Sujet Précédent Sujet Suivant

Spyware

Résolu
michoko100 Messages postés 17 Statut Membre -  
Megan Fox Messages postés 410 Statut Membre -
Bonjour,

J'ai un souci majeur avec mon pc et ses fenêtres de pubs de toutes sortes. Malgré spybot et ad aware, ça continue et je ne laisse plus mes enfants surfer.

Je suis sous windows xp, j'ai avast (qui apparemment ne sert à rien ), mon navigateur est mozilla (soit disant aussi que sous mozilla plus de problèmes de pop-up ) ainsi que des extensions, adblock, bref ....

Que faire ?!

Merci pour votre précieuse aide

michoko
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
Megan Fox Messages postés 410 Statut Membre 9
 
salut michoko100,

* Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre-le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

A+
0
Réponse 2 / 25
michoko100 Messages postés 17 Statut Membre
 
Merci pour votre réponse aussi rapide ! Voilà le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:56:01, on 24/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\OneStepSearch\onestep.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\OneStepSearch\onestep.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F3 - REG:win.ini: run=
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: ads_optimizer - {26E45419-7205-4fac-BBFE-174BC7337A79} - C:\WINDOWS\system32\nsz7.dll
O2 - BHO: rightonadz.biz browser optimizer - {36A91CEC-6C71-4758-B492-397BFC8E96A2} - C:\WINDOWS\system32\gzmrotate.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [{05-5D-D3-35-ZN}] C:\DOCUME~1\Odile\LOCALS~1\Temp\BundleDownloader\22.ex_ P2D002
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
O4 - Startup: TA_Start.lnk = C:\Documents and Settings\Odile\Local Settings\Temp\BundleDownloader\22.ex_
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - ?p=ZRfox000
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Odile\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://michoko100.spaces.live.com/PhotoUpload/MsnPUpld.cab?10,0,912,0
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OneStep Search Service - OneStepSearch.net, Inc. - C:\Program Files\OneStepSearch\onestep.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 3 / 25
Megan Fox Messages postés 410 Statut Membre 9
 
Quelques petits logiciels a télécharger et a utiliser

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1.exe.

Choisis Enregistrer et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

----------------------------------------------------------

Télécharge AVG Anti-spyware:
Lien + tuto ici (bien suivre le tuto):
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
copie/colle le rapport dans ta procheine réponse

A+

P.S. Juste pour savoir, quel est ton pare-feu?
0
Réponse 4 / 25
michoko100 Messages postés 17 Statut Membre
 
Voici le rapport dans navilog :

Search Navipromo version 3.1.1 commencé le 24/09/2007 à 14:29:11,57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

*** Recherche Programmes installes ***

InternetGameBox

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Odile\Application Data ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) :

C:\WINDOWS\system32\mbsslbdia.dat
C:\WINDOWS\system32\mbsslbdia.exe
C:\WINDOWS\system32\mbsslbdia_nav.dat
C:\WINDOWS\system32\mbsslbdia_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\mbsslbdia.exe

*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\Documents and Settings\Odile\local settings\application data *

*** Recherche fichiers ***

C:\DOCUME~1\Odile\Bureau\InternetGameBox.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\mbsslbdia.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 24/09/2007 à 14:38:40,15 ***

Et celui dans AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:29:08 24/09/2007

+ Résultat de l'analyse:

C:\Documents and Settings\Odile\Bureau\HotelSolitaire-dm.exe -> Adware.Trymedia : Aucune action entreprise.
C:\Documents and Settings\Odile\Bureau\MahjongManiaSetup-dm.exe -> Adware.Trymedia : Aucune action entreprise.
C:\Documents and Settings\Odile\Bureau\Monopoly3-dm(2).exe -> Adware.Trymedia : Aucune action entreprise.
C:\Documents and Settings\Odile\Bureau\Monopoly3-dm.exe -> Adware.Trymedia : Aucune action entreprise.
C:\Documents and Settings\Odile\Bureau\Scrabblev2-dm.exe -> Adware.Trymedia : Aucune action entreprise.
C:\System Volume Information\_restore{E16B452B-395C-46FD-B7F3-181BEA316FC5}\RP185\A0030181.exe -> Adware.Trymedia : Aucune action entreprise.
C:\System Volume Information\_restore{E16B452B-395C-46FD-B7F3-181BEA316FC5}\RP212\A0032235.exe -> Adware.WeatherBug : Aucune action entreprise.
C:\System Volume Information\_restore{E16B452B-395C-46FD-B7F3-181BEA316FC5}\RP218\A0033035.exe -> Adware.WebHancer : Aucune action entreprise.
C:\System Volume Information\_restore{E16B452B-395C-46FD-B7F3-181BEA316FC5}\RP220\A0033249.dll -> Adware.WebHancer : Aucune action entreprise.
:mozilla.576:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.577:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.578:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.579:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.580:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.581:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.582:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.592:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.593:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.594:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.595:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.596:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.597:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.598:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.599:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.600:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.601:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.602:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.603:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.604:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.605:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.606:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.607:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.608:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.609:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.610:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.611:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.612:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.613:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.614:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.615:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.616:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.617:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.618:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.619:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.620:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.621:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.622:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.623:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.624:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.625:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.626:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.627:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.628:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.629:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.630:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.631:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.632:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.633:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.634:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.635:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.636:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.708:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.759:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.782:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.789:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.790:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Odile\Cookies\odile@rotator.its.adjuggler[1].txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.238:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.678:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.259:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.260:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.261:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.262:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.263:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.264:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.691:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Dealtime : Aucune action entreprise.
:mozilla.82:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.504:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.505:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.395:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.413:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.451:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.506:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.571:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.716:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.717:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.502:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.83:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.84:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.85:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.389:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.240:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Planetactive : Aucune action entreprise.
:mozilla.641:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.642:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.643:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.644:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.645:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.646:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.647:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.776:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.777:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.778:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.130:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.132:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.136:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.137:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.138:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.139:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.318:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.131:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.133:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.134:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.135:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.140:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.812:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.813:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.814:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.815:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.816:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.817:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.818:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.819:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.826:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Odile\Cookies\odile@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Odile\Cookies\odile@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.523:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.524:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.525:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.526:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.527:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.528:C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\System Volume Information\_restore{E16B452B-395C-46FD-B7F3-181BEA316FC5}\RP170\A0023326.scr -> Trojan.Agent.bhj : Aucune action entreprise.
C:\Documents and Settings\Odile\Bureau\Accès.exe.part -> Trojan.Dialer.fu : Aucune action entreprise.

Fin du rapport

Et mon pare-feu, c'est celui que j'avais quand j'ai acheté windows xp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
Megan Fox Messages postés 410 Statut Membre 9
 
OK,

il va donc falloir que tu choississes un vrai pare-feu, regarde ici :
http://www.malekal.com/menu_tutorials_logiciels.php

Section Firewall, tu as kerio ou zoneaAlarm qui son bien à toi de choisir. (tu as les tutos d'installation avec)

En ce qui concerne AVG Anti-spyware Aucune action entreprise, tu n'as rien supprimé, il faut soit mettre supprimé soit quarantaine, comme dans le tuto (si tu ne l'a pas fait par la suite bien sur).

-----------------------------------------------------

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Pourrais-tu refaire un scan avec hijackthis et me remettre le rapport de navilog option 2 svp.

A+
0
Réponse 6 / 25
winpiret Messages postés 1661 Statut Membre 378
 
Bête question as tu nettoyer l'historique Internet , les cookies,... outil : effacer mes traces
0
Réponse 7 / 25
michoko100 Messages postés 17 Statut Membre
 
Voilà le nouveau rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:05, on 24/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\OneStepSearch\onestep.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\OneStepSearch\onestep.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\hijack1\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F3 - REG:win.ini: run=
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: ads_optimizer - {26E45419-7205-4fac-BBFE-174BC7337A79} - C:\WINDOWS\system32\nsz7.dll
O2 - BHO: rightonadz.biz browser optimizer - {36A91CEC-6C71-4758-B492-397BFC8E96A2} - C:\WINDOWS\system32\gzmrotate.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [{05-5D-D3-35-ZN}] C:\DOCUME~1\Odile\LOCALS~1\Temp\BundleDownloader\22.ex_ P2D002
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
O4 - Startup: TA_Start.lnk = C:\Documents and Settings\Odile\Local Settings\Temp\BundleDownloader\22.ex_
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - ?p=ZRfox000
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Odile\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://michoko100.spaces.live.com/PhotoUpload/MsnPUpld.cab?10,0,912,0
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OneStep Search Service - OneStepSearch.net, Inc. - C:\Program Files\OneStepSearch\onestep.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 8 / 25
Megan Fox Messages postés 410 Statut Membre 9
 
Courage, on avance mais il y a encore un peu de boulot

Je te donne quelques infos sur Boonty Games:

Leur politique :

"Il se peut que nous partageons aussi des informations payantes avec des tiers

qui fournissent ds services payants et partage des données regroupées montrant le type

et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,

niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,

internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails

qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

Si tu n'as pas de problème avec ce qui est écrit au dessus ne fait pas les manips concernant Boonty.

-------------------------------------------------------------------------

* Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
F3 - REG:win.ini: run=
O2 - BHO: ads_optimizer - {26E45419-7205-4fac-BBFE-174BC7337A79} - C:\WINDOWS\system32\nsz7.dll
O2 - BHO: rightonadz.biz browser optimizer - {36A91CEC-6C71-4758-B492-397BFC8E96A2} - C:\WINDOWS\system32\gzmrotate.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [{05-5D-D3-35-ZN}] C:\DOCUME~1\Odile\LOCALS~1\Temp\BundleDownloader\22.ex_ P2D002
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O8 - Extra context menu item: &Search - ?p=ZRfox000
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

Clique sur fix checked.

Ferme Hijackthis.

-------------------------------------------------------------------------

Recherches et supprimes ces fichiers:

C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
C:\WINDOWS\system32\nsz7.dll
C:\WINDOWS\system32\gzmrotate.dll
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe

Si tu ne les trouves pas affiche les dossiers cachés puis recherche:

Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outils/options des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements. (faire l'opération inverse une fois la procédure fini)

-------------------------------------------------------------------------

Fait
-> Démarrer
-> Exécuter...
Tape Services.msc puis valide
Double clique sur " Boonty Games "
Clique en bas sur " Arrêter "
Valide les changements.
-----
Ouvre Hijackthis puis:
-> Open the Misc Tools Section
-> Delete a NT Service
Tape " BOONTY " puis valide.

-------------------------------------------------------------------------

Télécharge Ccleaner:

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

¤ Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.

-------------------------------------------------------------------------

Dit moi comment va ton PC après tout ça, et tu peux remettre un rapport hijackthis.

A+
0
Réponse 9 / 25
michoko100 Messages postés 17 Statut Membre
 
Le souci c'est que je ne peux supprimer aucun fichier, on me dit à chaque fois "accès refusé" ou "fait référence à un emplacement non disponible", donc du coup, je n'ai pas fait le reste.

Et là c'est de pire en pire les fenêtres !!
0
Réponse 10 / 25
michoko100
 
Du coup j'ai fait le reste quand même sans avoir supprimé lesdits fichiers, et voilà ce que ça donne :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:24:55, on 25/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\OneStepSearch\onestep.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OneStepSearch\onestep.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\hijack1\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
F3 - REG:win.ini: run=
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
O4 - HKLM\..\Run: [{05-5D-D3-35-ZN}] C:\DOCUME~1\Odile\LOCALS~1\Temp\BundleDownloader\22.ex_ P2D002
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
O4 - Startup: TA_Start.lnk = C:\Documents and Settings\Odile\Local Settings\Temp\BundleDownloader\22.ex_
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Odile\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://michoko100.spaces.live.com/PhotoUpload/MsnPUpld.cab?10,0,912,0
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OneStep Search Service - OneStepSearch.net, Inc. - C:\Program Files\OneStepSearch\onestep.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 11 / 25
Megan Fox Messages postés 410 Statut Membre 9
 
Tu as raison d'attendre un peu, parce qu'il reste pas mal de trucs à supprimer.

Une partie de cette procédure va se passer en mode sans échec, je te conseille de l'enregistrer dans le bloc note ou autre et de l'enregistrer sur ton bureau afin que tu puisses la retrouver facilement

Télécharge OTMoveIt de OldTimer.
Sauvegarde le sur ton Bureau.

Démarre en mode sans échec:
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter

Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

Recherche dans Démarrer/panneau de configuration/ajout et suppression de programmes la présence de:
Macrogaming
Spyware-Secure
Si ces programmes sont présents désinstalle-les.

Lance hijackthis en cliquant sur do a scan system only et coche ces lignes:
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
F3 - REG:win.ini: run=
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
O4 - HKLM\..\Run: [{05-5D-D3-35-ZN}] C:\DOCUME~1\Odile\LOCALS~1\Temp\BundleDownloader\22.ex_ P2D002
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Odile\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

Double-Clique sur OTMoveIt.exe pour le lancer.
Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

C:\WINDOWS\system32\gzmrotate.dll
C:\DOCUME~1\Odile\LOCALS~1\Temp\BundleDownloader\22.ex_ P2D002
C:\Program Files\Spyware-Secure
C:\Program Files\Macrogaming

Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
Clique sur le bouton rouge Moveit!.
Ferme OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste moi le rapport de OTMoveIT disponible ici : C:\_OTMoveIt\MovedFiles.

Bon courage

A+
0
Réponse 12 / 25
michoko100 Messages postés 17 Statut Membre
 
voilà j'espère que je ne me suis pas trompée (j'ai chopé un mal de crane !!) :

C:\WINDOWS\system32\gzmrotate.dll unregistered successfully.
C:\WINDOWS\system32\gzmrotate.dll moved successfully.
File/Folder C:\DOCUME~1\Odile\LOCALS~1\Temp\BundleDownloader\22.ex_ P2D002 not found.
File/Folder C:\Program Files\Spyware-Secure not found.
C:\Program Files\Macrogaming\SweetIMBarForIE\Cache moved successfully.
C:\Program Files\Macrogaming\SweetIMBarForIE moved successfully.
C:\Program Files\Macrogaming\SweetIM\data\contentdb moved successfully.
C:\Program Files\Macrogaming\SweetIM\data moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf moved successfully.
C:\Program Files\Macrogaming\SweetIM moved successfully.
C:\Program Files\Macrogaming moved successfully.

Created on 09/26/2007 10:11:06
0
Réponse 13 / 25
Megan Fox Messages postés 410 Statut Membre 9
 
Salut michoko100,

ouais tu as fait du bon boulot,

encore un petit truc a voir, tu pourrais me remettre un rapport hijackthis svp

A+
0
Réponse 14 / 25
michoko100 Messages postés 17 Statut Membre
 
Voili-voilà !

Mais je suppose que j'ai encore des trucs à enlever vu que j'ai toujours des fenêtres qui s'ouvrent...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:24:54, on 26/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\OneStepSearch\onestep.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\OneStepSearch\onestep.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\hijack1\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
O4 - Startup: TA_Start.lnk = C:\Documents and Settings\Odile\Local Settings\Temp\BundleDownloader\22.ex_
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://michoko100.spaces.live.com/PhotoUpload/MsnPUpld.cab?10,0,912,0
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OneStep Search Service - OneStepSearch.net, Inc. - C:\Program Files\OneStepSearch\onestep.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 15 / 25
Megan Fox Messages postés 410 Statut Membre 9
 
re salut,

Fais un scan en ligne avec https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

dans la nouvelle fenetre qui s'affiche clique sur J'accepte

On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.

P.S. désolé je viens de voir que je ne t'avais pas mis de lien pour OTMoveIt.

A+
0
Réponse 16 / 25
michoko100 Messages postés 17 Statut Membre
 
Malheureusement ça ne fonctionne que sous internet explorer et je suis sous firefox ! J'ai donc cherché un lien où télécharger IE 5.0, introuvable !! J'ai fait un peu le tour dans kapersky, mais il y a tellement de trucs à télécharger que j'ai peur de faire une bêtise ...
Et je ne sais pas si c'est normal, mais quand je clique sur "j'accepte" j'ai encore plus de fenêtres qui s'ouvrent !!

(c'est pas grave pour le lien )
0
Réponse 17 / 25
Megan Fox Messages postés 410 Statut Membre 9
 
salut michoko100,

Tu navigues avec Firefox mais tu as quand même Internet Explorer.

Fait ça:
Démarrer -> Exécuter -> puis entre iexplore

Ensuite tu pourras faire le scan.

A+
0
Réponse 18 / 25
michoko100
 
Désolée mais je ne parviens pas à poster le rapport !
0
Réponse 19 / 25
Megan Fox Messages postés 410 Statut Membre 9
 
Tu as quend même le rapport?

Si tu la enregistré tu dois pouvoir le copier/coller ici

Un petit tuto:
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Bonne soirée à toi

A+
0
Réponse 20 / 25
michoko100 Messages postés 17 Statut Membre
 
Voilà :

KASPERSKY ON-LINE SCANNER REPORT
Thursday, September 27, 2007 8:14:01 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/09/2007
Enregistrements dans la base antivirus Kaspersky : 398406
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 80469
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:34:25

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Odile\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Odile\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Odile\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Odile\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Odile\Local Settings\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Odile\Local Settings\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Odile\Local Settings\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Odile\Local Settings\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Odile\Local Settings\Application Data\Mozilla\Firefox\Profiles\ziofa8np.default\XUL.mfl L'objet est verrouillé ignoré
C:\Documents and Settings\Odile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Odile\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Odile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Odile\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Odile\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\001.part L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E16B452B-395C-46FD-B7F3-181BEA316FC5}\RP226\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\LAMBLARDIERE.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{36AD0D64-4CEA-4B21-AD5E-E8DFDB05DD27}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_58c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT02c1f.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT02c40.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
0