbaygwzs.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\swbaygwzs.dat trouvé !
**
C:\WINDOWS\system32\swbaygwzs.dat trouvé !
***
****
C:\WINDOWS\system32\swbaygwzs_navps.dat trouvé !
*****
C:\WINDOWS\system32\dbfrxukt_navtmp.dat trouvé !
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 12/07/2007 à 18:08:01,32 ***
0
Réponse 3 / 17
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

ton probleme c´est mailskinner, il va etre effacé par ce logiciel...

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

post le rapport stp.

@+
0
Réponse 4 / 17
ludge1 Messages postés 36 Statut Membre 2
 
Re et merci pour tes conseils

Je mets la copie du rapport en suivant :

Clean Navipromo version 2.0.5 commencé le 12/07/2007 à 18:24:09,46

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

*** Suppression des fichiers trouvés avec Blacklight ***

** 2ème passage **

C:\WINDOWS\system32\swbaygwzs_navup.dat absent !
C:\WINDOWS\system32\swbaygwzs_navtmp.dat absent !
C:\WINDOWS\system32\swbaygwzs_m2s.xml absent !

C:\WINDOWS\system32\swbaygwzs.dat trouvé !
Copie C:\WINDOWS\system32\swbaygwzs.dat réalise avec succes !
C:\WINDOWS\system32\swbaygwzs.dat supprimé !

C:\WINDOWS\system32\swbaygwzs_nav.dat trouvé !
Copie C:\WINDOWS\system32\swbaygwzs_nav.dat réalise avec succes !
C:\WINDOWS\system32\swbaygwzs_nav.dat supprimé !

C:\WINDOWS\system32\swbaygwzs_navps.dat trouvé !
Copie C:\WINDOWS\system32\swbaygwzs_navps.dat réalise avec succes !
C:\WINDOWS\system32\swbaygwzs_navps.dat supprimé !

C:\WINDOWS\prefetch\swbaygwzs*.pf trouvé !
Copie C:\WINDOWS\prefetch\swbaygwzs*.pf réalise avec succes !
C:\WINDOWS\prefetch\swbaygwzs*.pf supprimé !

C:\WINDOWS\system32\swbaygwzs.exe trouvé !
Copie C:\WINDOWS\system32\swbaygwzs.exe réalise avec succes !
C:\WINDOWS\system32\swbaygwzs.exe supprimé !

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Ludovic\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Ludovic\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
**
***
****
*****
C:\WINDOWS\System32\dbfrxukt_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\dbfrxukt_navtmp.dat réalise avec succes !
C:\WINDOWS\system32\dbfrxukt_navtmp.dat supprimé !

******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 12/07/2007 à 18:26:19,76 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

ok parfais ;-)

¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici

@+
0
Réponse 6 / 17
ludge1 Messages postés 36 Statut Membre 2
 
Voici le rapport

12/07/2007 a 18:43:43,03

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
0
Réponse 7 / 17
moK´s@ Messages postés 4410 Statut Membre 89
 
ok

un petit scan avec avg pour verifier et ca sera bon :

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »

Copie Et colle le rapport ici

Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.

post aussi un hijack this :

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

@+
0
Réponse 8 / 17
ludge1 Messages postés 36 Statut Membre 2
 
Rapport de AVG Anti-Spyware :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:15:43 12/07/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{1566FE01-168E-403D-B3BC-E7C830FBA0B7}\RP115\A0040057.exe -> Adware.NaviPromo : Aucune action entreprise.
C:\System Volume Information\_restore{1566FE01-168E-403D-B3BC-E7C830FBA0B7}\RP102\A0035886.exe -> Backdoor.Skinymes.a : Aucune action entreprise.
:mozilla.705:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.706:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.499:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.500:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.501:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.335:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.336:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.337:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.339:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.721:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.722:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Ludovic\Cookies\ludovic@3.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Ludovic\Cookies\ludovic@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.607:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Ludovic\Cookies\ludovic@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Ludovic\Cookies\ludovic@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Ludovic\Cookies\ludovic@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Aucune action entreprise.
:mozilla.64:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.103:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Ludovic\Cookies\ludovic@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.160:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.161:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Ludovic\Cookies\ludovic@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.333:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.334:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.343:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.487:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.488:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
C:\Documents and Settings\Ludovic\Cookies\ludovic@image.masterstats[1].txt -> TrackingCookie.Masterstats : Aucune action entreprise.
:mozilla.67:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.547:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.550:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.380:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.533:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.534:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.535:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.536:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.537:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.538:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.527:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.528:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.529:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.530:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.531:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.532:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.119:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.120:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.122:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Ludovic\Cookies\ludovic@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.165:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.181:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.182:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.186:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Ludovic\Cookies\ludovic@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.233:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Valueclick : Aucune action entreprise.
:mozilla.539:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Vegasred : Aucune action entreprise.
:mozilla.540:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Vegasred : Aucune action entreprise.
:mozilla.83:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.84:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.85:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.86:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Ludovic\Cookies\ludovic@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Ludovic\Cookies\ludovic@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.294:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.303:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.310:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.311:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.312:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.313:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.100:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.81:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.96:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.97:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.98:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.99:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.

Fin du rapport
0
Réponse 9 / 17
ludge1 Messages postés 36 Statut Membre 2
 
rapport après suppression :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:17:55 12/07/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{1566FE01-168E-403D-B3BC-E7C830FBA0B7}\RP115\A0040057.exe -> Adware.NaviPromo : Nettoyé.
C:\System Volume Information\_restore{1566FE01-168E-403D-B3BC-E7C830FBA0B7}\RP102\A0035886.exe -> Backdoor.Skinymes.a : Nettoyé.
:mozilla.705:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.706:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.499:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.500:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.501:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.335:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.336:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.337:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.339:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.721:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.722:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Ludovic\Cookies\ludovic@3.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Ludovic\Cookies\ludovic@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.58:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.59:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.35:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.36:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.37:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.38:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.39:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.607:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Ludovic\Cookies\ludovic@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.34:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Ludovic\Cookies\ludovic@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Ludovic\Cookies\ludovic@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.64:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.65:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.66:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.103:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Ludovic\Cookies\ludovic@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.160:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.161:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Ludovic\Cookies\ludovic@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.333:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.334:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.343:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.487:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.488:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\Ludovic\Cookies\ludovic@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.67:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.29:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.547:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.550:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.380:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.533:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.534:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.535:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.536:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.537:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.538:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.527:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.528:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.529:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.530:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.531:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.532:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.119:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.120:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.122:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Ludovic\Cookies\ludovic@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.165:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.181:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.182:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.186:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Ludovic\Cookies\ludovic@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.233:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.539:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Vegasred : Nettoyé.
:mozilla.540:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Vegasred : Nettoyé.
:mozilla.83:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.84:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.85:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.86:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Ludovic\Cookies\ludovic@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Ludovic\Cookies\ludovic@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.294:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.303:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.310:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.311:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.312:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.313:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.100:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.81:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.96:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.97:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.98:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.99:C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\nj583996.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport
0
Réponse 10 / 17
ludge1 Messages postés 36 Statut Membre 2
 
Et voici le rapport hijack this :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:22:45, on 12/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Ludovic\Bureau\Nouveau dossier\abcde.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {D3D0E7BC-170E-11D0-B2D1-00AA00B92B50} (FireEvent Control) - http://sfr.fr.web.ftmd.musiwave.com/dlm/ax/fireev.1.0.0.4.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 11 / 17
moK´s@ Messages postés 4410 Statut Membre 89
 
re

fais ceci :

tapes ceci dans Démarrer/Exécuter:
%SystemRoot%\System32\restore\rstrui.exe
Paramètres de restauration/Désactivé la restauration sur tous les lecteurs.
Reboot.
Ensuite refais l'inverse, réactive.

comment faire :

¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique

puis

avec hijack this coche ceci :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

quitte tes applications et navigateur et fix les lignes ci desus.

voila

@+

0
Réponse 12 / 17
ludge1 Messages postés 36 Statut Membre 2
 
Question à 2 balles : reboot c'est redémarre ?
0
Réponse 13 / 17
moK´s@ Messages postés 4410 Statut Membre 89
 
oui

;-)
0
Réponse 14 / 17
ludge1 Messages postés 36 Statut Membre 2
 
Voila c'est fait

J'espère qu'avec toutes ces manipulations techniques, je vais enfin être tranquille.

Merci beaucoup pour ton aide
0
Réponse 15 / 17
moK´s@ Messages postés 4410 Statut Membre 89
 
oui

tu ne devrais plus avoir de pubs ;-)

tiens moi au courrant

bonne soirée

@+
0
Réponse 16 / 17
ludge1 Messages postés 36 Statut Membre 2
 
Encore merci

Super forum !!!
0
Réponse 17 / 17
moK´s@ Messages postés 4410 Statut Membre 89
 
de rien ;-)
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses
Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse