Spyware secure probleme

ricoudode -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
je me suis fais prendre a installer spyware secure !!!! (je sais ...)
depuis je l'ai desinstaller et supprimer mais je ressens un net ralentissment et des fenetres de pubs viennent s'afficher lors de ma connexion a internet ainsi qu'un fameux message de probleme spyware , m'invitant a installer spyware secure
je detecte avec AVG anti-rootkit , 3 elements que je supprime mais il semble que ceux reviennent chaque fois dans le 1er sous une nouvelle denomination
C:\WINDOWS \Systeme32\Drivers\ajclmjwv.SYS
C:\Documents and Settings\Ricou\Local Settings\Application Datac\cokxtidqla.exe
C:\WINDOWS\Prefetch\COKXTISQLA.EXE-34E40CB5.p$

je ne sais pas comment les supprimer !!
si quelqu'un peut m'aider ?? merci beaucoup par avance
Configuration: Windows XP
Firefox 2.0.0.11

66 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une infection par spyware provoque des ralentissements et des fenêtres publicitaires lors de la connexion sous Windows XP, accompagnée d’un message demandant d’installer spyware secure et de fichiers suspects réapparaissant sous diverses dénominations. Plusieurs réponses orientent vers une suppression des éléments détectés et l’usage d’outils spécialisés comme ComboFix ou AVG Anti-Rootkit pour nettoyer les traces et générer un rapport. D’autres propositions évoquent une suppression manuelle, l’exécution en mode sans échec et la vérification des éléments de démarrage et des bibliothèques via HijackThis pour repérer les dénominations ou duplications. Cependant, le fil met en évidence des difficultés persistantes lorsque les fichiers portent des noms différents à chaque infection et que la restauration ou les utilitaires de sécurité ne suffisent pas.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]

    = installe le
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1 ( = taper 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    le rapport se trouve dans c: fixnavi.txt

    tu postes ce rapport.

    ---------------------
    Télecharge http://www.malekal.com/download/clean.zip sur le bureau
    Dézippe sur le bureau.
    = ouvrir le dossier clean
    = clique sur le symbole roue dentée avec le nom clean
    = choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
    = ensuite colle le rapport
    @+
    0
  2. ricoudode
     
    Search Navipromo version 3.3.8 commencé le 12/12/2007 à 20:58:37,54

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\Ricou\application data" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\Documents and Settings\Ricou\Local Settings\Application Data\cokxtidqla.dat
    C:\Documents and Settings\Ricou\Local Settings\Application Data\cokxtidqla.exe
    C:\Documents and Settings\Ricou\Local Settings\Application Data\cokxtidqla_nav.dat
    C:\Documents and Settings\Ricou\Local Settings\Application Data\cokxtidqla_navps.dat

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\Ricou\local settings\application data" *

    Fichiers trouvés :

    cokxtidqla.exe trouvé !

    *** Recherche fichiers ***

    C:\WINDOWS\system32\nvs2.inf trouvé !
    C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
    C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-198C3E87.pf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\Ricou\local settings\application data" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    4)Recherche fichiers connus :

    *** Analyse terminée le 12/12/2007 à 21:01:27,54 ***

    pour le second, j'ai tenté d'ouvrir un fichier "clean.cmd" mais il me dits que des fichiers sont manquants , si j'ai bien décompressé tout l'archivage
    ??????
    j'avoue que je ne suis pas un expert !!!
    0
  3. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    tu dois le décompresser ensuite tu aurais un fahier avec une roue crantée marquée clean
    @+
    0
  4. ricoudode
     
    j'ai un fichier clean de 214k avec roue dentée mais il me dits la même chose
    désolé .............. je comprend pas quoi faire d'autre
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ricoudode
     
    12/12/2007 a 21:38:14,18

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !
    0
  7. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    oui normalement quand tu clic sur clean 214k tu devrais avoir une fenêtre noir avec les options
    donc supprime clean et retélécharge le et surtout il faut le décompresser

    ensuite relance navilog et choisis l'option 2 et poste le rapport
    @+
    0
  8. ricoudode
     
    Clean Navipromo version 3.3.8 commencé le 12/12/2007 à 21:57:55,50

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Mode suppression automatique

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    * Suppression dans "C:\Documents and Settings\Ricou\local settings\application data" *

    cokxtidqla.exe trouvé !
    Copie cokxtidqla.exe réalisée avec succès !
    cokxtidqla.exe supprimé !

    cokxtidqla.dat trouvé !
    Copie cokxtidqla.dat réalisée avec succès !
    cokxtidqla.dat supprimé !

    cokxtidqla_nav.dat trouvé !
    Copie cokxtidqla_nav.dat réalisée avec succès !
    cokxtidqla_nav.dat supprimé !

    cokxtidqla_navps.dat trouvé !
    Copie cokxtidqla_navps.dat réalisée avec succès !
    cokxtidqla_navps.dat supprimé !

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Suppression dossiers dans "C:\Documents and Settings\Ricou\application data" ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    C:\WINDOWS\system32\nvs2.inf supprimé !
    C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf supprimé !
    C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-198C3E87.pf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Ricou\local settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans C:\WINDOWS\system32 *

    * Dans "C:\Documents and Settings\Ricou\local settings\application data" *

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage terminé le 12/12/2007 à 22:02:03,28 ***
    0
  9. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    pour navilog c'est bon
    pour clean regarde ici
    https://www.malekal.com/supprimer-virus-desinfecter-pc/

    ensuite

    Télécharge sur le bureau
    ftp://ftp.commentcamarche.com/download/HJTInstall.exe
    = Clic-droit sur Hijackthis
    = Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
    = clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
    =Double-clic dessus
    = Clic Do a system scan and save the log
    =coller le rapport
    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    @+
    0
  10. ricoudode
     
    le probleme semble resolu ?
    je ne vois plus de message publicitaire ...
    apres avoir relancer AVG Rootkit, celui-ci detecte un fichier :
    C:\WINDOWS\Systeme32\Drivers\avfe7uhv.SYS
    Est-ce normal ?
    en tout cas, merci pour tout ...
    trés simpa et efficace
    a+
    0
  11. ricoudode
     
    C:\Program Files\Grisoft\AVG Anti-Rootkit Free\avgarkt.exe
    C:\Program Files\Grisoft\AVG Anti-Rootkit Free\nsCpM0VFOM.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  12. ricoudode
     
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 13/12/2007 a 12:41:20,17

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    0
  13. !^^![ME] Messages postés 4767 Statut Contributeur 395
     
    salut,

    pour avancer un peu avec ton rootik:

    Télécharge Avira AntiRootkit Tool et dézippe-le sur ton bureau : http://dl.antivir.de/down/windows/antivir_rootkit.zip

    Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier "setup.exe", et suis les instructions d'installation du programme.
    Lorsque c'est terminé, tu psupprimes le dossier du bureau et tu lances l'outil par le menu Démarrer / Tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
    Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées.
    Clique à présent sur "Start scan" et patiente.
    Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.

    @++
    0
  14. ricoudode
     
    Avira AntiRootkit Tool - Beta (1.0.1.17)

    ========================================================================================================
    - Scan started jeudi 13 décembre 2007 - 17:48:38
    ========================================================================================================

    --------------------------------------------------------------------------------------------------------
    Configuration:
    --------------------------------------------------------------------------------------------------------
    - [X] Scan files
    - [X] Scan registry
    - [X] Scan processes
    - [ ] Fast scan
    - Working disk total size : 74.52 GB
    - Working disk free size : 56.82 GB (76 %)
    --------------------------------------------------------------------------------------------------------

    Scan task finished. No hidden objects detected!

    --------------------------------------------------------------------------------------------------------
    Files: 0/31868
    Registry items: 0/188113
    Processes: 0/43
    Scan time: 00:02:15
    --------------------------------------------------------------------------------------------------------
    Active processes:
    - isuoosnz.exe (PID 3476) (Avira AntiRootkit Tool - Beta)
    - msnmsgr.exe (PID 480)
    - System (PID 4)
    - smss.exe (PID 500)
    - csrss.exe (PID 560)
    - winlogon.exe (PID 588)
    - services.exe (PID 632)
    - lsass.exe (PID 644)
    - ati2evxx.exe (PID 792)
    - svchost.exe (PID 804)
    - svchost.exe (PID 880)
    - svchost.exe (PID 952)
    - svchost.exe (PID 1004)
    - svchost.exe (PID 1060)
    - vsmon.exe (PID 1112)
    - ati2evxx.exe (PID 1372)
    - explorer.exe (PID 1464)
    - spoolsv.exe (PID 1652)
    - guard.exe (PID 1836)
    - avgamsvr.exe (PID 1852)
    - avgupsvc.exe (PID 1868)
    - avgemc.exe (PID 1904)
    - MDM.EXE (PID 1960)
    - nod32krn.exe (PID 1984)
    - RichVideo.exe (PID 2040)
    - SMAgent.exe (PID 272)
    - alg.exe (PID 1704)
    - atiptaxx.exe (PID 2504)
    - AGRSMMSG.exe (PID 2596)
    - eabservr.exe (PID 2616)
    - Apoint.exe (PID 2636)
    - jusched.exe (PID 2704)
    - PDVDServ.exe (PID 2716)
    - ApntEx.exe (PID 2748)
    - zlclient.exe (PID 2840)
    - avgas.exe (PID 2884)
    - avgcc.exe (PID 2892)
    - ctfmon.exe (PID 2904)
    - NMBgMonitor.exe (PID 2928)
    - daemon.exe (PID 2940)
    - GoogleToolbarNotifier.exe (PID 2948)
    - firefox.exe (PID 3704)
    - avirarkd.exe (PID 3460)
    ========================================================================================================
    - Scan finished jeudi 13 décembre 2007 - 17:50:53
    ========================================================================================================
    0
  15. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix,
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    @+
    0
  16. ricoudode
     
    ComboFix 07-12-12.3 - Ricou 2007-12-13 20:00:25.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.98 [GMT -3:00]
    Running from: C:\Documents and Settings\Ricou\Bureau\ComboFix.exe
    * Created a new restore point
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2007-11-13 to 2007-12-13 ))))))))))))))))))))))))))))))))))))
    .

    2007-12-13 17:47 . 2007-12-13 17:47 <REP> d-------- C:\Program Files\Avira GmbH
    2007-12-13 12:26 . 2007-12-13 12:26 <REP> d-------- C:\Program Files\Trend Micro
    2007-12-12 21:51 . 2007-12-12 21:51 120,613 --a------ C:\upload_moi_2E496492211E4BA.tar.gz
    2007-12-12 20:55 . 2007-12-12 22:02 <REP> d-------- C:\Program Files\Navilog1
    2007-12-12 18:44 . 2007-01-18 09:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
    2007-12-11 22:20 . 2007-12-11 22:20 12,424,199 --------- C:\AVG7QT.DAT
    2007-12-11 22:15 . 2007-12-12 19:23 <REP> d-------- C:\Documents and Settings\Ricou\Application Data\AVG7
    2007-12-11 22:15 . 2007-12-11 22:15 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
    2007-12-11 22:14 . 2007-12-12 17:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
    2007-12-11 17:45 . 2007-12-11 17:45 <REP> d-------- C:\Documents and Settings\Ricou\Application Data\Grisoft
    2007-12-11 17:44 . 2007-12-11 22:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2007-12-11 17:44 . 2007-05-30 09:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-12-11 17:03 . 2007-12-11 17:06 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
    2007-12-11 17:01 . 2007-12-13 19:58 <REP> d-------- C:\WINDOWS\Internet Logs
    2007-12-11 12:19 . 2007-12-11 12:19 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2007-12-09 08:44 . 2007-12-11 12:17 <REP> d-------- C:\Documents and Settings\Ricou\Application Data\AdobeUM
    2007-12-08 23:18 . 2007-12-08 23:18 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2007-12-08 12:47 . 2007-12-11 22:21 <REP> d-------- C:\Program Files\Lavasoft
    2007-12-08 12:47 . 2007-12-08 12:47 <REP> d-------- C:\Documents and Settings\Ricou\Application Data\Lavasoft
    2007-12-08 12:37 . 2007-12-08 12:37 <REP> d-------- C:\Documents and Settings\Ricou\Application Data\vlc
    2007-12-08 12:36 . 2007-12-08 12:36 <REP> d-------- C:\Program Files\VideoLAN
    2007-12-07 19:29 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
    2007-12-05 18:00 . 2007-12-13 19:44 <REP> d-------- C:\Program Files\eMule
    2007-12-03 17:07 . 2007-12-03 17:07 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2007-12-03 17:05 . 2007-12-03 17:05 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2007-12-03 17:05 . 2007-12-03 17:06 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2007-11-28 22:16 . 2007-12-05 22:28 69 --a------ C:\WINDOWS\NeroDigital.ini
    2007-11-24 20:06 . 2007-11-24 20:06 268 --ah----- C:\sqmdata10.sqm
    2007-11-24 20:06 . 2007-11-24 20:06 244 --ah----- C:\sqmnoopt10.sqm
    2007-11-24 13:21 . 2007-11-24 13:21 268 --ah----- C:\sqmdata09.sqm
    2007-11-24 13:21 . 2007-11-24 13:21 244 --ah----- C:\sqmnoopt09.sqm
    2007-11-23 22:06 . 2007-11-23 22:06 268 --ah----- C:\sqmdata08.sqm
    2007-11-23 22:06 . 2007-11-23 22:06 244 --ah----- C:\sqmnoopt08.sqm
    2007-11-23 22:03 . 2007-11-23 22:03 268 --ah----- C:\sqmdata07.sqm
    2007-11-23 22:03 . 2007-11-23 22:03 244 --ah----- C:\sqmnoopt07.sqm
    2007-11-22 18:45 . 2007-11-22 18:45 268 --ah----- C:\sqmdata06.sqm
    2007-11-22 18:45 . 2007-11-22 18:45 244 --ah----- C:\sqmnoopt06.sqm
    2007-11-21 15:52 . 2007-11-21 15:52 268 --ah----- C:\sqmdata05.sqm
    2007-11-21 15:52 . 2007-11-21 15:52 244 --ah----- C:\sqmnoopt05.sqm
    2007-11-21 14:51 . 2007-11-21 14:51 268 --ah----- C:\sqmdata04.sqm
    2007-11-21 14:51 . 2007-11-21 14:51 244 --ah----- C:\sqmnoopt04.sqm
    2007-11-21 13:51 . 2007-11-21 13:51 <REP> d-------- C:\Documents and Settings\Ricou\Application Data\CyberLink
    2007-11-21 13:51 . 2007-11-21 13:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
    2007-11-21 13:50 . 2007-11-21 13:50 268 --ah----- C:\sqmdata03.sqm
    2007-11-21 13:50 . 2007-11-21 13:50 244 --ah----- C:\sqmnoopt03.sqm
    2007-11-19 15:21 . 2007-11-19 15:21 <REP> d-------- C:\Documents and Settings\Ricou\Contacts
    2007-11-14 13:27 . 2007-11-14 13:27 208 --ah----- C:\sqmdata02.sqm
    2007-11-14 13:27 . 2007-11-14 13:27 172 --ah----- C:\sqmnoopt02.sqm
    2007-11-14 13:26 . 2007-11-14 13:26 268 --ah----- C:\sqmdata01.sqm
    2007-11-14 13:26 . 2007-11-14 13:26 244 --ah----- C:\sqmnoopt01.sqm
    2007-11-14 13:23 . 2004-08-05 09:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2007-11-14 13:14 . 2001-03-08 18:30 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
    2007-11-14 13:13 . 2007-11-14 13:14 <REP> d-------- C:\Program Files\CyberLink
    2007-11-14 12:45 . 2007-11-14 12:45 268 --ah----- C:\sqmdata00.sqm
    2007-11-14 12:45 . 2007-11-14 12:45 244 --ah----- C:\sqmnoopt00.sqm
    2007-11-14 12:37 . 2007-11-14 12:37 <REP> d-------- C:\WINDOWS\Sun
    2007-11-14 08:40 . 2007-12-03 14:37 <REP> d-------- C:\Program Files\Google
    2007-11-14 08:39 . 2007-11-14 08:39 <REP> d-------- C:\Program Files\Java
    2007-11-14 08:39 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2007-11-14 08:36 . 2007-11-14 08:36 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2007-11-14 08:35 . 2007-11-14 08:35 <REP> d-------- C:\Documents and Settings\Ricou\Application Data\Talkback
    2007-11-14 08:35 . 2007-11-14 08:35 0 --a------ C:\WINDOWS\nsreg.dat
    2007-11-14 08:28 . 2007-11-14 08:28 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2007-11-14 08:27 . 2007-11-14 08:27 <REP> d-------- C:\Program Files\MSN Messenger
    2007-11-14 00:04 . 2003-06-18 21:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
    2007-11-14 00:04 . 2007-12-06 20:32 385 --a------ C:\WINDOWS\ODBC.INI
    2007-11-14 00:03 . 2007-11-14 00:03 <REP> d-------- C:\Program Files\Microsoft.NET
    2007-11-14 00:02 . 2007-11-14 00:03 <REP> d-------- C:\WINDOWS\SHELLNEW
    2007-11-14 00:02 . 2007-11-14 00:02 <REP> d-------- C:\Program Files\Microsoft Works
    2007-11-14 00:00 . 2007-11-14 00:00 <REP> d-------- C:\Program Files\DAEMON Tools
    2007-11-14 00:00 . 2007-11-14 00:00 <REP> dr-h----- C:\MSOCache
    2007-11-13 23:58 . 2007-11-13 23:58 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2007-11-13 23:52 . 2007-11-13 23:52 <REP> d-------- C:\Program Files\K-Lite Codec Pack
    2007-11-13 23:48 . 2007-11-14 08:31 <REP> d-------- C:\Documents and Settings\Ricou\Application Data\Ahead
    2007-11-13 23:45 . 2007-11-13 23:45 <REP> d-------- C:\Program Files\Nero
    2007-11-13 23:45 . 2007-11-13 23:51 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2007-11-13 23:30 . 2007-11-13 23:30 502,208 --a------ C:\WINDOWS\system32\drivers\amon.sys
    2007-11-13 23:30 . 2007-11-13 23:30 270,336 --a------ C:\WINDOWS\system32\imon.dll
    2007-11-13 22:34 . 2007-11-13 22:34 <REP> d--hs---- C:\Documents and Settings\Ricou\UserData
    2007-11-13 22:32 . 2007-11-13 22:32 <REP> d-------- C:\WINDOWS\tiinst
    2007-11-13 22:32 . 2007-11-13 22:32 <REP> d-------- C:\Driver PC
    2007-11-13 22:29 . 2007-11-13 22:29 <REP> d-------- C:\Program Files\ma-config.com
    2007-11-13 22:29 . 2007-11-13 22:30 <REP> d-------- C:\Documents and Settings\Ricou\Application Data\ma-config.com
    2007-11-13 22:23 . 2004-10-27 14:15 342,912 --------- C:\WINDOWS\system32\drivers\BCMWL5.SYS
    2007-11-13 22:23 . 2004-10-27 14:15 151,552 --------- C:\WINDOWS\system32\BCMWLU00.EXE
    2007-11-13 22:23 . 2004-10-27 14:15 69,632 --------- C:\WINDOWS\system32\BCMWLD2K.EXE
    2007-11-13 21:51 . 2007-11-13 21:51 <REP> d-------- C:\Program Files\HP
    2007-11-13 21:51 . 2005-09-14 20:49 468,768 --a------ C:\WINDOWS\system32\drivers\ar5211.sys
    2007-11-13 21:49 . 2007-11-13 21:49 <REP> d-------- C:\Program Files\Apoint2K
    2007-11-13 21:49 . 2003-10-07 23:40 94,601 --a------ C:\WINDOWS\system32\drivers\Apfiltr.sys
    2007-11-13 21:49 . 2003-10-07 23:40 87,821 --a------ C:\WINDOWS\system32\Vxdif.dll
    2007-11-13 21:46 . 2007-11-13 21:46 <REP> d-------- C:\WINDOWS\VirtualEar
    2007-11-13 21:46 . 2007-11-13 21:46 <REP> d-------- C:\Program Files\Analog Devices
    2007-11-13 21:45 . 2007-11-13 21:45 <REP> d-------- C:\Program Files\HPQ
    2007-11-13 21:45 . 2004-12-07 06:46 425,984 --a------ C:\WINDOWS\system32\hpqPres.dll
    2007-11-13 21:45 . 2004-12-01 08:45 225,280 --a------ C:\WINDOWS\system32\cpqinfo.dll
    2007-11-13 21:45 . 2004-12-07 06:45 65,536 --a------ C:\WINDOWS\system32\hpqactn.dll
    2007-11-13 21:45 . 2004-12-01 08:46 32,768 --a------ C:\WINDOWS\system32\eabhbrn8.dll
    2007-11-13 21:45 . 2004-04-14 03:36 7,432 --a------ C:\WINDOWS\system32\drivers\eabfiltr.sys
    2007-11-13 21:45 . 2003-06-06 07:46 5,220 --a------ C:\WINDOWS\system32\drivers\EabUsb.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-13 19:24 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
    2007-11-13 19:24 --------- d-----w C:\Program Files\Fichiers communs\ODBC
    2007-11-13 18:44 --------- d-----w C:\Program Files\microsoft frontpage
    2007-11-13 18:42 --------- d-----w C:\Program Files\Services en ligne
    2007-11-13 18:41 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
    2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
    2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2007-10-25 12:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 09:00]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 09:32]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 08:24]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-06 18:58]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 17:00]
    "AGRSMMSG"="AGRSMMSG.exe" [2005-04-19 06:05 C:\WINDOWS\AGRSMMSG.exe]
    "eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 09:24]
    "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-10-07 23:40]
    "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-11-13 23:30]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 12:40]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
    "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 22:57]
    "LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 11:09]
    "Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2006-08-23 23:38]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 06:25]
    "AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-12-12 17:53]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 09:00]
    "AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-12-12 17:53]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

    R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys

    *Newly Created Service* - AVIPBB
    *Newly Created Service* - PROCEXP90
    *Newly Created Service* - SSMDRV
    .
    **************************************************************************

    catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-13 20:03:31
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
    -> C:\Program Files\Eset\pr_imon.dll
    .
    Completion time: 2007-12-13 20:04:41
    .
    2007-12-13 03:51:06 --- E O F ---
    0
  17. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ok maintenant

    Télécharge:
    http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
    = Installer
    = Le lancer
    = Clic : Mise à jour
    ------
    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------
    = Dans ANALYSE ( en forme de loupe )
    ==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
    ==> Clic : Analyse complète du système
    En fin de scan ( qui est assez long)
    ==> Clic Appliquer toutes les actions <== ceci Très important
    ==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
    -------
    En mode normal
    colle le rapport
    0
  18. ricoudode
     
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 21:54:45 13/12/2007

    + Résultat de l'analyse:

    :mozilla.121:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.122:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.48:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.32:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.33:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.34:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.35:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.58:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.31:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Ricou\Cookies\ricou@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.9:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.85:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.71:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.60:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.61:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.62:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.63:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.64:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.65:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.66:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.49:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.50:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.51:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.52:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.53:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.54:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.55:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.12:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.13:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.14:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.15:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.72:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.73:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.74:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.11:C:\Documents and Settings\Ricou\Application Data\Mozilla\Firefox\Profiles\fnhciga9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

    Fin du rapport
    0
  19. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Fais un scan antivirus en ligne avec Internet Explorer
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    = En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    = Dans la nouvelle fenêtre, clique sur I agree
    = La fenêtre change encore, clique sur Click here to scan
    = Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    et
    reposte un nouveau rapport hijackthis
    0
  20. ricoudode
     
    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Thu, Dec 13, 2007 - 23:20:24

    --------------------------------------------------------------------------------

    Info d'analyse

    Fichiers scannés
    86810

    Infectés Fichiers
    0

    Virus Détectés

    Aucun virus trouvé.

    --------------------------------------------------------------------------------

    Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
    0
  21. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    refais hijack stp
    0
  • 1
  • 2
  • 3
  • 4