Ordi infecté, fenetres intempestives!

Question

Bonjour, 

depuis qques temps mon pc semble infecté. Lorsque je surfe sur internet, il m'ouvre sans arrêt des fenêtres me proposant des logiciels anti-virus car mon pc serait infecté, des logos ou sonneries pour téléphone portable, ou encore des rencontres sur meetic. Tout cela sans que je ne sois allé visiter une seule fois un de ces sites. La recherche de virus avec avast ne donne rien. Ca devient vraiment pénible de passer mon temps à refermer des fenetres indésirables alors svp aidez moi!!! Je m'y connais peu en antivirus alors si vous pouviez me donner des explications claires ça serait super! D'avance merci...

g!rly · Answer

bonjour,

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

moumouss81 · Answer

J'ai eu le même problème. C'est juste des pop up. Il existe des outils pour supprier les spybot qui ouvrent ces fenêtres comme "spybot - search & destroy". Après ça empeche pas un bon san du disc dur avec un bon anti virus.

Jblue · Answer

J'ai le même problème voici mon rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:47:23, on 22/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\Program Files\PESTPA~1\PPControl.exe
C:\Program Files\PESTPA~1\CookiePatrol.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Program Files\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FFTI] C:\Documents and Settings\Jacoba IGNACIO\Application Data\Mozilla\Firefox\Profiles\cuf2etoy.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FFTI] C:\Documents and Settings\Jacoba IGNACIO\Application Data\Mozilla\Firefox\Profiles\cuf2etoy.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O4 - Startup: PPControl.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

g!rly · Answer

Bonjour jblue.

tu squatt le topilk a maxime donc :

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt ''

Maxime · Answer

Merci pour ton aide g!rly! Voilà le résultat de l'analyse:

Search Navipromo version 3.3.6 commencé le 22.11.2007 à 12:55:07.36

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Max\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\muqngml.exe 327680 bytes
C:\WINDOWS\system32\muqngml.dat 32768 bytes
C:\WINDOWS\system32\muqngml_navps.dat 32768 bytes
C:\WINDOWS\system32\muqngml_nav.dat 327680 bytes

Processus caché(s) :

C:\WINDOWS\system32\muqngml.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

gvqndjt.exe trouvé ! 
xbszvbn.exe trouvé ! 
hkanthz.exe trouvé ! 
jwqdzp.exe trouvé ! 
rlhvuzo.exe trouvé ! 
vifhkh.exe trouvé ! 
ahxyvztj.exe trouvé ! 
zvebcyd.exe trouvé ! 
qlkjfa.exe trouvé ! 
lnnrru.exe trouvé ! 
aepjxwi.exe trouvé ! 
vhokbvl.exe trouvé ! 
vhokbvl.exe trouvé ! 
uqfyurjcq.exe trouvé ! 
iqasqjytjl.exe trouvé ! 
jvhlvuqqjy.exe trouvé ! 
jtjxiphjxs.exe trouvé ! 
czakiiibe.exe trouvé ! 
czakiiibe.exe trouvé ! 
pwyvscq.exe trouvé ! 
pwyvscq.exe trouvé ! 
nontey.exe trouvé ! 
nontey.exe trouvé ! 
agexoa.exe trouvé ! 
giajesnp.exe trouvé ! 
cscvmd.exe trouvé ! 
okyylgk.exe trouvé ! 
uoxdwc.exe trouvé ! 
xwlghg.exe trouvé ! 
skcycfk.exe trouvé ! 
apdxwywzb.exe trouvé ! 
qwidwfkat.exe trouvé ! 
ayjnqdy.exe trouvé ! 
amwlvv.exe trouvé ! 
qlxjrsw.exe trouvé ! 
jipyna.exe trouvé ! 
dvxdenc.exe trouvé ! 
pnhpfr.exe trouvé ! 
ejvesy.exe trouvé ! 
fxqkbbw.exe trouvé ! 
rvyqknn.exe trouvé ! 
chtbfc.exe trouvé ! 
ublfcxsre.exe trouvé ! 
haegxaizoc.exe trouvé ! 
nqywev.exe trouvé ! 
rvnmyn.exe trouvé ! 
tksnaiis.exe trouvé ! 
pjmwpx.exe trouvé ! 
ikbcgia.exe trouvé ! 
aahmiw.exe trouvé ! 
nynjsbjcf.exe trouvé ! 
qayajlphez.exe trouvé ! 
apimnrpfge.exe trouvé ! 
nsrjgz.exe trouvé ! 
ygncnv.exe trouvé ! 
afbigmlnth.exe trouvé ! 
eettlormr.exe trouvé ! 
nvsneofk.exe trouvé ! 
awzmexlg.exe trouvé ! 
pdgwygx.exe trouvé ! 
jhzwpuh.exe trouvé ! 
kgjqio.exe trouvé ! 

* Recherche dans C:\DOCUME~1\MAX\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\muqngml.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 22.11.2007 à 12:56:14.03 ***

g!rly · Answer

ok

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

post le rapport obtenu ici stp

@+

Maxime · Answer

Ok merci mais là je dois partir bosser, ça serait cool si tu pouvais être là demain matin, j'aurai du temps pour faire ça. Merci beaucoup pour ton aide en tout cas!

g!rly · Answer

fais juste ca si t´as le temps, ca va enler l´infection on verra demain alors pour la suite...
sinon demain
@+

Maxime · Answer

Hello me revoilà! Voici mon rapport:

Clean Navipromo version 3.3.6 commencé le 23.11.2007 à 13:02:19.98

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique 


*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"

Copie C:\WINDOWS\system32\muqngml.exe 327680 bytes réalisé avec succès ! 
Copie C:\WINDOWS\system32\muqngml.dat 32768 bytes réalisé avec succès ! 
Copie C:\WINDOWS\system32\muqngml_navps.dat 32768 bytes réalisé avec succès ! 
Copie C:\WINDOWS\system32\muqngml_nav.dat 327680 bytes réalisé avec succès ! 

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\muqngml.exe 327680 bytes supprimé ! 
C:\WINDOWS\system32\muqngml.dat 32768 bytes supprimé ! 
C:\WINDOWS\system32\muqngml_navps.dat 32768 bytes supprimé ! 
C:\WINDOWS\system32\muqngml_nav.dat 327680 bytes supprimé ! 
 
** 2ème passage avec résultats Catchme ** 

C:\WINDOWS\prefetch\muqngml*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\muqngml*.pf réalisé avec succès !
C:\WINDOWS\prefetch\muqngml*.pf supprimé !

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

gvqndjt.exe trouvé !
Copie gvqndjt.exe réalisé avec succès !
gvqndjt.exe supprimé !

xbszvbn.exe trouvé !
Copie xbszvbn.exe réalisé avec succès !
xbszvbn.exe supprimé !

hkanthz.exe trouvé !
Copie hkanthz.exe réalisé avec succès !
hkanthz.exe supprimé !

jwqdzp.exe trouvé !
Copie jwqdzp.exe réalisé avec succès !
jwqdzp.exe supprimé !

rlhvuzo.exe trouvé !
Copie rlhvuzo.exe réalisé avec succès !
rlhvuzo.exe supprimé !

vifhkh.exe trouvé !
Copie vifhkh.exe réalisé avec succès !
vifhkh.exe supprimé !

ahxyvztj.exe trouvé !
Copie ahxyvztj.exe réalisé avec succès !
ahxyvztj.exe supprimé !

zvebcyd.exe trouvé !
Copie zvebcyd.exe réalisé avec succès !
zvebcyd.exe supprimé !

qlkjfa.exe trouvé !
Copie qlkjfa.exe réalisé avec succès !
qlkjfa.exe supprimé !

lnnrru.exe trouvé !
Copie lnnrru.exe réalisé avec succès !
lnnrru.exe supprimé !

aepjxwi.exe trouvé !
Copie aepjxwi.exe réalisé avec succès !
aepjxwi.exe supprimé !

vhokbvl.exe trouvé !
Copie vhokbvl.exe réalisé avec succès !
vhokbvl.exe supprimé !

uqfyurjcq.exe trouvé !
Copie uqfyurjcq.exe réalisé avec succès !
uqfyurjcq.exe supprimé !

iqasqjytjl.exe trouvé !
Copie iqasqjytjl.exe réalisé avec succès !
iqasqjytjl.exe supprimé !

jvhlvuqqjy.exe trouvé !
Copie jvhlvuqqjy.exe réalisé avec succès !
jvhlvuqqjy.exe supprimé !

jtjxiphjxs.exe trouvé !
Copie jtjxiphjxs.exe réalisé avec succès !
jtjxiphjxs.exe supprimé !

czakiiibe.exe trouvé !
Copie czakiiibe.exe réalisé avec succès !
czakiiibe.exe supprimé !

pwyvscq.exe trouvé !
Copie pwyvscq.exe réalisé avec succès !
pwyvscq.exe supprimé !

nontey.exe trouvé !
Copie nontey.exe réalisé avec succès !
nontey.exe supprimé !

agexoa.exe trouvé !
Copie agexoa.exe réalisé avec succès !
agexoa.exe supprimé !

giajesnp.exe trouvé !
Copie giajesnp.exe réalisé avec succès !
giajesnp.exe supprimé !

cscvmd.exe trouvé !
Copie cscvmd.exe réalisé avec succès !
cscvmd.exe supprimé !

okyylgk.exe trouvé !
Copie okyylgk.exe réalisé avec succès !
okyylgk.exe supprimé !

C:\WINDOWS\prefetch\okyylgk*.pf trouvé !
Copie C:\WINDOWS\prefetch\okyylgk*.pf réalisé avec succès !
C:\WINDOWS\prefetch\okyylgk*.pf supprimé !

uoxdwc.exe trouvé !
Copie uoxdwc.exe réalisé avec succès !
uoxdwc.exe supprimé !

xwlghg.exe trouvé !
Copie xwlghg.exe réalisé avec succès !
xwlghg.exe supprimé !

skcycfk.exe trouvé !
Copie skcycfk.exe réalisé avec succès !
skcycfk.exe supprimé !

apdxwywzb.exe trouvé !
Copie apdxwywzb.exe réalisé avec succès !
apdxwywzb.exe supprimé !

qwidwfkat.exe trouvé !
Copie qwidwfkat.exe réalisé avec succès !
qwidwfkat.exe supprimé !

ayjnqdy.exe trouvé !
Copie ayjnqdy.exe réalisé avec succès !
ayjnqdy.exe supprimé !

amwlvv.exe trouvé !
Copie amwlvv.exe réalisé avec succès !
amwlvv.exe supprimé !

qlxjrsw.exe trouvé !
Copie qlxjrsw.exe réalisé avec succès !
qlxjrsw.exe supprimé !

jipyna.exe trouvé !
Copie jipyna.exe réalisé avec succès !
jipyna.exe supprimé !

dvxdenc.exe trouvé !
Copie dvxdenc.exe réalisé avec succès !
dvxdenc.exe supprimé !

pnhpfr.exe trouvé !
Copie pnhpfr.exe réalisé avec succès !
pnhpfr.exe supprimé !

ejvesy.exe trouvé !
Copie ejvesy.exe réalisé avec succès !
ejvesy.exe supprimé !

fxqkbbw.exe trouvé !
Copie fxqkbbw.exe réalisé avec succès !
fxqkbbw.exe supprimé !

rvyqknn.exe trouvé !
Copie rvyqknn.exe réalisé avec succès !
rvyqknn.exe supprimé !

chtbfc.exe trouvé !
Copie chtbfc.exe réalisé avec succès !
chtbfc.exe supprimé !

ublfcxsre.exe trouvé !
Copie ublfcxsre.exe réalisé avec succès !
ublfcxsre.exe supprimé !

haegxaizoc.exe trouvé !
Copie haegxaizoc.exe réalisé avec succès !
haegxaizoc.exe supprimé !

nqywev.exe trouvé !
Copie nqywev.exe réalisé avec succès !
nqywev.exe supprimé !

rvnmyn.exe trouvé !
Copie rvnmyn.exe réalisé avec succès !
rvnmyn.exe supprimé !

tksnaiis.exe trouvé !
Copie tksnaiis.exe réalisé avec succès !
tksnaiis.exe supprimé !

pjmwpx.exe trouvé !
Copie pjmwpx.exe réalisé avec succès !
pjmwpx.exe supprimé !

ikbcgia.exe trouvé !
Copie ikbcgia.exe réalisé avec succès !
ikbcgia.exe supprimé !

aahmiw.exe trouvé !
Copie aahmiw.exe réalisé avec succès !
aahmiw.exe supprimé !

nynjsbjcf.exe trouvé !
Copie nynjsbjcf.exe réalisé avec succès !
nynjsbjcf.exe supprimé !

qayajlphez.exe trouvé !
Copie qayajlphez.exe réalisé avec succès !
qayajlphez.exe supprimé !

apimnrpfge.exe trouvé !
Copie apimnrpfge.exe réalisé avec succès !
apimnrpfge.exe supprimé !

nsrjgz.exe trouvé !
Copie nsrjgz.exe réalisé avec succès !
nsrjgz.exe supprimé !

ygncnv.exe trouvé !
Copie ygncnv.exe réalisé avec succès !
ygncnv.exe supprimé !

afbigmlnth.exe trouvé !
Copie afbigmlnth.exe réalisé avec succès !
afbigmlnth.exe supprimé !

eettlormr.exe trouvé !
Copie eettlormr.exe réalisé avec succès !
eettlormr.exe supprimé !

nvsneofk.exe trouvé !
Copie nvsneofk.exe réalisé avec succès !
nvsneofk.exe supprimé !

awzmexlg.exe trouvé !
Copie awzmexlg.exe réalisé avec succès !
awzmexlg.exe supprimé !

pdgwygx.exe trouvé !
Copie pdgwygx.exe réalisé avec succès !
pdgwygx.exe supprimé !

jhzwpuh.exe trouvé !
Copie jhzwpuh.exe réalisé avec succès !
jhzwpuh.exe supprimé !

kgjqio.exe trouvé !
Copie kgjqio.exe réalisé avec succès !
kgjqio.exe supprimé !


* Suppression dans C:\DOCUME~1\MAX\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression... 
C:\Program Files\MessengerSkinner supprimé ! 


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Max\Application Data ***

...\Application Data\MessengerSkinner ...suppression... 
...\Application Data\MessengerSkinner supprimé ! 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé !    

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Max\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 23.11.2007 à 13:06:46.78 ***

g!rly · Answer

salut maxime,

ok l´infection a ete erradiqué 

pour verifier :

Télécharge HijackThis ici : 

-> https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

Tutoriel d´installation (images) :

-> http://pchelpbordeaux.free.fr/tuto.html

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...

Maxime · Answer

ok merci voilà le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:38:27, on 23.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Max\LOCALS~1\Temp\Rar$EX00.125\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

g!rly · Answer

je vais m´absenter, je regarderais ca a mon retour

@+

Maxime · Answer

Ok en tout cas merci pour ton aide! Si ça marche c'est vraiment cool parce que ça m'emm... depuis bien longtemps...
A+...

g!rly · Answer

re,

a l´aide de hijack this coche ceci :

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

quitte tes applicarions et fix les lignes ci dessus

comment fixer :

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

puis click sur demarrer > execute > dans la boite de dialogue tape ceci : services.msc et valid par ok

dans la fenetre des services arrete ce service si il ne l´est deja

Boonty Games - BOONTY 

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :
    
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Macrogaming
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
C:\Program Files\Fichiers communs\BOONTY Shared

Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg


puis tu n´as pas de par feu digne de ce nom instales en 1 pour eviter ce genre de probleme :

par feu : kerio 4.2

https://forums.cnetfrance.fr

https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

ou zone alarm plus facil a configurer mais moins performant

http://www.kachouri.com/

puis regarde ceci :

Antivir vs Avast :

->http://forum.malekal.com/ftopic3528.php

alors tu comprendras pourquoi je souhaiterais que tu instale antivir a la place d´avast :

desinstale avast et instal antivir :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

http://mickael.barroux.free.fr/securite/antivir.php

puis il serait judicieux de surfer avec firefox ( plus sur) si tu ne l´as pas et garder internet explorer pour les mises a jour windows uniquement

http://www.firefox.fr/

puis fais ce scan et post le rapport ici stp :

A.V.G :

-> Télécharger AVG Anti-Spyware (ewido)

   http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

-> L´installer.

-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...
   
   p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

   http://downloads.ewido.net/avgas-signatures-full-current.exe

-> Sur la page "analyse":

   choisir d´abord l'onglet "paramètres".
   
   sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

-> Lancer le scan, (c´est long...).

-> A la fin du scan copier Et coller le rapport ici. 

-> Une aide en image au cas ou :

   Tutoriel d´installation et de parametrages :

   http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html   

post le rapport de ot_move it ici stp il est situé ici : C:\_OTMoveIt\MovedFiles  
ainsi que le rapport de avg

@+

Maxime · Answer

Oulah ok bon ça fait du boulot... Je suis pas chez moi tout le week end donc je ferai tout ça lundi. Je mettrai le rapport lundi sur le forum. Merci...

g!rly · Answer

ok
bon week end
@+

Maxime · Answer

Hello! Je te poste déjà le rapport de OTMoveIt:

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe moved successfully.
C:\Program Files\Macrogaming\SweetIMBarForIE\Cache moved successfully.
C:\Program Files\Macrogaming\SweetIMBarForIE moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf moved successfully.
C:\Program Files\Macrogaming\SweetIM\update moved successfully.
C:\Program Files\Macrogaming\SweetIM\logs moved successfully.
C:\Program Files\Macrogaming\SweetIM\data\contentdb moved successfully.
C:\Program Files\Macrogaming\SweetIM\data moved successfully.
C:\Program Files\Macrogaming\SweetIM moved successfully.
C:\Program Files\Macrogaming moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared\Service moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared moved successfully.
 
Created on 11.27.2007 11:50:22


Je fais la suite gentiment...

g!rly · Answer

salut,

ok

Maxime · Answer

Voilà mon rapport d'AVG:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	14:47:34 27.11.2007

 + Résultat de l'analyse:	



HKU\S-1-5-21-2478341781-786667324-973505488-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Aucune action entreprise.
C:\Program Files\Video ActiveX Object -> Adware.Generic : Aucune action entreprise.
HKU\S-1-5-21-2478341781-786667324-973505488-1005\Software\Internet Security -> Adware.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CLSID -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CurVer -> Adware.HotBar : Aucune action entreprise.
C:\Program Files\Spyware-Secure -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\Gfx_fr.bin -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\Spyware-Secure.url -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\config.s3db -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\help -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\help\help_Trial_FR -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\help\help_Trial_FR.zip -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\explo_intro.htm -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\explo_menu.htm -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\file.gif -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder.gif -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder_f.gif -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder_o.gif -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\dowload-file-antispyware.gif -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\menu.gif -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\scstep2.gif -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\fleche.gif -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\folder.gif -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\key.gif -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\menu.gif -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\support.gif -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images	itle-hepfile.gif -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\index.htm -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\menu3.js -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\help\help_Trial_FRubs -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\help\help_Trial_FRubs\3differentscan.htm -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\help\help_Trial_FRubs\contactus.htm -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\help\help_Trial_FRubs\found-objects.htm -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\help\help_Trial_FRubs\lexic.htm -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\help\help_Trial_FRubs
avigtabs.htm -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\help\help_Trial_FRubs\quarantine.htm -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\help\help_Trial_FRubsegister.htm -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\spy.gif -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\help\help_Trial_FR	rait_coud.gif -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\help\help_Trial_FR	rait_droit.gif -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\help\help_Trial_FR	rait_vert.gif -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\language -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure
bmw -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\quarantine.s3db -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secureesources -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secureesources\cookies_1-7.dat -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secureesources\filesDesc_1-7.dat -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secureesources\filesDesc_1-7.dic -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secureesources\filesExt_1-7.dat -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secureesources\filesMulti_1-7.idx -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secureesources\filesSimple_1-7.idx -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secureesources\malwaresDB_1-7 -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secureesourcesegister_1-7.dat -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secureesources	rad_demo_EN.txt -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secureesources	rad_demo_ES.txt -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secureesources	rad_demo_FR.txt -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\skin -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\sqlite3.dll -> Adware.RogueSuspect : Aucune action entreprise.
C:\Program Files\Spyware-Secure\unrar.dll -> Adware.RogueSuspect : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure -> Adware.RogueSuspect : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure\Spyware-Secure -> Adware.RogueSuspect : Aucune action entreprise.
HKLM\SOFTWARE\Spyware-Secure -> Adware.RogueSuspect : Aucune action entreprise.
:mozilla.55:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.182:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.262:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.39:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.406:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.578:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.322:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.323:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.519:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.520:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.511:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.60:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.490:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.106:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.40:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.61:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.414:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.415:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.416:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.138:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.139:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.140:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.141:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.142:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.143:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.144:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.145:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.146:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.147:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.148:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.149:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.150:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.151:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.153:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.158:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.20:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.21:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.22:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.23:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.25:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.27:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.544:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.582:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.620:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.59:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.273:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.221:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Etracker : Aucune action entreprise.
:mozilla.222:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Etracker : Aucune action entreprise.
:mozilla.330:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.331:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.332:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.495:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.244:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.246:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.425:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.454:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.518:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.543:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.86:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.87:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.88:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.579:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Hitslink : Aucune action entreprise.
:mozilla.541:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.542:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.522:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Oewabox : Aucune action entreprise.
:mozilla.167:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.131:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Planetactive : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.74:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.75:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.76:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.77:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.521:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.523:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.15:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.163:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.164:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.165:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.166:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.16:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.18:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.577:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.289:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Statistik-gallup : Aucune action entreprise.
:mozilla.192:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.193:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.194:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.466:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.57:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.78:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.80:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.38:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.304:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.599:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.
:mozilla.324:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.325:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.326:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.327:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.328:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.329:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.154:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.155:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.156:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.157:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.


Fin du rapport

g!rly · Answer

re,
tu as supprimé tous ce que avg a trouvé ou?
@+

Maxime · Answer

Non justement j'allais te demander. Faut que je supprime tout ce qu'il a trouvé et après je refais une analyse comme dans le lien que tu m'avais mis?

g!rly · Answer

oui supprime tous ce qu´a.v.g a trouvé

et fais ceci pour verifier :

https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html <= clic pour télécharger > choisir "enregistrer", dans la nouvelle fenêtre clic sur "bureau" (à gauche) puis sur "enregistrer" (en bas à droite)

Utilisation: installer rogue_remover en cliquant sur l'.exe  et suivre les indication.
Lancer le programme et choisir "scan" suivre les indications

@+

Maxime · Answer

Ok voilà déjà le rapport d'AVG après suppression:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	15:07:48 27.11.2007

 + Résultat de l'analyse:	



HKU\S-1-5-21-2478341781-786667324-973505488-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Nettoyé.
C:\Program Files\Video ActiveX Object -> Adware.Generic : Nettoyé.
HKU\S-1-5-21-2478341781-786667324-973505488-1005\Software\Internet Security -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager -> Adware.HotBar : Nettoyé.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 -> Adware.HotBar : Nettoyé.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CLSID -> Adware.HotBar : Nettoyé.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CurVer -> Adware.HotBar : Nettoyé.
C:\Program Files\Spyware-Secure -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\Gfx_fr.bin -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\Spyware-Secure.url -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\config.s3db -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\help -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\help\help_Trial_FR -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\help\help_Trial_FR.zip -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\explo_intro.htm -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\explo_menu.htm -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\file.gif -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder.gif -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder_f.gif -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder_o.gif -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\dowload-file-antispyware.gif -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\menu.gif -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\scstep2.gif -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\fleche.gif -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\folder.gif -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\key.gif -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\menu.gif -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\support.gif -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images	itle-hepfile.gif -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\index.htm -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\menu3.js -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\help\help_Trial_FRubs -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\help\help_Trial_FRubs\3differentscan.htm -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\help\help_Trial_FRubs\contactus.htm -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\help\help_Trial_FRubs\found-objects.htm -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\help\help_Trial_FRubs\lexic.htm -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\help\help_Trial_FRubs
avigtabs.htm -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\help\help_Trial_FRubs\quarantine.htm -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\help\help_Trial_FRubsegister.htm -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\help\help_Trial_FR\spy.gif -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\help\help_Trial_FR	rait_coud.gif -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\help\help_Trial_FR	rait_droit.gif -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\help\help_Trial_FR	rait_vert.gif -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\language -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure
bmw -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\quarantine.s3db -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secureesources -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secureesources\cookies_1-7.dat -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secureesources\filesDesc_1-7.dat -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secureesources\filesDesc_1-7.dic -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secureesources\filesExt_1-7.dat -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secureesources\filesMulti_1-7.idx -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secureesources\filesSimple_1-7.idx -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secureesources\malwaresDB_1-7 -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secureesourcesegister_1-7.dat -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secureesources	rad_demo_EN.txt -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secureesources	rad_demo_ES.txt -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secureesources	rad_demo_FR.txt -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\skin -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\sqlite3.dll -> Adware.RogueSuspect : Nettoyé.
C:\Program Files\Spyware-Secure\unrar.dll -> Adware.RogueSuspect : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure -> Adware.RogueSuspect : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure\Spyware-Secure -> Adware.RogueSuspect : Nettoyé.
HKLM\SOFTWARE\Spyware-Secure -> Adware.RogueSuspect : Nettoyé.
:mozilla.55:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.182:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.262:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.39:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.406:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.578:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.322:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.323:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.519:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.520:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.511:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.58:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.59:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.60:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.490:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.106:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.40:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.61:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.414:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.415:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.416:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.138:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.139:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.140:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.141:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.142:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.143:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.144:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.145:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.146:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.147:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.148:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.149:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.150:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.151:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.153:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.158:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.20:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Connextra : Nettoyé.
:mozilla.21:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Connextra : Nettoyé.
:mozilla.22:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Connextra : Nettoyé.
:mozilla.23:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Connextra : Nettoyé.
:mozilla.25:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Connextra : Nettoyé.
:mozilla.27:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Connextra : Nettoyé.
:mozilla.544:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.582:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.620:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.31:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.59:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.273:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.221:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé.
:mozilla.222:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé.
:mozilla.330:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.331:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.332:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.495:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.244:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.246:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.425:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.454:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.518:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.543:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.86:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.87:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.88:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.579:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Hitslink : Nettoyé.
:mozilla.541:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.542:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.42:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.522:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Oewabox : Nettoyé.
:mozilla.167:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.131:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Planetactive : Nettoyé.
:mozilla.71:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.72:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.73:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.74:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.75:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.76:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.77:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.521:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.523:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.15:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.163:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.164:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.165:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.166:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.577:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.289:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Statistik-gallup : Nettoyé.
:mozilla.192:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.193:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.194:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.466:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.57:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.78:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.79:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.80:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.38:C:\FOUND.001\FILE0000.CHK -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.304:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.599:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.324:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.325:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.326:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.327:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.328:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.329:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.154:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.155:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.156:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.157:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\b3ze35gb.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

g!rly · Answer

ok, tu as fais rogue remover pour verifier?

Maxime · Answer

Oui il m'a dit n'avoir rien trouvé!

g!rly · Answer

alors c´est ok ;-)
repost un dernier hijack this stp

Maxime · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:31:13, on 27.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Max\LOCALS~1\Temp\Rar$EX00.891\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

g!rly · Answer

ok c´est bon de mon coté, comment ca va de ton coté?

Maxime · Answer

Ca a l'air d'aller, en tout cas c'est la classe si mon ordi est vraiment clean maintenant! Dis y a des trucs que j'ai téléchargé que je peux supprimer maintenant? Navilog1 j'en ai plus besoin?

g!rly · Answer

oui supprime navilog

Maxime · Answer

Juste une question comme ça. Tu bosses dans l'informatique ou bien t'es juste autodidacte pour t'y connaitre comme ça?

g!rly · Answer

un hobie parmi d´autres, 

j´ai connue les memes problemes que toi,attaque verolienne ect, je suis venue ici, i et je suis resté...
...

Maxime · Answer

Ok en tout cas merci bien pour tous ces conseils! J'espère que ça marchera bien mieux qu'avant! Si jamais je te redis. Tu peux me donner une adresse mail?

g!rly · Answer

re,

si jamais tu avais d´autres soucis revient ici 

ou 

post un message privé G!rly...

bonne continuation ;-)

Ordi infecté, fenetres intempestives! - Page 2

Discussions similaires

Newsletters