pub intempestives!! Fermé

Question

Bonjour,


j'ai de nouveau le problème des publicités qui s'ouvre sans arrêt (avec IE). j'utilise mozilla firefox. 
j'ai procédé a une analyse complète avec AVG et il a détecté "downloader.Agent.dwc". j'ai également utiliser Spybot et Ccleaner mais le problème est tjs là. 

que puis-je faire? merci d'avance pour votre aide.

Utilisateur anonyme · Answer

bonjour Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php

mdr35 · Answer

merci bcp voici le rapport:



Creation de la liste des programmes installes

Veuillez patienter

Search Navipromo version 3.3.8 commence le 23/12/2007 a 19:21:42,81

!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!




*** Recherche programmes installes ***

 Veuillez patienter


 Recherche terminee


*** Recherche dossiers dans C:\WINDOWS ***

 Veuillez patienter

 Recherche terminee


*** Recherche dossiers dans C:\Program Files ***

 Veuillez patienter

 Recherche terminee


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

Veuillez patienter

 Recherche terminee


*** Recherche dossiers dans "C:\Documents and Settings\loreti\application data"
***

Veuillez patienter

 Recherche terminee


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 Veuillez patienter

 Recherche terminee


*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net

Veuillez patienter ... Le scan peut durer une dizaine de minutes ...


*** Recherche avec GenericNaviSearch ***

Veuillez patienter

        1 fichier(s) copié(s).

GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
&#9484;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9488;
&#9492;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9496;        1 fichier(s) c
opié(s).

GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
&#9484;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9488;
&#9492;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9472;&#9496;
*** Recherche fichiers ***

Veuillez patienter

 Recherche terminee

*** Recherche cles specifiques dans le Registre ***

 Veuillez patienter


*** Module de Recherche complementaire ***

Veuillez patienter...


! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\TrustedPublisher\Certifi
cates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    Blob        REG_BINARY      0F0000000100000010000000718B9510613CCAF8AFCAFCBF
945663A103000000010000001400000062119EF862C6B3A0D853419B87EB3E2F6C78640A20000000
01000000DF030000308203DB30820344A00302010202033FC398300D06092A864886F70D01010405
003055310B3009060355040613025A4131253023060355040A131C54686177746520436F6E73756C
74696E67202850747929204C74642E311F301D0603550403131654686177746520436F6465205369
676E696E67204341301E170D3035303831353031353134345A170D3037303931363133323531325A
30818B310B3009060355040613024652310E300C0603550408130552686F6E65310D300B06035504
0713044C796F6E31193017060355040A1310656C656374726F6E69632D67726F7570312730250603
55040B131E536563757265204170706C69636174696F6E20446576656C6F706D656E743119301706
035504031310656C656374726F6E69632D67726F757030820122300D06092A864886F70D01010105
000382010F003082010A0282010100E2754D8A4E6D4DB6E025B0073520DDD7EEEC116A813940FDA2
C4C66F7A354ADB3036188D4078F8891B3FE15D467DFBA5E17984CAC2B246C27C052E63956DFE817E
B423B9615BDDFDDAADAC5E2AC0F41F583EDD24D7830F5875DF2937A9152B741EEF3950E5116E76D2
E7E3FFDF6FCB5858AF26F5E2EFFD019A1F82B98D7F21ED089D5BB8553CD89C823BECAEB62EA1CC4B
455CB4E93E8AC715320F31DC3FBC2D0BE0D65C608C58C19FF06DA7BC1EC48A45EF0219EEF4029450
4E2663B1C9DAD6A2241DF996C59CF110B706285FBAEAE0C55D776573536218C3C7AE248B82CAE015
13CD8B2828A94F4A70BA6E199919A0F5EAE20643FEAABEBE2BA3B2819E92790203010001A381FD30
81FA301F0603551D250418301606082B06010505070303060A2B0601040182370201163011060960
86480186F8420101040403020410301D0603551D0404163014300E300C060A2B0601040182370201
160302078030230603551D11041C301A82187777772E656C656374726F6E69632D67726F75702E63
6F6D303E0603551D1F043730353033A031A02F862D687474703A2F2F63726C2E7468617774652E63
6F6D2F546861777465436F64655369676E696E6743412E63726C303206082B060105050701010426
3024302206082B060105050730018616687474703A2F2F6F6373702E7468617774652E636F6D300C
0603551D130101FF04023000300D06092A864886F70D01010405000381810075160A692F4BC2096B
CE67C58B0D88320552104E4D35F5018BC2AB1BE03ECAE3C0ABE7DB45629B1B3C1812039145C15D6F
2774C211A2C86F93A819573D58A3C0E66D1E19E84638800E3372880B4E9CDCF70CC769BDEFF236ED
3AC6F20E370122FA791E71B0EA8BE78077FFC288C382B201D78EA8BBF9E9457FAD4EE80273279C


*** Analyse terminee le 23/12/2007 a 19:28:00,82 ***
Appuyez sur une touche pour continuer...

Utilisateur anonyme · Answer

recommence tu n'a pas bien regarder! il fallait appuier sur une touche pour continuer 

*** Analyse terminee le 23/12/2007 a 19:28:00,82 ***
Appuyez sur une touche pour continuer...

mdr35 · Answer

désolé je me suis trompé en copiant.

Search Navipromo version 3.3.8 commencé le 23/12/2007 à 19:49:38,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\loreti\application data" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\loreti\local settings\application data" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\loreti\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 23/12/2007 à 19:53:45,90 ***

Utilisateur anonyme · Answer

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.


Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.


Pour supprimer Navilog par la suite

1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%
avilog1.1
Ensuite supprime également ce dossier : C:\Program Files
avilog1



Ensuite

C'est un complément de désinfection
Il supprime des fichiers appartenant à des malwares.
Il ne vise pas des infections particulières.

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

Bon courage

A++

SI dans le rapport CleanZip tu trouves ""FOUND"" tu continues en MSE


Redémarre ton PC en mode sans échec :
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

mdr35 · Answer

voilà les 2 rapports:

Clean Navipromo version 3.3.8 commencé le 23/12/2007 à 20:28:53,51

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\loreti\local settings\application data" * 



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\loreti\application data" *** 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\loreti\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\loreti\local settings\application data" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 23/12/2007 à 20:31:18,46 ***



 23/12/2007 a 20:39:22,48 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

Utilisateur anonyme · Answer

ok ou en sont tes problemes ?

mdr35 · Answer

pour le moment aucunes fenetres n'est apparues.
cela semble résolu

Utilisateur anonyme · Answer

il serait bien d'effectuer un petit nettoyage  avec ccleaner et avg en mode sans echecs ! n'hesite pas a me relancer si tu as des ennuies !!   meilleurs voeux et joyeux noël

mdr35 · Answer

ok merci je l'ai fait avant de te consulter mais je vais le refaire par sécurité.
merci pour ton aide. C'est gentil je n'hésiterais pas a te recontacter si j'ai besoin.
joyeux noel à toi aussi et bonne fêtes.

Utilisateur anonyme · Answer

bonjour ^^marie^^ pardon tu as raison ! mdr35

effectue deux dernieres  choses

1)suppression des outils

Pour compléter la désinstallation
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).


2) Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre-le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

renome le betaile.exe ( clic droit puis renomer)
Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

mdr35 · Answer

-->- Recherche: 

C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !

---------------------------------
-->- Suppression: 

C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:31, on 23/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Documents and Settings\loreti\Application Data\WinButler\WinButler.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\loreti\Bureau\betaile.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\loreti\Application Data\WinButler\WinButler.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://antivirus-france.com/erreur-404/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://sophie657.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - http://sophie657.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.marmaraphoto.com/Components/Upload/ImageUploader3.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Utilisateur anonyme · Answer

pardone moi j'avais une grosse infection a traiter ailleurs !!

pour ton log c'est  bon il est propre par contre change ton antivirus avast rencontre de grosses faille de securitée la preuve tu as etee infectee et il as pu faire grand chose !

je te propose avira antivir gratuit et meilleur qu'avast ! desinstal avast et instal antivir !

anti virus : antivir

https://www.malekal.com/avira-free-security-antivirus-gratuit/

http://mickael.barroux.free.fr/securite/antivir.php <- tutoriel + complet 

meilleur voeux de fin d'année et joyeux noel!!

mdr35 · Answer

pas de soucis c'est normal.
ok merci pour ton aide, je note tout ça.

Bon noël et et meilleurs voeux.

Utilisateur anonyme · Answer

merci joyeux noël et meilleurs voeux !!

mdr35 · Answer

Bonjour,

Désolé de te déranger à nouveau mais je pensais mon problème de pub résolu et malheureusement une nouvelle vient d'apparaitre! du coup comme tu me l'as dit je refais appel à toi.

Utilisateur anonyme · Answer

bonjour tu as bien fait fait ceci 

1) Telecharge

-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.

--la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe la puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant

2) Redémarre en mode sans échec

Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Cleanzip

* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
* Une fenêtre noire va apparaître, choisis l'option 2.

Laisse finir son travail puis ferme le .

4) Lance AVG Anti-Spyware 7.5

--Réglages

Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"

-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)

Puis ferme AVG Anti-Spyware.

5) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

6) Rapports

Fais redémarrer le PC en mode normal puis poste en réponse :
* Un nouveau rapport HijackThis
* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports

mdr35 · Answer

oui j'avais bien fait tout ça mais je vais tout refaire depuis le début dans ce cas.
je suis en train d'utiliser spybot et ensuite je vais refaire tout ce que tu m'as noté et je te poste mes rapports.

mdr35 · Answer

et voilà le rapport hisjackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:27, on 26/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Documents and Settings\loreti\Application Data\WinButler\WinButler.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\loreti\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\loreti\Application Data\WinButler\WinButler.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://antivirus-france.com/erreur-404/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://sophie657.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - http://sophie657.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.marmaraphoto.com/Components/Upload/ImageUploader3.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Utilisateur anonyme · Answer

poste moi un rapport navilog

bonjour Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php

mdr35 · Answer

Search Navipromo version 3.3.8 commencé le 26/12/2007 à 16:26:22,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\loreti\application data" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\loreti\local settings\application data" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\loreti\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 26/12/2007 à 16:30:21,60 ***

Utilisateur anonyme · Answer

navig c'est ok!

Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre-le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

renome le mdr.exe ( clic droit puis renomer)
Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

mdr35 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:13:38, on 26/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Documents and Settings\loreti\Application Data\WinButler\WinButler.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\loreti\Bureau\mdr.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\loreti\Application Data\WinButler\WinButler.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://antivirus-france.com/erreur-404/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://sophie657.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - http://sophie657.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.marmaraphoto.com/Components/Upload/ImageUploader3.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

^^Marie^^ · Answer

Re

AVG &#9658;  Erreur lors du nettoyage.
Faut le refaire et tout supprimer ce qu'il trouve

A++

mdr35 · Answer

a chaque fois que je fais supprimer il me dit me qu'il y a eu une erreur et qu'il n'a pas pu supprimer

^^Marie^^ · Answer

·	Téléchargement :

Télécharge la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
·	 Pour Vista
http://Pour Vistawww.commentcamarche.net/telecharger/telecharger-218-avg-anti-spyware


Installe la puis...
*Mise à jour : 
Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour 
Ferme AVG Antispyware

* Reglages :

Cliquer sur le menu Analyse (de la barre d'outils).
Cliquer sur l'onglet Paramètres.
Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché.

* Scan et nettoyage : (a faire en mode sans echec)
Dans l'onglet Analyse
Cliquer sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.

Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"

Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Puis fermer AVG Anti-Spyware..
* Remarques :
Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions: 
*- pas de surveillance en temps réel, 
*- pas de mise à jour automatique en ligne. 
Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.

mdr35 · Answer

j'ai réinstaller AVG et j'ai refait un scan complet voici le rapport:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	14:26:45 27/08/2007

 + Résultat de l'analyse:	



Z:\20061905_110001_loreti-full\C\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll.nco/20060601_110002_loreti-full\C\PROGRA~1\FICHIE~1\Real\WEATHE~1\MINIBU~1.DLL -> Adware.Minibug : Nettoyé.
:mozilla.7:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.8:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\loreti\Cookies\loreti@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.10:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.126:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.162:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.2o7 : Erreur lors du nettoyage.
:mozilla.163:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.2o7 : Erreur lors du nettoyage.
:mozilla.165:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.263:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.2o7 : Erreur lors du nettoyage.
:mozilla.41:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.6:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.9:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\loreti\Cookies\loreti@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\loreti\Cookies\loreti@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\loreti\Cookies\loreti@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
Z:\20061905_110001_loreti-full\C\Documents and Settings\loreti\Cookies\loreti@2o7[1].txt.nco/20062403_110003_loreti-full\C\DOCUME~1\loreti\Cookies\LO500F~1.TXT -> TrackingCookie.2o7 : Nettoyé.
:mozilla.286:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Adobe : Erreur lors du nettoyage.
:mozilla.24:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.25:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.47:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Adtech : Erreur lors du nettoyage.
:mozilla.48:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Adtech : Erreur lors du nettoyage.
Z:\20061905_110001_loreti-full\C\Documents and Settings\loreti\Cookies\loreti@adtech[2].txt.nco/20052711_161816_loreti-full\C\DOCUME~1\loreti\Cookies\LODD2D~1.TXT -> TrackingCookie.Adtech : Nettoyé.
:mozilla.202:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Advertising : Erreur lors du nettoyage.
Z:\20061905_110001_loreti-full\C\Documents and Settings\loreti\Cookies\loreti@advertising[1].txt.nco/20061205_110001_loreti-full\C\DOCUME~1\loreti\Cookies\LO27A6~1.TXT -> TrackingCookie.Advertising : Nettoyé.
:mozilla.54:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Atdmt : Erreur lors du nettoyage.
Z:\20061905_110001_loreti-full\C\Documents and Settings\loreti\Cookies\loreti@atdmt[2].txt.nco/20052711_161816_loreti-full\C\DOCUME~1\loreti\Cookies\LOB7BC~1.TXT -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.71:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Bluestreak : Erreur lors du nettoyage.
Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Cookies\loreti@bluestreak[1].txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\Cookies\LODD44~1.TXT -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.279:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Comclick : Erreur lors du nettoyage.
:mozilla.280:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Comclick : Erreur lors du nettoyage.
:mozilla.281:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Comclick : Erreur lors du nettoyage.
:mozilla.301:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.302:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.303:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.13:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Doubleclick : Erreur lors du nettoyage.
Z:\20061905_110001_loreti-full\C\Documents and Settings\loreti\Cookies\loreti@doubleclick[1].txt.nco/20052711_161816_loreti-full\C\DOCUME~1\loreti\Cookies\LO3DD0~1.TXT -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.65:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Estat : Erreur lors du nettoyage.
:mozilla.98:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\loreti\Cookies\loreti@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
Z:\20061905_110001_loreti-full\C\Documents and Settings\loreti\Cookies\loreti@estat[1].txt.nco/20052711_161816_loreti-full\C\DOCUME~1\loreti\Cookies\LO3BA5~1.TXT -> TrackingCookie.Estat : Nettoyé.
:mozilla.32:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Falkag : Erreur lors du nettoyage.
:mozilla.33:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Falkag : Erreur lors du nettoyage.
:mozilla.34:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Falkag : Erreur lors du nettoyage.
:mozilla.35:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Falkag : Erreur lors du nettoyage.
:mozilla.36:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Falkag : Erreur lors du nettoyage.
:mozilla.37:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Falkag : Erreur lors du nettoyage.
Z:\20061905_110001_loreti-full\C\Documents and Settings\loreti\Cookies\loreti@as1.falkag[2].txt.nco/20062804_110001_loreti-full\C\DOCUME~1\loreti\Cookies\LO6927~1.TXT -> TrackingCookie.Falkag : Nettoyé.
Z:\20061905_110001_loreti-full\C\Documents and Settings\loreti\Cookies\loreti@findwhat[1].txt.nco/20061905_110001_loreti-full\C\DOCUME~1\loreti\Cookies\LO9E71~1.TXT -> TrackingCookie.Findwhat : Nettoyé.
:mozilla.226:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Googleadservices : Erreur lors du nettoyage.
:mozilla.296:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Googleadservices : Erreur lors du nettoyage.
:mozilla.368:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.369:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.254:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Hitbox : Erreur lors du nettoyage.
:mozilla.255:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Hitbox : Erreur lors du nettoyage.
Z:\20061905_110001_loreti-full\C\Documents and Settings\loreti\Cookies\loreti@counter.hitslink[2].txt.nco/20061905_110001_loreti-full\C\DOCUME~1\loreti\Cookies\LOE951~1.TXT -> TrackingCookie.Hitslink : Nettoyé.
:mozilla.277:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Imrworldwide : Erreur lors du nettoyage.
:mozilla.278:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Imrworldwide : Erreur lors du nettoyage.
:mozilla.330:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.331:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.332:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\loreti\Cookies\loreti@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.86:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Mediaplex : Erreur lors du nettoyage.
Z:\20061905_110001_loreti-full\C\Documents and Settings\loreti\Cookies\loreti@mediaplex[1].txt.nco/20052711_161816_loreti-full\C\DOCUME~1\loreti\Cookies\LOD394~1.TXT -> TrackingCookie.Mediaplex : Nettoyé.
Z:\20061905_110001_loreti-full\C\Documents and Settings\loreti\Cookies\loreti@search.msn[1].txt.nco/20060302_110001_loreti-full\C\DOCUME~1\loreti\Cookies\LO28A7~1.TXT -> TrackingCookie.Msn : Nettoyé.
:mozilla.175:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.176:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.177:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
Z:\20061905_110001_loreti-full\C\Documents and Settings\loreti\Cookies\loreti@ads.pointroll[2].txt.nco/20052711_161816_loreti-full\C\DOCUME~1\loreti\Cookies\LO2CCA~1.TXT -> TrackingCookie.Pointroll : Nettoyé.
Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Cookies\loreti@questionmarket[2].txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\Cookies\LOE40D~1.TXT -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\loreti\Cookies\loreti@france.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\loreti\Cookies\loreti@real[2].txt -> TrackingCookie.Real : Nettoyé.
Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Cookies\loreti@guide.real[1].txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\Cookies\LOBDB8~1.TXT -> TrackingCookie.Real : Nettoyé.
Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Cookies\loreti@order.real[1].txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\Cookies\LO9D93~1.TXT -> TrackingCookie.Real : Nettoyé.
Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Cookies\loreti@real[2].txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\Cookies\LOD48A~1.TXT -> TrackingCookie.Real : Nettoyé.
Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Cookies\loreti@realguide.real[1].txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\Cookies\LO6340~1.TXT -> TrackingCookie.Real : Nettoyé.
:mozilla.190:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.191:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.192:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.193:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.194:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.49:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Serving-sys : Erreur lors du nettoyage.
:mozilla.50:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Serving-sys : Erreur lors du nettoyage.
:mozilla.51:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Serving-sys : Erreur lors du nettoyage.
:mozilla.52:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Serving-sys : Erreur lors du nettoyage.
:mozilla.53:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Serving-sys : Erreur lors du nettoyage.
:mozilla.55:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\loreti\Cookies\loreti@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\loreti\Cookies\loreti@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
Z:\20061905_110001_loreti-full\C\Documents and Settings\loreti\Cookies\loreti@bs.serving-sys[1].txt.nco/20051612_110002_loreti-full\C\DOCUME~1\loreti\Cookies\LOA59D~1.TXT -> TrackingCookie.Serving-sys : Nettoyé.
Z:\20061905_110001_loreti-full\C\Documents and Settings\loreti\Cookies\loreti@serving-sys[1].txt.nco/20052312_110003_loreti-full\C\DOCUME~1\loreti\Cookies\LORETI~2.TXT -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.304:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.128:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
:mozilla.129:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
:mozilla.130:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
:mozilla.200:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.201:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.202:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Cookies\loreti@www.smartadserver[2].txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\Cookies\LOCE4F~1.TXT -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.203:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.204:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.205:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.206:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.213:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.214:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.215:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.216:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.68:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Tradedoubler : Erreur lors du nettoyage.
Z:\20061905_110001_loreti-full\C\Documents and Settings\loreti\Cookies\loreti@tradedoubler[1].txt.nco/20062403_110003_loreti-full\C\DOCUME~1\loreti\Cookies\LO11A7~1.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.238:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.239:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.240:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.241:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.38:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Weborama : Erreur lors du nettoyage.
:mozilla.39:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Weborama : Erreur lors du nettoyage.
:mozilla.40:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Weborama : Erreur lors du nettoyage.
C:\Documents and Settings\loreti\Cookies\loreti@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Z:\20061905_110001_loreti-full\C\Documents and Settings\loreti\Cookies\loreti@weborama[1].txt.nco/20061205_110001_loreti-full\C\DOCUME~1\loreti\Cookies\LO2679~1.TXT -> TrackingCookie.Weborama : Nettoyé.
:mozilla.314:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.211:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Webtrendslive : Erreur lors du nettoyage.
:mozilla.213:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Webtrendslive : Erreur lors du nettoyage.
:mozilla.270:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.271:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.272:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.273:C:\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.87:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Zedo : Erreur lors du nettoyage.
:mozilla.88:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Zedo : Erreur lors du nettoyage.
:mozilla.89:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Zedo : Erreur lors du nettoyage.
:mozilla.90:Z:\20062605_113129_loreti-full\C\Documents and Settings\loreti\Application Data\Mozilla\Firefox\Profiles\larnti3o.default\cookies.txt.nco/20062605_113129_loreti-full\C\DOCUME~1\loreti\APPLIC~1\Mozilla\Firefox\Profiles\LARNTI~1.DEF\cookies.txt -> TrackingCookie.Zedo : Erreur lors du nettoyage.
Z:\20061905_110001_loreti-full\C\Documents and Settings\loreti\Cookies\loreti@zedo[2].txt.nco/20060505_110001_loreti-full\C\DOCUME~1\loreti\Cookies\LODA83~1.TXT -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

comme je disais dans mon autre message sur certains cookies trouver par AVG lors de la suppression il affiche "erreur lors du nettoyage". est ce normal ou pas?

MERCI;

mdr35 · Answer

J'ai toujours mon problème , une fenêtre de pub viens a nouveau d'apparaitre. je ne sai plus quoi faire.

Utilisateur anonyme · Answer

bonjour mdr35 ? qu'elle types de fenetres stp (( spyware secure , cid , ...?)

mdr35 · Answer

bjr corrosier 13.

ce sont des fenetres de pub genre casino, sonnerie téléphone.......

^^Marie^^ · Answer

OK

Supprime TOUS les logiciels que l'ont t'a fait installer (sauf Hijacthis)

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
• Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuie sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

mdr35 · Answer

voici les deux rapports demandées. je précise au passage qu'en revenant sur internet une nouvelle fenetre de pub s'est ouverte.


SDFix: Version 1.119

Run by loreti on 27/12/2007 at 17:11

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\loreti\Bureau\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\Program Files\.autoreg  - Deleted




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

catchme 0.3.1333.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-27 17:15:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 777


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\loreti\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

Sun  6 Aug 2006         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun  5 Nov 2006             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"

Finished! 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:21:38, on 27/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32
otepad.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Documents and Settings\loreti\Application Data\WinButler\WinButler.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\loreti\Bureau\mdr.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\loreti\Application Data\WinButler\WinButler.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://antivirus-france.com/erreur-404/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://sophie657.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - http://sophie657.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.marmaraphoto.com/Components/Upload/ImageUploader3.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

mdr35 · Answer

bonjour,

est ce que quelqu'un peut me dire ce que donne le résultat de mes rapports? et aussi comment résoudre mon problème de fenêtres de pub toujours présent,

merci

^^Marie^^ · Answer

Si tu as supprimé tous les programmes correctement tu fais essayer de refaire Navilog en suivant à la lettre

Fais un clic droit sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Fais un clic droit sur navilog1.zip et choisis "tout extraire" 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php 


Bon courage
A++

mdr35 · Answer

voici mon rapport:

Search Navipromo version 3.3.8 commencé le 28/12/2007 à 18:09:40,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\loreti\application data" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\loreti\local settings\application data" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\loreti\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 28/12/2007 à 18:14:25,28 ***

Pub intempestives!!

35 réponses

Discussions similaires