Sujet Précédent Sujet Suivant

Envahie de pub intempestives!!!

Fermé
chachou - 3 août 2007 à 15:50
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 - 5 août 2007 à 22:31
Bonjour les gens!

voila je suis toute nouvelle ici mais j'ai besoin d'aide!!!
Depuis quelques jours je suis dérangée par nombreuses publicitées intempestives du genre spyware secure, casino...J'EN AI MARE!
J'ai déja "traficoté" pas mal de truc ( j'ai mis firefox a la place de ie, la barre d'outils Google...) mais c'est toujours la même chose. Le probléme dépasse mon domaine de compétence et je fais donc appel à vous!

Merci pour vos réponses!
A voir également:

18 réponses

Réponse 1 / 18
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
5 août 2007 à 15:16
Re,

Parfait !
De mon côté, j'ai fais mon travail !
Donc ça y est, tu es libre !
1
chachou
5 août 2007 à 17:57
merci beaucoup!

une derniére question, AVG il a l'air pas trop mal donc pour bien protégé mon ordi, je peux laisser ça + un antivirus ( avast )+ mon pare feu ? ( glups!elle est nule cette question! )

merci encore
0
Réponse 2 / 18
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
3 août 2007 à 15:51
Bonjour,

Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
==================================================================

Prends connaissance du contenu le lien suivant:

http://www.f-secure.com/products/license-terms/eult_fra.pdf

Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 3 / 18
chachou
3 août 2007 à 15:57
Merci pour la rapidité!!!

voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at pupute-15:55:24, on 03/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\PopUp Killer\popupkiller.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Charlotte\Local Settings\Temp\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [Workflow] E:\install\Workflow.exe
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\popupkiller.EXE
O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &ieSpell Options - res://C:\Program Files\ieSpell\iespell.dll/SPELLOPTION.HTM
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Check &Spelling - res://C:\Program Files\ieSpell\iespell.dll/SPELLCHECK.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll
O9 - Extra 'Tools' menuitem: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll
O9 - Extra button: (no name) - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll
O9 - Extra 'Tools' menuitem: ieSpell Options - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://saravigotedur.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} - http://espaceabonnes.club-internet.fr/services/symantec/SymDlBrg.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/323/webolr/OCX/FlashAX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B056412-7B26-4ACF-8BEA-B9806412F691}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 4 / 18
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
3 août 2007 à 16:03
Re,

Quel est le nom de ton pare-feu ?
==================================================================

Connais-tu la provenance de ce logiciel : "CanalPlayer"
==================================================================

Ouvre Hijackthis et clique sur "Do a system scan only" et coche ces lignes :

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe

O15 - Trusted Zone: *.canalplay.com (HKLM)

O15 - Trusted Zone: *.canalplusactive.com (HKLM)

O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/323/webolr/OCX/FlashAX.cab

Puis quand tu as coché ces lignes, clique sur "Fix Checked"
==================================================================

Désinstalle ces programmes (si présents !) Via Ajout/Suppresion des programmes :

search for Save!
SaveNow
WhenUShop
New.Net


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
3 août 2007 à 16:05
Re,

N'oublies pas de me poster le Scan Navifix ;)
0
Réponse 6 / 18
chachou
3 août 2007 à 16:13
mon pare feu c'est windows ( enfin je crois!!)

canalplay je sais ce que c'est... voila j'ai fait ce qu'il fallait faire!!c'est fini???!
0
Réponse 7 / 18
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
3 août 2007 à 16:15
Re,

Dis donc tu es rapide ! Ou est le scan navifix ? ;)
0
Réponse 8 / 18
chachou
3 août 2007 à 16:18
Search Navipromo version 2.0.5 commencé le 03/08/2007 à 16:14:53,79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Charlotte\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\zaixcudi.exe

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\zaixcudi.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\zaixcudi.dat trouvé !
**
C:\WINDOWS\system32\zaixcudi.dat trouvé !
***
****
C:\WINDOWS\system32\zaixcudi_navps.dat trouvé !
*****
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 03/08/2007 à 16:17:35,56 ***
0
Réponse 9 / 18
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
3 août 2007 à 16:20
Re,

Redémarre en mode sans échec tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
0
chachou
3 août 2007 à 16:36
ça y est j'ai fait tout ce que tu m'a demandé!!!

et là, c'est fini???!!!!

merci beaucoup!
0
Réponse 10 / 18
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
3 août 2007 à 16:50
Re,

Je pourrais voir le rapport ?
0
chachou
3 août 2007 à 18:50
re!!


pardon pardon, je me suis évadée!jcroyai c'était fini!!
comment re-avoir le rapport?
merci pour la patience!
0
Réponse 11 / 18
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
3 août 2007 à 18:53
Re,

Il est situé a la racine du disque

fixnavi.txt
0
chachou
3 août 2007 à 19:05
c'est à dire?!!!

( et oui j'y connais rien!)
0
Réponse 12 / 18
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
3 août 2007 à 19:57
Re,

Cliques sur Démarrer Clique sur le poste de travail
Clique sur ton disque local C:\
Et normalement tu trouveras le fichier fixnavi.txt
0
Réponse 13 / 18
chachou
3 août 2007 à 21:23
re!!!je me suis re-échappé

Clean Navipromo version 2.0.5 commencé le 03/08/2007 à 16:30:39,71

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

C:\windows\system32\zaixcudi.exe supprimé !

** 2ème passage **

C:\WINDOWS\system32\zaixcudi.exe absent !
C:\WINDOWS\system32\zaixcudi_navup.dat absent !
C:\WINDOWS\system32\zaixcudi_navtmp.dat absent !
C:\WINDOWS\system32\zaixcudi_m2s.xml absent !


C:\WINDOWS\system32\zaixcudi.dat trouvé !
Copie C:\WINDOWS\system32\zaixcudi.dat réalise avec succes !
C:\WINDOWS\system32\zaixcudi.dat supprimé !

C:\WINDOWS\system32\zaixcudi_nav.dat trouvé !
Copie C:\WINDOWS\system32\zaixcudi_nav.dat réalise avec succes !
C:\WINDOWS\system32\zaixcudi_nav.dat supprimé !

C:\WINDOWS\system32\zaixcudi_navps.dat trouvé !
Copie C:\WINDOWS\system32\zaixcudi_navps.dat réalise avec succes !
C:\WINDOWS\system32\zaixcudi_navps.dat supprimé !

C:\WINDOWS\prefetch\zaixcudi*.pf trouvé !
Copie C:\WINDOWS\prefetch\zaixcudi*.pf réalise avec succes !
C:\WINDOWS\prefetch\zaixcudi*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Charlotte\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Charlotte\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 03/08/2007 à 16:33:17,23 ***

c'est bien ça?
0
Réponse 14 / 18
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
3 août 2007 à 21:53
Re,

Poste moi un log Hijackthis, merci ;)
0
chachou
3 août 2007 à 23:03
hey!


un truc comme ça?:

Logfile of HijackThis v1.99.1
Scan saved at pupute-23:01:50, on 03/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Charlotte\Local Settings\Temp\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [Workflow] E:\install\Workflow.exe
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\popupkiller.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &ieSpell Options - res://C:\Program Files\ieSpell\iespell.dll/SPELLOPTION.HTM
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Check &Spelling - res://C:\Program Files\ieSpell\iespell.dll/SPELLCHECK.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll
O9 - Extra 'Tools' menuitem: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll
O9 - Extra button: (no name) - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll
O9 - Extra 'Tools' menuitem: ieSpell Options - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://saravigotedur.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} - http://espaceabonnes.club-internet.fr/services/symantec/SymDlBrg.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B056412-7B26-4ACF-8BEA-B9806412F691}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 15 / 18
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
3 août 2007 à 23:27
Re,

Télécharge AVG Anti-Spyware:


https://www.avg.com/en-ww/free-antivirus-download


Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
PENSE BIEN A TOUT SUPPRIMER !!
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

poste le rapport AVG!
====================================================================

Donc télécharge clean : http://www.malekal.com/download/clean.zip

Installe-le sur le bureau et dezippe-le.
Un dossier clean va être créer double-clique dessus
Puis double clique sur clean.cmd et choisit l'option 1.Patiente un peu.
Poste ce rapport dans ton prochain post


0
chachou
3 août 2007 à 23:49
oki je fais tout cela mais peut être pas ce soir!

je poste tout demain, promis et merci encore!

bonne soirée ou bonne nuit
0
chachou
4 août 2007 à 21:14
bonjour!!

désolé pour l'attente.

voici le rapport AVG tout d'abord :

+ Créé à: pupute-20:43:57 04/08/2007

+ Résultat de l'analyse:



C:\Program Files\Common Files\Companion Wizard\compwiz.exe -> Adware.Companion : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\FWSvc -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\FWSvc\Enum -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\FWSvc\Security -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé.
:mozilla.47:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.48:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.621:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.627:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.628:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.66:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.67:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.68:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.69:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.70:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.71:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.72:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.73:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.74:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.81:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.82:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.375:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.376:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Charlotte\Cookies\charlotte@3.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.478:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.284:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.285:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.565:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.566:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.567:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.568:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.65:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.92:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.125:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.291:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.292:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.293:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.294:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.295:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.296:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.49:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.24:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.377:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.258:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.259:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.556:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.557:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.558:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.162:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.299:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.660:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.661:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.16:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.21:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.22:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.23:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.697:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.396:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.562:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.563:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.564:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.702:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.703:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.695:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.172:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.173:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.174:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.175:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.176:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.177:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.647:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.648:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.649:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.709:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.730:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.32:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.33:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.34:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.35:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.36:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.37:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.42:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.46:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.425:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.426:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.428:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.429:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.350:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.355:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.356:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.17:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.18:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.19:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.20:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.686:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.614:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.31:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.38:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.397:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.398:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.39:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.481:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.485:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Charlotte\Cookies\charlotte@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.423:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.424:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.667:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.662:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.663:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.260:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.261:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.262:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.263:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.265:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.267:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.268:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.357:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.358:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.359:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

puis le rapport clean ( enfin je crois! ) :

04/08/2007 a 21:09:47,10

*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\stera.exe FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

voila, merci encore!
0
chachou
4 août 2007 à 21:35
oups je me suis répondu à moi même!
0
Réponse 16 / 18
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
5 août 2007 à 00:23
Re,

Sa prend fin :)

Redémarre en mode sans échec tuto :
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Execute clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log.

0
chachou
5 août 2007 à 14:49
salut!!

voici le rapport de clean

pt execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 05/08/2007 a 14:40:11,31

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:
tentative de suppression de C:\StubInstaller.exe

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\stera.exe
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 17 / 18
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
5 août 2007 à 20:12
Re,

Si c'est AVG Anti-Spyware, OUI !
IL y a une règle d'or !
Antivirus + Pare-feu + Anti-Spyware = Protection maximale !
0
chachou
5 août 2007 à 21:21
ok !!!

merci encore pour ton aide!
0
Réponse 18 / 18
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
5 août 2007 à 22:31
Re,

Pas de prob ;)
N'hésites pas à revenir en cas d'autres probs ;)
Bon surf !
@ +++
0

Discussions similaires

Musique pub Skoda IV
SkodaIV -
Duck -

16 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
trekipat -

16 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses
Enlever la pub sur sa tv?
DrFake -
Stryte005 -

10 réponses