Ordi infecté, fenetres intempestives!

Maxime -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,

depuis qques temps mon pc semble infecté. Lorsque je surfe sur internet, il m'ouvre sans arrêt des fenêtres me proposant des logiciels anti-virus car mon pc serait infecté, des logos ou sonneries pour téléphone portable, ou encore des rencontres sur meetic. Tout cela sans que je ne sois allé visiter une seule fois un de ces sites. La recherche de virus avec avast ne donne rien. Ca devient vraiment pénible de passer mon temps à refermer des fenetres indésirables alors svp aidez moi!!! Je m'y connais peu en antivirus alors si vous pouviez me donner des explications claires ça serait super! D'avance merci...

34 réponses

  • 1
  • 2
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonjour,

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  2. moumouss81 Messages postés 16 Statut Membre
     
    J'ai eu le même problème. C'est juste des pop up. Il existe des outils pour supprier les spybot qui ouvrent ces fenêtres comme "spybot - search & destroy". Après ça empeche pas un bon san du disc dur avec un bon anti virus.
    0
  3. Jblue Messages postés 10 Statut Membre
     
    J'ai le même problème voici mon rapport hijackthis
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:47:23, on 22/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
    C:\Program Files\PESTPA~1\PPControl.exe
    C:\Program Files\PESTPA~1\CookiePatrol.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
    O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PESTPA~1\PPControl.exe
    O4 - HKLM\..\Run: [CookiePatrol] C:\Program Files\PESTPA~1\CookiePatrol.exe
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [FFTI] C:\Documents and Settings\Jacoba IGNACIO\Application Data\Mozilla\Firefox\Profiles\cuf2etoy.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [FFTI] C:\Documents and Settings\Jacoba IGNACIO\Application Data\Mozilla\Firefox\Profiles\cuf2etoy.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
    O4 - Startup: PPControl.lnk = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    Bonjour jblue.

    tu squatt le topilk a maxime donc :

    Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
    Procèdes comme ceci :
    http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

    A bientôt ''
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Maxime
     
    Merci pour ton aide g!rly! Voilà le résultat de l'analyse:

    Search Navipromo version 3.3.6 commencé le 22.11.2007 à 12:55:07.36

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner trouvé !

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Max\Application Data ***

    ...\Application Data\MessengerSkinner trouvé !

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\WINDOWS\system32\muqngml.exe 327680 bytes
    C:\WINDOWS\system32\muqngml.dat 32768 bytes
    C:\WINDOWS\system32\muqngml_navps.dat 32768 bytes
    C:\WINDOWS\system32\muqngml_nav.dat 327680 bytes

    Processus caché(s) :

    C:\WINDOWS\system32\muqngml.exe

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    Fichiers trouvés :

    gvqndjt.exe trouvé !
    xbszvbn.exe trouvé !
    hkanthz.exe trouvé !
    jwqdzp.exe trouvé !
    rlhvuzo.exe trouvé !
    vifhkh.exe trouvé !
    ahxyvztj.exe trouvé !
    zvebcyd.exe trouvé !
    qlkjfa.exe trouvé !
    lnnrru.exe trouvé !
    aepjxwi.exe trouvé !
    vhokbvl.exe trouvé !
    vhokbvl.exe trouvé !
    uqfyurjcq.exe trouvé !
    iqasqjytjl.exe trouvé !
    jvhlvuqqjy.exe trouvé !
    jtjxiphjxs.exe trouvé !
    czakiiibe.exe trouvé !
    czakiiibe.exe trouvé !
    pwyvscq.exe trouvé !
    pwyvscq.exe trouvé !
    nontey.exe trouvé !
    nontey.exe trouvé !
    agexoa.exe trouvé !
    giajesnp.exe trouvé !
    cscvmd.exe trouvé !
    okyylgk.exe trouvé !
    uoxdwc.exe trouvé !
    xwlghg.exe trouvé !
    skcycfk.exe trouvé !
    apdxwywzb.exe trouvé !
    qwidwfkat.exe trouvé !
    ayjnqdy.exe trouvé !
    amwlvv.exe trouvé !
    qlxjrsw.exe trouvé !
    jipyna.exe trouvé !
    dvxdenc.exe trouvé !
    pnhpfr.exe trouvé !
    ejvesy.exe trouvé !
    fxqkbbw.exe trouvé !
    rvyqknn.exe trouvé !
    chtbfc.exe trouvé !
    ublfcxsre.exe trouvé !
    haegxaizoc.exe trouvé !
    nqywev.exe trouvé !
    rvnmyn.exe trouvé !
    tksnaiis.exe trouvé !
    pjmwpx.exe trouvé !
    ikbcgia.exe trouvé !
    aahmiw.exe trouvé !
    nynjsbjcf.exe trouvé !
    qayajlphez.exe trouvé !
    apimnrpfge.exe trouvé !
    nsrjgz.exe trouvé !
    ygncnv.exe trouvé !
    afbigmlnth.exe trouvé !
    eettlormr.exe trouvé !
    nvsneofk.exe trouvé !
    awzmexlg.exe trouvé !
    pdgwygx.exe trouvé !
    jhzwpuh.exe trouvé !
    kgjqio.exe trouvé !

    * Recherche dans C:\DOCUME~1\MAX\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !
    C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    C:\WINDOWS\system32\muqngml.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse terminée le 22.11.2007 à 12:56:14.03 ***
    0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    post le rapport obtenu ici stp

    @+
    0
  8. Maxime
     
    Ok merci mais là je dois partir bosser, ça serait cool si tu pouvais être là demain matin, j'aurai du temps pour faire ça. Merci beaucoup pour ton aide en tout cas!
    0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    fais juste ca si t´as le temps, ca va enler l´infection on verra demain alors pour la suite...
    sinon demain
    @+
    0
  10. Maxime
     
    Hello me revoilà! Voici mon rapport:

    Clean Navipromo version 3.3.6 commencé le 23.11.2007 à 13:02:19.98

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    Mode suppression automatique

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\WINDOWS\system32\muqngml.exe 327680 bytes réalisé avec succès !
    Copie C:\WINDOWS\system32\muqngml.dat 32768 bytes réalisé avec succès !
    Copie C:\WINDOWS\system32\muqngml_navps.dat 32768 bytes réalisé avec succès !
    Copie C:\WINDOWS\system32\muqngml_nav.dat 327680 bytes réalisé avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\WINDOWS\system32\muqngml.exe 327680 bytes supprimé !
    C:\WINDOWS\system32\muqngml.dat 32768 bytes supprimé !
    C:\WINDOWS\system32\muqngml_navps.dat 32768 bytes supprimé !
    C:\WINDOWS\system32\muqngml_nav.dat 327680 bytes supprimé !

    ** 2ème passage avec résultats Catchme **

    C:\WINDOWS\prefetch\muqngml*.pf trouvé !
    Copie C:\WINDOWS\prefetch\muqngml*.pf réalisé avec succès !
    C:\WINDOWS\prefetch\muqngml*.pf supprimé !

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    gvqndjt.exe trouvé !
    Copie gvqndjt.exe réalisé avec succès !
    gvqndjt.exe supprimé !

    xbszvbn.exe trouvé !
    Copie xbszvbn.exe réalisé avec succès !
    xbszvbn.exe supprimé !

    hkanthz.exe trouvé !
    Copie hkanthz.exe réalisé avec succès !
    hkanthz.exe supprimé !

    jwqdzp.exe trouvé !
    Copie jwqdzp.exe réalisé avec succès !
    jwqdzp.exe supprimé !

    rlhvuzo.exe trouvé !
    Copie rlhvuzo.exe réalisé avec succès !
    rlhvuzo.exe supprimé !

    vifhkh.exe trouvé !
    Copie vifhkh.exe réalisé avec succès !
    vifhkh.exe supprimé !

    ahxyvztj.exe trouvé !
    Copie ahxyvztj.exe réalisé avec succès !
    ahxyvztj.exe supprimé !

    zvebcyd.exe trouvé !
    Copie zvebcyd.exe réalisé avec succès !
    zvebcyd.exe supprimé !

    qlkjfa.exe trouvé !
    Copie qlkjfa.exe réalisé avec succès !
    qlkjfa.exe supprimé !

    lnnrru.exe trouvé !
    Copie lnnrru.exe réalisé avec succès !
    lnnrru.exe supprimé !

    aepjxwi.exe trouvé !
    Copie aepjxwi.exe réalisé avec succès !
    aepjxwi.exe supprimé !

    vhokbvl.exe trouvé !
    Copie vhokbvl.exe réalisé avec succès !
    vhokbvl.exe supprimé !

    uqfyurjcq.exe trouvé !
    Copie uqfyurjcq.exe réalisé avec succès !
    uqfyurjcq.exe supprimé !

    iqasqjytjl.exe trouvé !
    Copie iqasqjytjl.exe réalisé avec succès !
    iqasqjytjl.exe supprimé !

    jvhlvuqqjy.exe trouvé !
    Copie jvhlvuqqjy.exe réalisé avec succès !
    jvhlvuqqjy.exe supprimé !

    jtjxiphjxs.exe trouvé !
    Copie jtjxiphjxs.exe réalisé avec succès !
    jtjxiphjxs.exe supprimé !

    czakiiibe.exe trouvé !
    Copie czakiiibe.exe réalisé avec succès !
    czakiiibe.exe supprimé !

    pwyvscq.exe trouvé !
    Copie pwyvscq.exe réalisé avec succès !
    pwyvscq.exe supprimé !

    nontey.exe trouvé !
    Copie nontey.exe réalisé avec succès !
    nontey.exe supprimé !

    agexoa.exe trouvé !
    Copie agexoa.exe réalisé avec succès !
    agexoa.exe supprimé !

    giajesnp.exe trouvé !
    Copie giajesnp.exe réalisé avec succès !
    giajesnp.exe supprimé !

    cscvmd.exe trouvé !
    Copie cscvmd.exe réalisé avec succès !
    cscvmd.exe supprimé !

    okyylgk.exe trouvé !
    Copie okyylgk.exe réalisé avec succès !
    okyylgk.exe supprimé !

    C:\WINDOWS\prefetch\okyylgk*.pf trouvé !
    Copie C:\WINDOWS\prefetch\okyylgk*.pf réalisé avec succès !
    C:\WINDOWS\prefetch\okyylgk*.pf supprimé !

    uoxdwc.exe trouvé !
    Copie uoxdwc.exe réalisé avec succès !
    uoxdwc.exe supprimé !

    xwlghg.exe trouvé !
    Copie xwlghg.exe réalisé avec succès !
    xwlghg.exe supprimé !

    skcycfk.exe trouvé !
    Copie skcycfk.exe réalisé avec succès !
    skcycfk.exe supprimé !

    apdxwywzb.exe trouvé !
    Copie apdxwywzb.exe réalisé avec succès !
    apdxwywzb.exe supprimé !

    qwidwfkat.exe trouvé !
    Copie qwidwfkat.exe réalisé avec succès !
    qwidwfkat.exe supprimé !

    ayjnqdy.exe trouvé !
    Copie ayjnqdy.exe réalisé avec succès !
    ayjnqdy.exe supprimé !

    amwlvv.exe trouvé !
    Copie amwlvv.exe réalisé avec succès !
    amwlvv.exe supprimé !

    qlxjrsw.exe trouvé !
    Copie qlxjrsw.exe réalisé avec succès !
    qlxjrsw.exe supprimé !

    jipyna.exe trouvé !
    Copie jipyna.exe réalisé avec succès !
    jipyna.exe supprimé !

    dvxdenc.exe trouvé !
    Copie dvxdenc.exe réalisé avec succès !
    dvxdenc.exe supprimé !

    pnhpfr.exe trouvé !
    Copie pnhpfr.exe réalisé avec succès !
    pnhpfr.exe supprimé !

    ejvesy.exe trouvé !
    Copie ejvesy.exe réalisé avec succès !
    ejvesy.exe supprimé !

    fxqkbbw.exe trouvé !
    Copie fxqkbbw.exe réalisé avec succès !
    fxqkbbw.exe supprimé !

    rvyqknn.exe trouvé !
    Copie rvyqknn.exe réalisé avec succès !
    rvyqknn.exe supprimé !

    chtbfc.exe trouvé !
    Copie chtbfc.exe réalisé avec succès !
    chtbfc.exe supprimé !

    ublfcxsre.exe trouvé !
    Copie ublfcxsre.exe réalisé avec succès !
    ublfcxsre.exe supprimé !

    haegxaizoc.exe trouvé !
    Copie haegxaizoc.exe réalisé avec succès !
    haegxaizoc.exe supprimé !

    nqywev.exe trouvé !
    Copie nqywev.exe réalisé avec succès !
    nqywev.exe supprimé !

    rvnmyn.exe trouvé !
    Copie rvnmyn.exe réalisé avec succès !
    rvnmyn.exe supprimé !

    tksnaiis.exe trouvé !
    Copie tksnaiis.exe réalisé avec succès !
    tksnaiis.exe supprimé !

    pjmwpx.exe trouvé !
    Copie pjmwpx.exe réalisé avec succès !
    pjmwpx.exe supprimé !

    ikbcgia.exe trouvé !
    Copie ikbcgia.exe réalisé avec succès !
    ikbcgia.exe supprimé !

    aahmiw.exe trouvé !
    Copie aahmiw.exe réalisé avec succès !
    aahmiw.exe supprimé !

    nynjsbjcf.exe trouvé !
    Copie nynjsbjcf.exe réalisé avec succès !
    nynjsbjcf.exe supprimé !

    qayajlphez.exe trouvé !
    Copie qayajlphez.exe réalisé avec succès !
    qayajlphez.exe supprimé !

    apimnrpfge.exe trouvé !
    Copie apimnrpfge.exe réalisé avec succès !
    apimnrpfge.exe supprimé !

    nsrjgz.exe trouvé !
    Copie nsrjgz.exe réalisé avec succès !
    nsrjgz.exe supprimé !

    ygncnv.exe trouvé !
    Copie ygncnv.exe réalisé avec succès !
    ygncnv.exe supprimé !

    afbigmlnth.exe trouvé !
    Copie afbigmlnth.exe réalisé avec succès !
    afbigmlnth.exe supprimé !

    eettlormr.exe trouvé !
    Copie eettlormr.exe réalisé avec succès !
    eettlormr.exe supprimé !

    nvsneofk.exe trouvé !
    Copie nvsneofk.exe réalisé avec succès !
    nvsneofk.exe supprimé !

    awzmexlg.exe trouvé !
    Copie awzmexlg.exe réalisé avec succès !
    awzmexlg.exe supprimé !

    pdgwygx.exe trouvé !
    Copie pdgwygx.exe réalisé avec succès !
    pdgwygx.exe supprimé !

    jhzwpuh.exe trouvé !
    Copie jhzwpuh.exe réalisé avec succès !
    jhzwpuh.exe supprimé !

    kgjqio.exe trouvé !
    Copie kgjqio.exe réalisé avec succès !
    kgjqio.exe supprimé !

    * Suppression dans C:\DOCUME~1\MAX\LOCALS~1\APPLIC~1 *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner ...suppression...
    C:\Program Files\MessengerSkinner supprimé !

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Max\Application Data ***

    ...\Application Data\MessengerSkinner ...suppression...
    ...\Application Data\MessengerSkinner supprimé !

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !
    C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Max\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche, création sauvegardes et suppression Heuristique :

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisé avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage terminé le 23.11.2007 à 13:06:46.78 ***
    0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut maxime,

    ok l´infection a ete erradiqué

    pour verifier :

    Télécharge HijackThis ici :

    -> https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

    Tutoriel d´installation (images) :

    -> http://pchelpbordeaux.free.fr/tuto.html

    Tutoriel d´utilisation (video) :

    -> http://pageperso.aol.fr/balltrap34/demohijack.htm

    Post le rapport généré ici stp...
    0
  12. Maxime
     
    ok merci voilà le rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:38:27, on 23.11.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\PROGRA~1\LAUNCH~1\LManager.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\Max\LOCALS~1\Temp\Rar$EX00.125\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    je vais m´absenter, je regarderais ca a mon retour

    @+
    0
  14. Maxime
     
    Ok en tout cas merci pour ton aide! Si ça marche c'est vraiment cool parce que ça m'emm... depuis bien longtemps...
    A+...
    0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    a l´aide de hijack this coche ceci :

    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

    quitte tes applicarions et fix les lignes ci dessus

    comment fixer :

    Tutoriel d´utilisation (video) :

    -> http://pageperso.aol.fr/balltrap34/demohijack.htm

    puis click sur demarrer > execute > dans la boite de dialogue tape ceci : services.msc et valid par ok

    dans la fenetre des services arrete ce service si il ne l´est deja

    Boonty Games - BOONTY

    Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-click sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\Macrogaming
    C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    C:\Program Files\Fichiers communs\BOONTY Shared

    Click sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    click sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
    Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
    http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

    puis tu n´as pas de par feu digne de ce nom instales en 1 pour eviter ce genre de probleme :

    par feu : kerio 4.2

    https://forums.cnetfrance.fr

    https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

    ou zone alarm plus facil a configurer mais moins performant

    http://www.kachouri.com/

    puis regarde ceci :

    Antivir vs Avast :

    ->http://forum.malekal.com/ftopic3528.php

    alors tu comprendras pourquoi je souhaiterais que tu instale antivir a la place d´avast :

    desinstale avast et instal antivir :

    ->https://www.malekal.com/avira-free-security-antivirus-gratuit/

    http://mickael.barroux.free.fr/securite/antivir.php

    puis il serait judicieux de surfer avec firefox ( plus sur) si tu ne l´as pas et garder internet explorer pour les mises a jour windows uniquement

    http://www.firefox.fr/

    puis fais ce scan et post le rapport ici stp :

    A.V.G :

    -> Télécharger AVG Anti-Spyware (ewido)

    http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

    -> L´installer.

    -> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...

    p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    -> Sur la page "analyse":

    choisir d´abord l'onglet "paramètres".

    sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

    -> Lancer le scan, (c´est long...).

    -> A la fin du scan copier Et coller le rapport ici.

    -> Une aide en image au cas ou :

    Tutoriel d´installation et de parametrages :

    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    post le rapport de ot_move it ici stp il est situé ici : C:\_OTMoveIt\MovedFiles
    ainsi que le rapport de avg

    @+
    0
  16. Maxime
     
    Oulah ok bon ça fait du boulot... Je suis pas chez moi tout le week end donc je ferai tout ça lundi. Je mettrai le rapport lundi sur le forum. Merci...
    0
  17. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok
    bon week end
    @+
    0
  18. Maxime
     
    Hello! Je te poste déjà le rapport de OTMoveIt:

    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe moved successfully.
    C:\Program Files\Macrogaming\SweetIMBarForIE\Cache moved successfully.
    C:\Program Files\Macrogaming\SweetIMBarForIE moved successfully.
    C:\Program Files\Macrogaming\SweetIM\conf\users moved successfully.
    C:\Program Files\Macrogaming\SweetIM\conf moved successfully.
    C:\Program Files\Macrogaming\SweetIM\update moved successfully.
    C:\Program Files\Macrogaming\SweetIM\logs moved successfully.
    C:\Program Files\Macrogaming\SweetIM\data\contentdb moved successfully.
    C:\Program Files\Macrogaming\SweetIM\data moved successfully.
    C:\Program Files\Macrogaming\SweetIM moved successfully.
    C:\Program Files\Macrogaming moved successfully.
    C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe moved successfully.
    C:\Program Files\Fichiers communs\BOONTY Shared\Service moved successfully.
    C:\Program Files\Fichiers communs\BOONTY Shared moved successfully.

    Created on 11.27.2007 11:50:22

    Je fais la suite gentiment...
    0
  19. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    ok
    0
  20. Maxime
     
    Voilà mon rapport d'AVG:

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 14:47:34 27.11.2007

    + Résultat de l'analyse:

    HKU\S-1-5-21-2478341781-786667324-973505488-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Aucune action entreprise.
    C:\Program Files\Video ActiveX Object -> Adware.Generic : Aucune action entreprise.
    HKU\S-1-5-21-2478341781-786667324-973505488-1005\Software\Internet Security -> Adware.Generic : Aucune action entreprise.
    HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager -> Adware.HotBar : Aucune action entreprise.
    HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 -> Adware.HotBar : Aucune action entreprise.
    HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CLSID -> Adware.HotBar : Aucune action entreprise.
    HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CurVer -> Adware.HotBar : Aucune action entreprise.
    C:\Program Files\Spyware-Secure -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\Gfx_fr.bin -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\Spyware-Secure.url -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\config.s3db -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\help -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\help\help_Trial_FR -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\help\help_Trial_FR.zip -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\help\help_Trial_FR\explo_intro.htm -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\help\help_Trial_FR\explo_menu.htm -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\help\help_Trial_FR\file.gif -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder.gif -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder_f.gif -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder_o.gif -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\help\help_Trial_FR\images -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\dowload-file-antispyware.gif -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\menu.gif -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\scstep2.gif -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\fleche.gif -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\folder.gif -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\key.gif -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\menu.gif -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\support.gif -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\title-hepfile.gif -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\help\help_Trial_FR\index.htm -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\help\help_Trial_FR\menu3.js -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\3differentscan.htm -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\contactus.htm -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\found-objects.htm -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\lexic.htm -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\navigtabs.htm -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\quarantine.htm -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\register.htm -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\help\help_Trial_FR\spy.gif -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\help\help_Trial_FR\trait_coud.gif -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\help\help_Trial_FR\trait_droit.gif -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\help\help_Trial_FR\trait_vert.gif -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\language -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\nbmw -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\quarantine.s3db -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\resources -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\resources\cookies_1-7.dat -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\resources\filesDesc_1-7.dat -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\resources\filesDesc_1-7.dic -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\resources\filesExt_1-7.dat -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\resources\filesMulti_1-7.idx -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\resources\filesSimple_1-7.idx -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\resources\malwaresDB_1-7 -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\resources\register_1-7.dat -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\resources\trad_demo_EN.txt -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\resources\trad_demo_ES.txt -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\resources\trad_demo_FR.txt -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\skin -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\sqlite3.dll -> Adware.RogueSuspect : Aucune action entreprise.
    C:\Program Files\Spyware-Secure\unrar.dll -> Adware.RogueSuspect : Aucune action entreprise.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure -> Adware.RogueSuspect : Aucune action entreprise.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure\Spyware-Secure -> Adware.RogueSuspect : Aucune action entreprise.
    HKLM\SOFTWARE\Spyware-Secure -> Adware.RogueSuspect : Aucune action entreprise.
    :mozilla.55:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.182:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.262:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.39:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.406:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.578:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.322:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    :mozilla.323:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    :mozilla.519:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
    :mozilla.520:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
    :mozilla.511:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
    :mozilla.58:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.59:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.60:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.490:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
    :mozilla.106:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    :mozilla.40:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Atdmt : Aucune action entreprise.
    :mozilla.61:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    :mozilla.414:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
    :mozilla.415:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
    :mozilla.416:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
    :mozilla.138:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
    :mozilla.139:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
    :mozilla.140:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
    :mozilla.141:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
    :mozilla.142:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
    :mozilla.143:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
    :mozilla.144:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
    :mozilla.145:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
    :mozilla.146:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
    :mozilla.147:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
    :mozilla.148:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
    :mozilla.149:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
    :mozilla.150:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
    :mozilla.151:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
    :mozilla.153:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
    :mozilla.158:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
    :mozilla.20:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Connextra : Aucune action entreprise.
    :mozilla.21:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Connextra : Aucune action entreprise.
    :mozilla.22:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Connextra : Aucune action entreprise.
    :mozilla.23:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Connextra : Aucune action entreprise.
    :mozilla.25:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Connextra : Aucune action entreprise.
    :mozilla.27:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Connextra : Aucune action entreprise.
    :mozilla.544:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
    :mozilla.582:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
    :mozilla.620:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
    :mozilla.31:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    :mozilla.59:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Doubleclick : Aucune action entreprise.
    :mozilla.273:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
    :mozilla.221:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Etracker : Aucune action entreprise.
    :mozilla.222:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Etracker : Aucune action entreprise.
    :mozilla.330:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.331:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.332:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.495:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
    :mozilla.244:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    :mozilla.246:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    :mozilla.425:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    :mozilla.454:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    :mozilla.518:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    :mozilla.543:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    :mozilla.86:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    :mozilla.87:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    :mozilla.88:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    :mozilla.579:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Hitslink : Aucune action entreprise.
    :mozilla.541:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
    :mozilla.542:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
    :mozilla.42:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    :mozilla.522:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Oewabox : Aucune action entreprise.
    :mozilla.167:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
    :mozilla.131:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Planetactive : Aucune action entreprise.
    :mozilla.71:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.72:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.73:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.74:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.75:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.76:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.77:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.521:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
    :mozilla.523:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
    :mozilla.15:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.163:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.164:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.165:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.166:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.16:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.18:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.577:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
    :mozilla.289:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Statistik-gallup : Aucune action entreprise.
    :mozilla.192:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.193:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.194:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.466:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
    :mozilla.57:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.78:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.79:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.80:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.38:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Webtrends : Aucune action entreprise.
    :mozilla.304:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
    :mozilla.599:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.
    :mozilla.324:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.325:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.326:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.327:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.328:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.329:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.154:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
    :mozilla.155:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
    :mozilla.156:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
    :mozilla.157:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.

    Fin du rapport
    0
  21. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,
    tu as supprimé tous ce que avg a trouvé ou?
    @+
    0
  • 1
  • 2