Trackingcookies, comment on les vire ??
thuydung
-
thuydung -
thuydung -
Bonjour,
Help please !!!
Impossible de me débarrasser de TRACKINGCOOOKIE (adrevolver, weborama,tribalfusion, et j'en passe).
AGV antispyware, AVG anti virus, Fsecure 2008,
Suppression nanuelle, cleanner, redémarrage en mode en échec ...
et ces machins reviennent tout le temps !
J'ai vu que certains avaient réussi à s'en débarrasser. Comment ????
Voici le rapport de AVG
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 02:46:35 30/10/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Thuy\Cookies\thuy@CAGTQF4H.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Pierre\Cookies\pierre@CASD2VUB.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Pierre\Cookies\pierre@CASPUNWJ.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Pierre\Cookies\pierre@CAZ6H0T3.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CA08MG0N.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CAABO5Y1.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CAAL8NKZ.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CAD8CRPD.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CAGP2BK1.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CAMN0DA3.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CAOLU789.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CASLABKH.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CAU3676T.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@3.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CAGTYJCN.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CAUNO77K.txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CACLAFER.txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CAQN2BQ9.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CAA3W1G9.txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CAF65W1Z.txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Pierre\Cookies\pierre@CAAVWX6J.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CAJM4R39.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CACXYB09.txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CA0HANO1.txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Pierre\Cookies\pierre@auto.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@auto.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CA9XVGAB.txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\Pierre\Cookies\pierre@CAYNANQ1.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CAH0ZARF.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Pierre\Cookies\pierre@CAO1URSP.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CA445DJ6.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CAH907JT.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Pierre\Cookies\pierre@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Pierre\Cookies\pierre@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\Pierre\Cookies\pierre@CADK5SPX.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CAI3G9AV.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Celui de HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:09:22, on 31/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Microsoft LifeChat\LifeChat.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeChat] "C:\Program Files\Microsoft LifeChat\LifeChat.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E215DFB-6307-4726-8230-A25DF145D851}: NameServer = 192.168.1.1
O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Help please !!!
Impossible de me débarrasser de TRACKINGCOOOKIE (adrevolver, weborama,tribalfusion, et j'en passe).
AGV antispyware, AVG anti virus, Fsecure 2008,
Suppression nanuelle, cleanner, redémarrage en mode en échec ...
et ces machins reviennent tout le temps !
J'ai vu que certains avaient réussi à s'en débarrasser. Comment ????
Voici le rapport de AVG
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 02:46:35 30/10/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Thuy\Cookies\thuy@CAGTQF4H.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Pierre\Cookies\pierre@CASD2VUB.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Pierre\Cookies\pierre@CASPUNWJ.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Pierre\Cookies\pierre@CAZ6H0T3.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CA08MG0N.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CAABO5Y1.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CAAL8NKZ.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CAD8CRPD.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CAGP2BK1.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CAMN0DA3.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CAOLU789.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CASLABKH.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CAU3676T.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@3.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CAGTYJCN.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CAUNO77K.txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CACLAFER.txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CAQN2BQ9.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CAA3W1G9.txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CAF65W1Z.txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Pierre\Cookies\pierre@CAAVWX6J.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CAJM4R39.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CACXYB09.txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CA0HANO1.txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Pierre\Cookies\pierre@auto.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@auto.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CA9XVGAB.txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\Pierre\Cookies\pierre@CAYNANQ1.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CAH0ZARF.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Pierre\Cookies\pierre@CAO1URSP.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CA445DJ6.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CAH907JT.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Pierre\Cookies\pierre@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Pierre\Cookies\pierre@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\Pierre\Cookies\pierre@CADK5SPX.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Thuy\Cookies\thuy@CAI3G9AV.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Celui de HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:09:22, on 31/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Microsoft LifeChat\LifeChat.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeChat] "C:\Program Files\Microsoft LifeChat\LifeChat.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E215DFB-6307-4726-8230-A25DF145D851}: NameServer = 192.168.1.1
O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
A voir également:
- Trackingcookies, comment on les vire ??
- Comment faire un virement paypal - Guide
- Comment faire un virement vinted - Guide
- Vire google maps - Guide
- Pourquoi les virements bancaires vont être bloqués pendant 4 jours - Guide
- Cette option méconnue de Google Maps améliore la localisation quand on perd le signal GPS - Guide
2 réponses
Bonsoir
moi je fais comme ça
le mieux je vais sur la toile est rechercher TRACKINGCOOOKIE et la je regarde si il y as un forum et ils te renseignerons
a +
moi je fais comme ça
le mieux je vais sur la toile est rechercher TRACKINGCOOOKIE et la je regarde si il y as un forum et ils te renseignerons
a +
Hello
Merci pour ta réponse.
C'est ce que j'ai fait : aller voir les forums sur ces satnaés trackingcookies.
J'ai appliqué les différents conseils et j'ai toujours ces saletés dans mon PC dès que je connecte au WEB.
Donc j'ai passé un scan HIJACKTHIS (rapport ci-dessus), mais je comprends rien à ce qui est écrit. Je sais pas ce qu'il faut faire ensuite.
Quelqu'un est capable de l'interpréter ce rapport et de me dire ce qu'il faut faire ensuite ???
Merci de l'aide.
Merci pour ta réponse.
C'est ce que j'ai fait : aller voir les forums sur ces satnaés trackingcookies.
J'ai appliqué les différents conseils et j'ai toujours ces saletés dans mon PC dès que je connecte au WEB.
Donc j'ai passé un scan HIJACKTHIS (rapport ci-dessus), mais je comprends rien à ce qui est écrit. Je sais pas ce qu'il faut faire ensuite.
Quelqu'un est capable de l'interpréter ce rapport et de me dire ce qu'il faut faire ensuite ???
Merci de l'aide.
