Envahie de pub intempestives!!!

chachou -  
Darkkiller Messages postés 2336 Statut Contributeur -
Bonjour les gens!

voila je suis toute nouvelle ici mais j'ai besoin d'aide!!!
Depuis quelques jours je suis dérangée par nombreuses publicitées intempestives du genre spyware secure, casino...J'EN AI MARE!
J'ai déja "traficoté" pas mal de truc ( j'ai mis firefox a la place de ie, la barre d'outils Google...) mais c'est toujours la même chose. Le probléme dépasse mon domaine de compétence et je fais donc appel à vous!

Merci pour vos réponses!
Configuration: Windows XP
Firefox 2.0.0.6

18 réponses

  1. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Parfait !
    De mon côté, j'ai fais mon travail !
    Donc ça y est, tu es libre !
    1
    1. chachou
       
      merci beaucoup!

      une derniére question, AVG il a l'air pas trop mal donc pour bien protégé mon ordi, je peux laisser ça + un antivirus ( avast )+ mon pare feu ? ( glups!elle est nule cette question! )

      merci encore
      0
  2. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Bonjour,

    Télécharge HijackThis ici:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)

    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    ==================================================================

    Prends connaissance du contenu le lien suivant:

    http://www.f-secure.com/products/license-terms/eult_fra.pdf

    Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  3. chachou
     
    Merci pour la rapidité!!!

    voici le rapport :

    Logfile of HijackThis v1.99.1
    Scan saved at pupute-15:55:24, on 03/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\PSIService.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Acer\Acer Arcade\PCMService.exe
    C:\acer\epm\epm-dm.exe
    C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    C:\Program Files\Acer\eRecovery\Monitor.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\PopUp Killer\popupkiller.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\LimeWire\LimeWire.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Charlotte\Local Settings\Temp\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
    O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
    O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
    O4 - HKLM\..\Run: [Workflow] E:\install\Workflow.exe
    O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\popupkiller.EXE
    O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &ieSpell Options - res://C:\Program Files\ieSpell\iespell.dll/SPELLOPTION.HTM
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Check &Spelling - res://C:\Program Files\ieSpell\iespell.dll/SPELLCHECK.HTM
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll
    O9 - Extra 'Tools' menuitem: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll
    O9 - Extra button: (no name) - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll
    O9 - Extra 'Tools' menuitem: ieSpell Options - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://saravigotedur.spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} - http://espaceabonnes.club-internet.fr/services/symantec/SymDlBrg.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/323/webolr/OCX/FlashAX.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9B056412-7B26-4ACF-8BEA-B9806412F691}: NameServer = 194.117.200.10,194.117.200.15
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
  4. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Quel est le nom de ton pare-feu ?
    ==================================================================

    Connais-tu la provenance de ce logiciel : "CanalPlayer"
    ==================================================================

    Ouvre Hijackthis et clique sur "Do a system scan only" et coche ces lignes :

    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

    O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe

    O15 - Trusted Zone: *.canalplay.com (HKLM)

    O15 - Trusted Zone: *.canalplusactive.com (HKLM)

    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab

    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/323/webolr/OCX/FlashAX.cab

    Puis quand tu as coché ces lignes, clique sur "Fix Checked"
    ==================================================================

    Désinstalle ces programmes (si présents !) Via Ajout/Suppresion des programmes :

    search for Save!
    SaveNow
    WhenUShop
    New.Net

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    N'oublies pas de me poster le Scan Navifix ;)
    0
  7. chachou
     
    mon pare feu c'est windows ( enfin je crois!!)

    canalplay je sais ce que c'est... voila j'ai fait ce qu'il fallait faire!!c'est fini???!
    0
  8. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Dis donc tu es rapide ! Ou est le scan navifix ? ;)
    0
  9. chachou
     
    Search Navipromo version 2.0.5 commencé le 03/08/2007 à 16:14:53,79

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Charlotte\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\zaixcudi.exe

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\zaixcudi.exe

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\zaixcudi.dat trouvé !
    **
    C:\WINDOWS\system32\zaixcudi.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\zaixcudi_navps.dat trouvé !
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 03/08/2007 à 16:17:35,56 ***
    0
  10. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Redémarre en mode sans échec tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.
    0
    1. chachou
       
      ça y est j'ai fait tout ce que tu m'a demandé!!!

      et là, c'est fini???!!!!

      merci beaucoup!
      0
  11. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Je pourrais voir le rapport ?
    0
    1. chachou
       
      re!!


      pardon pardon, je me suis évadée!jcroyai c'était fini!!
      comment re-avoir le rapport?
      merci pour la patience!
      0
  12. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Il est situé a la racine du disque

    fixnavi.txt
    0
    1. chachou
       
      c'est à dire?!!!

      ( et oui j'y connais rien!)
      0
  13. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Cliques sur Démarrer Clique sur le poste de travail
    Clique sur ton disque local C:\
    Et normalement tu trouveras le fichier fixnavi.txt
    0
  14. chachou
     
    re!!!je me suis re-échappé

    Clean Navipromo version 2.0.5 commencé le 03/08/2007 à 16:30:39,71

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** Creation backups fichiers trouvés par Blacklight ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    *** Suppression des fichiers trouvés avec Blacklight ***

    C:\windows\system32\zaixcudi.exe supprimé !

    ** 2ème passage **

    C:\WINDOWS\system32\zaixcudi.exe absent !
    C:\WINDOWS\system32\zaixcudi_navup.dat absent !
    C:\WINDOWS\system32\zaixcudi_navtmp.dat absent !
    C:\WINDOWS\system32\zaixcudi_m2s.xml absent !

    C:\WINDOWS\system32\zaixcudi.dat trouvé !
    Copie C:\WINDOWS\system32\zaixcudi.dat réalise avec succes !
    C:\WINDOWS\system32\zaixcudi.dat supprimé !

    C:\WINDOWS\system32\zaixcudi_nav.dat trouvé !
    Copie C:\WINDOWS\system32\zaixcudi_nav.dat réalise avec succes !
    C:\WINDOWS\system32\zaixcudi_nav.dat supprimé !

    C:\WINDOWS\system32\zaixcudi_navps.dat trouvé !
    Copie C:\WINDOWS\system32\zaixcudi_navps.dat réalise avec succes !
    C:\WINDOWS\system32\zaixcudi_navps.dat supprimé !

    C:\WINDOWS\prefetch\zaixcudi*.pf trouvé !
    Copie C:\WINDOWS\prefetch\zaixcudi*.pf réalise avec succes !
    C:\WINDOWS\prefetch\zaixcudi*.pf supprimé !

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Charlotte\Application Data ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Charlotte\Local Settings\Temp effectué !

    *** Sauvegarde du registre vers dossier Backupnavi***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Contrôle présence clés Rootkit dans le registre :

    Aucune autre clés présente dans le registre !

    4)Certificats :

    Certificat Egroup supprimé !

    *** Nettoyage termine le 03/08/2007 à 16:33:17,23 ***

    c'est bien ça?
    0
  15. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Poste moi un log Hijackthis, merci ;)
    0
    1. chachou
       
      hey!


      un truc comme ça?:

      Logfile of HijackThis v1.99.1
      Scan saved at pupute-23:01:50, on 03/08/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16473)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\LimeWire\LimeWire.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\iTunes\iTunes.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Documents and Settings\Charlotte\Local Settings\Temp\hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [LaunchApp] Alaunch
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
      O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
      O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
      O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
      O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
      O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
      O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
      O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
      O4 - HKLM\..\Run: [Workflow] E:\install\Workflow.exe
      O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\popupkiller.EXE
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: &ieSpell Options - res://C:\Program Files\ieSpell\iespell.dll/SPELLOPTION.HTM
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Check &Spelling - res://C:\Program Files\ieSpell\iespell.dll/SPELLCHECK.HTM
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra button: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll
      O9 - Extra 'Tools' menuitem: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll
      O9 - Extra button: (no name) - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll
      O9 - Extra 'Tools' menuitem: ieSpell Options - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://saravigotedur.spaces.msn.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} - http://espaceabonnes.club-internet.fr/services/symantec/SymDlBrg.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
      O17 - HKLM\System\CCS\Services\Tcpip\..\{9B056412-7B26-4ACF-8BEA-B9806412F691}: NameServer = 194.117.200.10,194.117.200.15
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
      O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
      O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
      0
  16. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Télécharge AVG Anti-Spyware:

    https://www.avg.com/en-ww/free-antivirus-download

    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    PENSE BIEN A TOUT SUPPRIMER !!
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    poste le rapport AVG!
    ====================================================================

    Donc télécharge clean : http://www.malekal.com/download/clean.zip

    Installe-le sur le bureau et dezippe-le.
    Un dossier clean va être créer double-clique dessus
    Puis double clique sur clean.cmd et choisit l'option 1.Patiente un peu.
    Poste ce rapport dans ton prochain post

    0
    1. chachou
       
      oki je fais tout cela mais peut être pas ce soir!

      je poste tout demain, promis et merci encore!

      bonne soirée ou bonne nuit
      0
    2. chachou
       
      bonjour!!

      désolé pour l'attente.

      voici le rapport AVG tout d'abord :

      + Créé à: pupute-20:43:57 04/08/2007

      + Résultat de l'analyse:



      C:\Program Files\Common Files\Companion Wizard\compwiz.exe -> Adware.Companion : Nettoyé.
      HKLM\SYSTEM\CurrentControlSet\Services\FWSvc -> Adware.WinAntiVirus : Nettoyé.
      HKLM\SYSTEM\CurrentControlSet\Services\FWSvc\Enum -> Adware.WinAntiVirus : Nettoyé.
      HKLM\SYSTEM\CurrentControlSet\Services\FWSvc\Security -> Adware.WinAntiVirus : Nettoyé.
      HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé.
      HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé.
      HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé.
      HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé.
      HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé.
      HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé.
      :mozilla.47:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.48:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.621:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.627:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.628:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.66:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.67:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.68:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.69:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.70:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.71:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.72:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.73:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.74:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.81:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.82:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.375:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
      :mozilla.376:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
      C:\Documents and Settings\Charlotte\Cookies\charlotte@3.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
      :mozilla.478:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
      :mozilla.284:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
      :mozilla.285:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
      :mozilla.565:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.566:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.567:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.568:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.65:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
      :mozilla.92:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
      :mozilla.125:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
      :mozilla.291:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
      :mozilla.292:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
      :mozilla.293:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
      :mozilla.294:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
      :mozilla.295:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
      :mozilla.296:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
      :mozilla.49:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
      :mozilla.24:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
      :mozilla.377:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
      :mozilla.258:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
      :mozilla.259:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
      :mozilla.556:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
      :mozilla.557:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
      :mozilla.558:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
      :mozilla.162:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
      :mozilla.299:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
      :mozilla.660:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
      :mozilla.661:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
      :mozilla.16:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
      :mozilla.21:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
      :mozilla.22:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
      :mozilla.23:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
      :mozilla.697:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
      :mozilla.396:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
      :mozilla.562:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
      :mozilla.563:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
      :mozilla.564:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
      :mozilla.702:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
      :mozilla.703:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
      :mozilla.695:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
      :mozilla.172:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.173:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.174:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.175:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.176:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.177:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.647:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
      :mozilla.648:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
      :mozilla.649:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
      :mozilla.709:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
      :mozilla.730:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
      :mozilla.32:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.33:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.34:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.35:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.36:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.37:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.42:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.46:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.425:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
      :mozilla.426:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
      :mozilla.428:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
      :mozilla.429:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
      :mozilla.350:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
      :mozilla.355:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
      :mozilla.356:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
      :mozilla.17:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
      :mozilla.18:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
      :mozilla.19:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
      :mozilla.20:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
      :mozilla.686:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
      :mozilla.614:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
      :mozilla.31:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.38:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.397:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.398:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.39:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.481:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
      :mozilla.485:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
      C:\Documents and Settings\Charlotte\Cookies\charlotte@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
      :mozilla.423:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
      :mozilla.424:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
      :mozilla.667:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
      :mozilla.662:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
      :mozilla.663:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
      :mozilla.260:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
      :mozilla.261:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
      :mozilla.262:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
      :mozilla.263:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
      :mozilla.265:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
      :mozilla.267:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
      :mozilla.268:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
      :mozilla.357:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
      :mozilla.358:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
      :mozilla.359:C:\Documents and Settings\Charlotte\Application Data\Mozilla\Firefox\Profiles\avmz672y.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


      Fin du rapport

      puis le rapport clean ( enfin je crois! ) :

      04/08/2007 a 21:09:47,10

      *** Recherche des fichiers dans C:
      C:\StubInstaller.exe FOUND

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32
      C:\WINDOWS\system32\stera.exe FOUND
      "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

      *** Recherche des fichiers dans C:\Program Files
      *** Fin du rapport !

      voila, merci encore!
      0
    3. chachou
       
      oups je me suis répondu à moi même!
      0
  17. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Sa prend fin :)

    Redémarre en mode sans échec tuto :
    http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
    Execute clean.cmd et choisis l'option 2.
    Redémarre normalement et poste le log.

    0
    1. chachou
       
      salut!!

      voici le rapport de clean

      pt execute en mode sans echec
      Rapport clean par Malekal_morte - http://www.malekal.com
      Script execute en mode sans echec 05/08/2007 a 14:40:11,31

      Microsoft Windows XP [version 5.1.2600]

      *** Suppression des fichiers dans C:
      tentative de suppression de C:\StubInstaller.exe

      *** Suppression des fichiers dans C:\WINDOWS\

      *** Suppression des fichiers dans C:\WINDOWS\system32
      tentative de suppression de C:\WINDOWS\system32\stera.exe
      tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

      *** Suppression des fichiers dans C:\Program Files

      *** Suppression des clefs du registre effectuee..
      *** Fin du rapport !
      0
  18. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Si c'est AVG Anti-Spyware, OUI !
    IL y a une règle d'or !
    Antivirus + Pare-feu + Anti-Spyware = Protection maximale !
    0
    1. chachou
       
      ok !!!

      merci encore pour ton aide!
      0
  19. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Pas de prob ;)
    N'hésites pas à revenir en cas d'autres probs ;)
    Bon surf !
    @ +++
    0