Spyware secure probleme

ricoudode -  
ep44 Messages postés 7432 Statut Contributeur -
Bonjour,
je me suis fais prendre a installer spyware secure !!!! (je sais ...)
depuis je l'ai desinstaller et supprimer mais je ressens un net ralentissment et des fenetres de pubs viennent s'afficher lors de ma connexion a internet ainsi qu'un fameux message de probleme spyware , m'invitant a installer spyware secure
je detecte avec AVG anti-rootkit , 3 elements que je supprime mais il semble que ceux reviennent chaque fois dans le 1er sous une nouvelle denomination
C:\WINDOWS \Systeme32\Drivers\ajclmjwv.SYS
C:\Documents and Settings\Ricou\Local Settings\Application Datac\cokxtidqla.exe
C:\WINDOWS\Prefetch\COKXTISQLA.EXE-34E40CB5.p$

je ne sais pas comment les supprimer !!
si quelqu'un peut m'aider ?? merci beaucoup par avance
A voir également:

66 réponses

Réponse 1 / 66
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonjour

Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]

= installe le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.

---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport
@+
0
Réponse 2 / 66
ricoudode
 
Search Navipromo version 3.3.8 commencé le 12/12/2007 à 20:58:37,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Ricou\application data" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Ricou\Local Settings\Application Data\cokxtidqla.dat
C:\Documents and Settings\Ricou\Local Settings\Application Data\cokxtidqla.exe
C:\Documents and Settings\Ricou\Local Settings\Application Data\cokxtidqla_nav.dat
C:\Documents and Settings\Ricou\Local Settings\Application Data\cokxtidqla_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Ricou\local settings\application data" *

Fichiers trouvés :

cokxtidqla.exe trouvé !



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-198C3E87.pf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Ricou\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 12/12/2007 à 21:01:27,54 ***




pour le second, j'ai tenté d'ouvrir un fichier "clean.cmd" mais il me dits que des fichiers sont manquants , si j'ai bien décompressé tout l'archivage
??????
j'avoue que je ne suis pas un expert !!!
0
Réponse 3 / 66
ep44 Messages postés 7432 Statut Contributeur 3
 
tu dois le décompresser ensuite tu aurais un fahier avec une roue crantée marquée clean
@+
0
Réponse 4 / 66
ricoudode
 
j'ai un fichier clean de 214k avec roue dentée mais il me dits la même chose
désolé .............. je comprend pas quoi faire d'autre
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 66
ricoudode
 
12/12/2007 a 21:38:14,18

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
0
Réponse 6 / 66
ep44 Messages postés 7432 Statut Contributeur 3
 
oui normalement quand tu clic sur clean 214k tu devrais avoir une fenêtre noir avec les options
donc supprime clean et retélécharge le et surtout il faut le décompresser

ensuite relance navilog et choisis l'option 2 et poste le rapport
@+
0
Réponse 7 / 66
ricoudode
 
Clean Navipromo version 3.3.8 commencé le 12/12/2007 à 21:57:55,50

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Ricou\local settings\application data" *

cokxtidqla.exe trouvé !
Copie cokxtidqla.exe réalisée avec succès !
cokxtidqla.exe supprimé !

cokxtidqla.dat trouvé !
Copie cokxtidqla.dat réalisée avec succès !
cokxtidqla.dat supprimé !

cokxtidqla_nav.dat trouvé !
Copie cokxtidqla_nav.dat réalisée avec succès !
cokxtidqla_nav.dat supprimé !

cokxtidqla_navps.dat trouvé !
Copie cokxtidqla_navps.dat réalisée avec succès !
cokxtidqla_navps.dat supprimé !



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Ricou\application data" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-198C3E87.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Ricou\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Ricou\local settings\application data" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 12/12/2007 à 22:02:03,28 ***
0
Réponse 8 / 66
ep44 Messages postés 7432 Statut Contributeur 3
 
pour navilog c'est bon
pour clean regarde ici
https://www.malekal.com/supprimer-virus-desinfecter-pc/

ensuite

Télécharge sur le bureau
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
0
Réponse 9 / 66
ricoudode
 
le probleme semble resolu ?
je ne vois plus de message publicitaire ...
apres avoir relancer AVG Rootkit, celui-ci detecte un fichier :
C:\WINDOWS\Systeme32\Drivers\avfe7uhv.SYS
Est-ce normal ?
en tout cas, merci pour tout ...
trés simpa et efficace
a+
0
Réponse 10 / 66
ricoudode
 
C:\Program Files\Grisoft\AVG Anti-Rootkit Free\avgarkt.exe
C:\Program Files\Grisoft\AVG Anti-Rootkit Free\nsCpM0VFOM.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 11 / 66
ricoudode
 
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 13/12/2007 a 12:41:20,17

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 12 / 66
!^^![ME] Messages postés 4767 Statut Contributeur 395
 
salut,

pour avancer un peu avec ton rootik:

Télécharge Avira AntiRootkit Tool et dézippe-le sur ton bureau : http://dl.antivir.de/down/windows/antivir_rootkit.zip

Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier "setup.exe", et suis les instructions d'installation du programme.
Lorsque c'est terminé, tu psupprimes le dossier du bureau et tu lances l'outil par le menu Démarrer / Tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées.
Clique à présent sur "Start scan" et patiente.
Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.

@++
0
Réponse 13 / 66
ricoudode
 
Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
- Scan started jeudi 13 décembre 2007 - 17:48:38
========================================================================================================

--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 74.52 GB
- Working disk free size : 56.82 GB (76 %)
--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------
Files: 0/31868
Registry items: 0/188113
Processes: 0/43
Scan time: 00:02:15
--------------------------------------------------------------------------------------------------------
Active processes:
- isuoosnz.exe (PID 3476) (Avira AntiRootkit Tool - Beta)
- msnmsgr.exe (PID 480)
- System (PID 4)
- smss.exe (PID 500)
- csrss.exe (PID 560)
- winlogon.exe (PID 588)
- services.exe (PID 632)
- lsass.exe (PID 644)
- ati2evxx.exe (PID 792)
- svchost.exe (PID 804)
- svchost.exe (PID 880)
- svchost.exe (PID 952)
- svchost.exe (PID 1004)
- svchost.exe (PID 1060)
- vsmon.exe (PID 1112)
- ati2evxx.exe (PID 1372)
- explorer.exe (PID 1464)
- spoolsv.exe (PID 1652)
- guard.exe (PID 1836)
- avgamsvr.exe (PID 1852)
- avgupsvc.exe (PID 1868)
- avgemc.exe (PID 1904)
- MDM.EXE (PID 1960)
- nod32krn.exe (PID 1984)
- RichVideo.exe (PID 2040)
- SMAgent.exe (PID 272)
- alg.exe (PID 1704)
- atiptaxx.exe (PID 2504)
- AGRSMMSG.exe (PID 2596)
- eabservr.exe (PID 2616)
- Apoint.exe (PID 2636)
- jusched.exe (PID 2704)
- PDVDServ.exe (PID 2716)
- ApntEx.exe (PID 2748)
- zlclient.exe (PID 2840)
- avgas.exe (PID 2884)
- avgcc.exe (PID 2892)
- ctfmon.exe (PID 2904)
- NMBgMonitor.exe (PID 2928)
- daemon.exe (PID 2940)
- GoogleToolbarNotifier.exe (PID 2948)
- firefox.exe (PID 3704)
- avirarkd.exe (PID 3460)
========================================================================================================
- Scan finished jeudi 13 décembre 2007 - 17:50:53
========================================================================================================
0
Réponse 14 / 66
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
@+
0
Réponse 15 / 66
ricoudode
 
ComboFix 07-12-12.3 - Ricou 2007-12-13 20:00:25.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.98 [GMT -3:00]
Running from: C:\Documents and Settings\Ricou\Bureau\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-13 to 2007-12-13 ))))))))))))))))))))))))))))))))))))
.

2007-12-13 17:47 . 2007-12-13 17:47 <REP> d-------- C:\Program Files\Avira GmbH
2007-12-13 12:26 . 2007-12-13 12:26 <REP> d-------- C:\Program Files\Trend Micro
2007-12-12 21:51 . 2007-12-12 21:51 120,613 --a------ C:\upload_moi_2E496492211E4BA.tar.gz
2007-12-12 20:55 . 2007-12-12 22:02 <REP> d-------- C:\Program Files\Navilog1
2007-12-12 18:44 . 2007-01-18 09:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2007-12-11 22:20 . 2007-12-11 22:20 12,424,199 --------- C:\AVG7QT.DAT
2007-12-11 22:15 . 2007-12-12 19:23 <REP> d-------- C:\Documents and Settings\Ricou\Application Data\AVG7
2007-12-11 22:15 . 2007-12-11 22:15 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-12-11 22:14 . 2007-12-12 17:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2007-12-11 17:45 . 2007-12-11 17:45 <REP> d-------- C:\Documents and Settings\Ricou\Application Data\Grisoft
2007-12-11 17:44 . 2007-12-11 22:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-11 17:44 . 2007-05-30 09:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-11 17:03 . 2007-12-11 17:06 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-12-11 17:01 . 2007-12-13 19:58 <REP> d-------- C:\WINDOWS\Internet Logs
2007-12-11 12:19 . 2007-12-11 12:19 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-12-09 08:44 . 2007-12-11 12:17 <REP> d-------- C:\Documents and Settings\Ricou\Application Data\AdobeUM
2007-12-08 23:18 . 2007-12-08 23:18 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-12-08 12:47 . 2007-12-11 22:21 <REP> d-------- C:\Program Files\Lavasoft
2007-12-08 12:47 . 2007-12-08 12:47 <REP> d-------- C:\Documents and Settings\Ricou\Application Data\Lavasoft
2007-12-08 12:37 . 2007-12-08 12:37 <REP> d-------- C:\Documents and Settings\Ricou\Application Data\vlc
2007-12-08 12:36 . 2007-12-08 12:36 <REP> d-------- C:\Program Files\VideoLAN
2007-12-07 19:29 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-12-05 18:00 . 2007-12-13 19:44 <REP> d-------- C:\Program Files\eMule
2007-12-03 17:07 . 2007-12-03 17:07 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-12-03 17:05 . 2007-12-03 17:05 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-12-03 17:05 . 2007-12-03 17:06 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-11-28 22:16 . 2007-12-05 22:28 69 --a------ C:\WINDOWS\NeroDigital.ini
2007-11-24 20:06 . 2007-11-24 20:06 268 --ah----- C:\sqmdata10.sqm
2007-11-24 20:06 . 2007-11-24 20:06 244 --ah----- C:\sqmnoopt10.sqm
2007-11-24 13:21 . 2007-11-24 13:21 268 --ah----- C:\sqmdata09.sqm
2007-11-24 13:21 . 2007-11-24 13:21 244 --ah----- C:\sqmnoopt09.sqm
2007-11-23 22:06 . 2007-11-23 22:06 268 --ah----- C:\sqmdata08.sqm
2007-11-23 22:06 . 2007-11-23 22:06 244 --ah----- C:\sqmnoopt08.sqm
2007-11-23 22:03 . 2007-11-23 22:03 268 --ah----- C:\sqmdata07.sqm
2007-11-23 22:03 . 2007-11-23 22:03 244 --ah----- C:\sqmnoopt07.sqm
2007-11-22 18:45 . 2007-11-22 18:45 268 --ah----- C:\sqmdata06.sqm
2007-11-22 18:45 . 2007-11-22 18:45 244 --ah----- C:\sqmnoopt06.sqm
2007-11-21 15:52 . 2007-11-21 15:52 268 --ah----- C:\sqmdata05.sqm
2007-11-21 15:52 . 2007-11-21 15:52 244 --ah----- C:\sqmnoopt05.sqm
2007-11-21 14:51 . 2007-11-21 14:51 268 --ah----- C:\sqmdata04.sqm
2007-11-21 14:51 . 2007-11-21 14:51 244 --ah----- C:\sqmnoopt04.sqm
2007-11-21 13:51 . 2007-11-21 13:51 <REP> d-------- C:\Documents and Settings\Ricou\Application Data\CyberLink
2007-11-21 13:51 . 2007-11-21 13:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2007-11-21 13:50 . 2007-11-21 13:50 268 --ah----- C:\sqmdata03.sqm
2007-11-21 13:50 . 2007-11-21 13:50 244 --ah----- C:\sqmnoopt03.sqm
2007-11-19 15:21 . 2007-11-19 15:21 <REP> d-------- C:\Documents and Settings\Ricou\Contacts
2007-11-14 13:27 . 2007-11-14 13:27 208 --ah----- C:\sqmdata02.sqm
2007-11-14 13:27 . 2007-11-14 13:27 172 --ah----- C:\sqmnoopt02.sqm
2007-11-14 13:26 . 2007-11-14 13:26 268 --ah----- C:\sqmdata01.sqm
2007-11-14 13:26 . 2007-11-14 13:26 244 --ah----- C:\sqmnoopt01.sqm
2007-11-14 13:23 . 2004-08-05 09:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-11-14 13:14 . 2001-03-08 18:30 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2007-11-14 13:13 . 2007-11-14 13:14 <REP> d-------- C:\Program Files\CyberLink
2007-11-14 12:45 . 2007-11-14 12:45 268 --ah----- C:\sqmdata00.sqm
2007-11-14 12:45 . 2007-11-14 12:45 244 --ah----- C:\sqmnoopt00.sqm
2007-11-14 12:37 . 2007-11-14 12:37 <REP> d-------- C:\WINDOWS\Sun
2007-11-14 08:40 . 2007-12-03 14:37 <REP> d-------- C:\Program Files\Google
2007-11-14 08:39 . 2007-11-14 08:39 <REP> d-------- C:\Program Files\Java
2007-11-14 08:39 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-11-14 08:36 . 2007-11-14 08:36 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-11-14 08:35 . 2007-11-14 08:35 <REP> d-------- C:\Documents and Settings\Ricou\Application Data\Talkback
2007-11-14 08:35 . 2007-11-14 08:35 0 --a------ C:\WINDOWS\nsreg.dat
2007-11-14 08:28 . 2007-11-14 08:28 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-11-14 08:27 . 2007-11-14 08:27 <REP> d-------- C:\Program Files\MSN Messenger
2007-11-14 00:04 . 2003-06-18 21:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2007-11-14 00:04 . 2007-12-06 20:32 385 --a------ C:\WINDOWS\ODBC.INI
2007-11-14 00:03 . 2007-11-14 00:03 <REP> d-------- C:\Program Files\Microsoft.NET
2007-11-14 00:02 . 2007-11-14 00:03 <REP> d-------- C:\WINDOWS\SHELLNEW
2007-11-14 00:02 . 2007-11-14 00:02 <REP> d-------- C:\Program Files\Microsoft Works
2007-11-14 00:00 . 2007-11-14 00:00 <REP> d-------- C:\Program Files\DAEMON Tools
2007-11-14 00:00 . 2007-11-14 00:00 <REP> dr-h----- C:\MSOCache
2007-11-13 23:58 . 2007-11-13 23:58 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-11-13 23:52 . 2007-11-13 23:52 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2007-11-13 23:48 . 2007-11-14 08:31 <REP> d-------- C:\Documents and Settings\Ricou\Application Data\Ahead
2007-11-13 23:45 . 2007-11-13 23:45 <REP> d-------- C:\Program Files\Nero
2007-11-13 23:45 . 2007-11-13 23:51 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-11-13 23:30 . 2007-11-13 23:30 502,208 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-11-13 23:30 . 2007-11-13 23:30 270,336 --a------ C:\WINDOWS\system32\imon.dll
2007-11-13 22:34 . 2007-11-13 22:34 <REP> d--hs---- C:\Documents and Settings\Ricou\UserData
2007-11-13 22:32 . 2007-11-13 22:32 <REP> d-------- C:\WINDOWS\tiinst
2007-11-13 22:32 . 2007-11-13 22:32 <REP> d-------- C:\Driver PC
2007-11-13 22:29 . 2007-11-13 22:29 <REP> d-------- C:\Program Files\ma-config.com
2007-11-13 22:29 . 2007-11-13 22:30 <REP> d-------- C:\Documents and Settings\Ricou\Application Data\ma-config.com
2007-11-13 22:23 . 2004-10-27 14:15 342,912 --------- C:\WINDOWS\system32\drivers\BCMWL5.SYS
2007-11-13 22:23 . 2004-10-27 14:15 151,552 --------- C:\WINDOWS\system32\BCMWLU00.EXE
2007-11-13 22:23 . 2004-10-27 14:15 69,632 --------- C:\WINDOWS\system32\BCMWLD2K.EXE
2007-11-13 21:51 . 2007-11-13 21:51 <REP> d-------- C:\Program Files\HP
2007-11-13 21:51 . 2005-09-14 20:49 468,768 --a------ C:\WINDOWS\system32\drivers\ar5211.sys
2007-11-13 21:49 . 2007-11-13 21:49 <REP> d-------- C:\Program Files\Apoint2K
2007-11-13 21:49 . 2003-10-07 23:40 94,601 --a------ C:\WINDOWS\system32\drivers\Apfiltr.sys
2007-11-13 21:49 . 2003-10-07 23:40 87,821 --a------ C:\WINDOWS\system32\Vxdif.dll
2007-11-13 21:46 . 2007-11-13 21:46 <REP> d-------- C:\WINDOWS\VirtualEar
2007-11-13 21:46 . 2007-11-13 21:46 <REP> d-------- C:\Program Files\Analog Devices
2007-11-13 21:45 . 2007-11-13 21:45 <REP> d-------- C:\Program Files\HPQ
2007-11-13 21:45 . 2004-12-07 06:46 425,984 --a------ C:\WINDOWS\system32\hpqPres.dll
2007-11-13 21:45 . 2004-12-01 08:45 225,280 --a------ C:\WINDOWS\system32\cpqinfo.dll
2007-11-13 21:45 . 2004-12-07 06:45 65,536 --a------ C:\WINDOWS\system32\hpqactn.dll
2007-11-13 21:45 . 2004-12-01 08:46 32,768 --a------ C:\WINDOWS\system32\eabhbrn8.dll
2007-11-13 21:45 . 2004-04-14 03:36 7,432 --a------ C:\WINDOWS\system32\drivers\eabfiltr.sys
2007-11-13 21:45 . 2003-06-06 07:46 5,220 --a------ C:\WINDOWS\system32\drivers\EabUsb.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-13 19:24 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-11-13 19:24 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-11-13 18:44 --------- d-----w C:\Program Files\microsoft frontpage
2007-11-13 18:42 --------- d-----w C:\Program Files\Services en ligne
2007-11-13 18:41 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 12:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 09:00]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 09:32]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 08:24]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-06 18:58]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 17:00]
"AGRSMMSG"="AGRSMMSG.exe" [2005-04-19 06:05 C:\WINDOWS\AGRSMMSG.exe]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 09:24]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-10-07 23:40]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-11-13 23:30]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 12:40]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 22:57]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 11:09]
"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2006-08-23 23:38]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 06:25]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-12-12 17:53]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 09:00]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-12-12 17:53]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys

*Newly Created Service* - AVIPBB
*Newly Created Service* - PROCEXP90
*Newly Created Service* - SSMDRV
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-13 20:03:31
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Program Files\Eset\pr_imon.dll
.
Completion time: 2007-12-13 20:04:41
.
2007-12-13 03:51:06 --- E O F ---
0
Réponse 16 / 66
ep44 Messages postés 7432 Statut Contributeur 3
 
ok maintenant

Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
0
Réponse 17 / 66
ricoudode
 
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:54:45 13/12/2007

+ Résultat de l'analyse:



:mozilla.121:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.122:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.48:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.32:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.33:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.34:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.35:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.58:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.31:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Ricou\Cookies\ricou@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.9:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.85:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.71:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.60:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.61:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.62:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.63:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.64:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.65:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.66:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.49:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.50:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.51:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.52:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.53:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.54:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.55:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.12:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.72:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.73:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.74:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.11:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport
0
Réponse 18 / 66
ep44 Messages postés 7432 Statut Contributeur 3
 
Fais un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
= En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
= Dans la nouvelle fenêtre, clique sur I agree
= La fenêtre change encore, clique sur Click here to scan
= Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

et
reposte un nouveau rapport hijackthis
0
Réponse 19 / 66
ricoudode
 
BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Thu, Dec 13, 2007 - 23:20:24


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
86810

Infectés Fichiers
0








Virus Détectés



Aucun virus trouvé.











--------------------------------------------------------------------------------



Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
0
Réponse 20 / 66
ep44 Messages postés 7432 Statut Contributeur 3
 
refais hijack stp
0

Discussions similaires

Se connecter à FreeWifi_secure sans carte SIM
nico201214 -
ZeldaAndLink -

5 réponses
Identifiant freewifi secure
David -
MPMP10 -

2 réponses
Code Free Wifi Secure : comment en récupérer
Coralie -
jee pee -

8 réponses
obtenir un code Free Wifi_secure
divoid -
kikijcl49 -

5 réponses
Ou je peux trouvé mot de passe de free wifi mobile
Walid -
MPMP10 -

2 réponses