HELP!!! Comment supprimer iexplore.exe?Résolu/Fermé

Question

Bonjour,
Voilà depuis un moment des satanés messages de publicité me pourrissent la vie à chaque fois que je me connecte sur internet. Prfois je ne démarre d'ailleurs ni explorer ni firefox mais je reçois quand même des pubs. Je me suis renseignée et j'ai appris qu'il s'agissait d'un virus donc j'ai fait une analyse antivirus avec avast qui m'a certes trouvé d'autres virus mais le iexplore.exe est toujours présent. Je me suis donc renseigné et j'ai entendu parler de hijackthis donc j'ai fait ce qu'on me demandait sauf que je sui plutôt novice en ce qui concerne l'informatique. Donc e vous donne le log que j'ai obtenu avec hijack. Aidez-moi s'il vous plaît j'en peux plus!!
Mais aussi comment faire pour ne plus chopper cette saleté???

Logfile of HijackThis v1.99.1
Scan saved at 12:11:48, on 02/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\service.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\Grey Wma.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [typemp3] C:\DOCUME~1\AMINAT~1\APPLIC~1\RDRFLA~1\Delete logo style.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

man82 · Answer

Dans ton gestionnaire de taches ctrl+Alt+Suppr ... puis processus, puis tu sélectionnes ton iexplorer ... et tu fais terminer le processus !

A+

moe · Answer

Salut mymyna

Effectivement il y a bien quelques saletés qui trainent d'après ton rapport hijackthis.
Pour les publicités intempestives, si récemment toi ou quelqu'un de ton entourage avez installés Messenger Plus! en acceptant le sponsor, ne cherche pas plus loin leur l'origine.

&#8594; Télécharge Lopxp et enregistres-le sur ton bureau.

Double clic sur le fichier LopxpBeta2_5.exe pour lancer l'installation.
Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
Dans le menu, choisis l'option 1 (tapes 1 et valide avec la touche entrée.)
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.

Copie et colle ensuite tous son contenu dans ta prochaine réponse.

@++

mymyna · Answer

Moe,
Je ne trouve pas le LopxpBeta2_5.exe.
Où dois-je le chercher???

moe · Answer

Le lien de téléchargement n'a pas fonctionné dans mon message précédent ?

Voilà le lien direct :
http://perso.orange.fr/aeternum/LopxpBeta2_5.exe

@++

mymyna · Answer

Moe,
J'ai fait ce que tu m'a dit j'ai téléchargé normal lopxp et j'ai tapé 1 puis entrée!
Sauf queje reçois ce message : Veuillez patienter, recherche en cours....
                                                   Fichier introuvable

et en plus ça ferme toutes mes pages internet!!!!
Je fais quoi maintenant????

moe · Answer

C'est normal, le scan peut prendre du temps, patiente jusqu'au message qui t'invitera à appuyer sur une touche pour obtenir le rapport.

Tu as bien eu ce message ?
Le bloc notes ne s'est pas ouvert ?

mymyna · Answer

Il y a un délire!!!
Le massage ne veut pas s'afficher!!! il est peut etre trop long!!!
Je vais le couper pour voir!

Rapport Lopxp fait le 02/01/2008 à 13:12:19
Exécuté dans : C:\Program Files\Lopxp
<code>

___________________________________________________________________________

=> Liste des processus actifs :

PID : 504 C:\WINDOWS\System32\smss.exe
PID : 712 C:\WINDOWS\system32\csrss.exe
PID : 744 C:\WINDOWS\system32\winlogon.exe
PID : 788 C:\WINDOWS\system32\services.exe
PID : 800 C:\WINDOWS\system32\lsass.exe
PID : 960 C:\WINDOWS\system32\Ati2evxx.exe
PID : 980 C:\WINDOWS\system32\svchost.exe
PID : 1036 C:\WINDOWS\system32\svchost.exe
PID : 1076 C:\WINDOWS\System32\svchost.exe
PID : 1116 C:\WINDOWS\system32\svchost.exe
PID : 1188 C:\WINDOWS\system32\svchost.exe
PID : 1268 C:\WINDOWS\system32\svchost.exe
PID : 1484 C:\WINDOWS\system32\Ati2evxx.exe
PID : 1552 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
PID : 1608 C:\Program Files\Alwil Software\Avast4\ashServ.exe
PID : 1840 C:\WINDOWS\system32\spoolsv.exe
PID : 1960 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PID : 184 C:\WINDOWS\system32\svchost.exe
PID : 576 C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
PID : 1012 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
PID : 1168 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
PID : 1372 C:\WINDOWS\System32\alg.exe
PID : 2216 C:\WINDOWS\Explorer.EXE
PID : 2440 C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
PID : 2448 C:\WINDOWS\CTHELPER.EXE
PID : 2584 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
PID : 2592 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PID : 2640 C:\WINDOWS\system32\ctfmon.exe
PID : 2664 C:\Program Files\Eraser\eraser.exe
PID : 2676 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
PID : 2848 C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
PID : 3188 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
PID : 3804 C:\Program Files\Windows Live\Messenger\usnsvc.exe
PID : 464 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
PID : 3440 C:\WINDOWS\system32\service.exe
PID : 916 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
PID : 2708 C:\Program Files\Windows Live Toolbar\msn_sl.exe
PID : 2464 C:\Program Files\Internet Explorer\IEXPLORE.EXE
PID : 3192 C:\WINDOWS\system32\cmd.exe
PID : 2776 C:\Program Files\Lopxp	ools\pv.exe

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"  (2464)

___________________________________________________________________________

=> Tâches planifiées


C:\WINDOWS	asks\A73E19FD91858CAD.job 
Crée le : 25/12/2007 à 23:34
Fichier exécuté => c:\docume~1\aminat~1\applic~1drfla~1\FlawFiveOpen.exe 

C:\WINDOWS	asks\AppleSoftwareUpdate.job 
Crée le : 16/11/2007 à 20:13
Fichier exécuté => C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

C:\WINDOWS	asks\Vérifier les mises à jour de Windows Live Toolbar.job 
Fichier exécuté => C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 


___________________________________________________________________________

=> Listing des dossiers Application Data


Date Création ... Nom Court (8.3) -= Nom Long


+- C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA

15/11/2007 09:19:49 ... Adobe -----= Adobe
16/11/2007 20:13:24 ... Apple -----= Apple
16/11/2007 20:14:17 ... APPLEC~1 --= Apple Computer
15/11/2007 13:21:52 ... FLOODL~1 --= FloodLightGames
15/11/2007 23:04:08 ... Fugazo ----= Fugazo
14/11/2007 23:41:53 ... Google ----= Google
18/11/2007 02:37:42 ... HEWLET~1 --= Hewlett-Packard
20/12/2007 13:25:23 ... LINKAX~1 --= Link Axis Bat Wave
14/11/2007 23:29:08 ... MESSEN~1 --= Messenger Plus!
13/11/2007 22:07:31 ... MICROS~1 --= Microsoft
16/11/2007 00:23:56 ... MUMBOJ~1 --= MumboJumbo
15/11/2007 22:58:14 ... PRETTY~1 --= PrettyGoodGames
02/01/2008 12:50:41 ... SPYBOT~1 --= Spybot - Search & Destroy
15/11/2007 13:20:38 ... TEMP ------= TEMP
15/11/2007 00:23:52 ... WINDOW~1 --= Windows Genuine Advantage
15/11/2007 09:15:23 ... WinZip ----= WinZip
14/11/2007 22:15:45 ... WLINST~1 --= WLInstaller
13/12/2007 21:17:22 ... YAHOO!~1 --= Yahoo! Companion


+- C:\DOCUMENTS AND SETTINGS\AMINATA DIAGNE\APPLICATION DATA

18/11/2007 18:00:09 ... 123FRE~1 --= 123 Free Solitaire
13/11/2007 21:40:10 ... Adobe -----= Adobe
13/11/2007 21:40:16 ... AdobeUM ---= AdobeUM
16/11/2007 20:15:53 ... APPLEC~1 --= Apple Computer
16/11/2007 23:48:41 ... CALEND~1 --= Calendrier Xtra
17/11/2007 00:42:39 ... CVitae ----= CVitae
15/11/2007 09:23:48 ... DivX ------= DivX
15/11/2007 13:21:52 ... FLOODL~1 --= FloodLightGames
14/11/2007 23:43:36 ... Google ----= Google
16/11/2007 21:18:01 ... Help ------= Help
13/11/2007 21:27:04 ... IDENTI~1 --= Identities
14/11/2007 22:00:43 ... LimeWire --= LimeWire
15/11/2007 08:58:09 ... MA-CON~1.COM --= ma-config.com
14/11/2007 21:58:08 ... MACROM~1 --= Macromedia
13/11/2007 21:26:56 ... MICROS~1 --= Microsoft
15/11/2007 00:58:46 ... Mozilla ---= Mozilla
14/11/2007 22:03:14 ... MSNINS~1 --= MSNInstaller
15/11/2007 21:46:55 ... OPENOF~1.ORG --= OpenOffice.org2
20/12/2007 13:25:05 ... RDRFLA~1 --= Rdr flag
16/11/2007 20:18:32 ... SECOND~1 --= SecondLife
15/11/2007 11:27:56 ... Sun -------= Sun
21/11/2007 11:49:57 ... uTorrent --= uTorrent
13/12/2007 21:17:22 ... Yahoo! ----= Yahoo!
20/11/2007 14:32:39 ... wklnhst.dat


+- C:\DOCUMENTS AND SETTINGS\AMINATA DIAGNE\LOCAL SETTINGS\APPLICATION DATA

15/11/2007 09:20:30 ... Adobe -----= Adobe
16/11/2007 20:13:52 ... Apple -----= Apple
16/11/2007 20:12:39 ... APPLEC~1 --= Apple Computer
18/11/2007 17:09:17 ... APPLIC~1 --= ApplicationHistory
14/11/2007 23:43:37 ... Google ----= Google
16/11/2007 21:18:01 ... Help ------= Help
18/11/2007 17:10:05 ... HP --------= HP
18/11/2007 17:10:14 ... ISOLAT~1 --= IsolatedStorage
13/11/2007 21:26:56 ... MICROS~1 --= Microsoft
15/11/2007 00:58:46 ... Mozilla ---= Mozilla
15/11/2007 22:58:14 ... PRETTY~1 --= PrettyGoodGames
21/11/2007 16:39:24 ... {74D61~1 --= {74D61F17-FFC2-41AF-96E5-1DCB0631B6D1}
18/11/2007 17:09:18 ... fusioncache.dat
13/11/2007 21:27:51 ... GDIPFONTCACHEV1.DAT


18/11/2007 17:09:18 ... fusioncache.dat
13/11/2007 21:27:51 ... GDIPFONTCACHEV1.DAT


18/11/2007 17:09:18 ... fusioncache.dat
13/11/2007 21:27:51 ... GDIPFONTCACHEV1.DAT


+- C:\DOCUMENTS AND SETTINGS\JEREMY BERTHELOT\APPLICATION DATA

17/11/2007 11:45:26 ... Adobe -----= Adobe
18/11/2007 04:19:40 ... APPLEC~1 --= Apple Computer
17/11/2007 21:44:42 ... Creative --= Creative
18/11/2007 04:18:31 ... DivX ------= DivX
17/11/2007 02:20:54 ... Google ----= Google
17/11/2007 02:18:33 ... IDENTI~1 --= Identities
17/11/2007 02:22:01 ... MACROM~1 --= Macromedia
17/11/2007 02:18:19 ... MICROS~1 --= Microsoft
17/11/2007 21:25:15 ... Mozilla ---= Mozilla
01/01/2008 14:06:03 ... RDRFLA~1 --= Rdr flag
17/11/2007 21:24:49 ... SECOND~1 --= SecondLife
18/11/2007 12:37:00 ... Sun -------= Sun


+- C:\DOCUMENTS AND SETTINGS\JEREMY BERTHELOT\LOCAL SETTINGS\APPLICATION DATA

17/11/2007 11:45:27 ... Adobe -----= Adobe
17/11/2007 02:18:52 ... APPLEC~1 --= Apple Computer
18/11/2007 11:05:13 ... APPLIC~1 --= ApplicationHistory
17/11/2007 02:20:54 ... Google ----= Google
18/11/2007 11:06:04 ... HP --------= HP
18/11/2007 11:06:17 ... ISOLAT~1 --= IsolatedStorage
17/11/2007 02:18:19 ... MICROS~1 --= Microsoft
18/11/2007 05:05:49 ... Mozilla ---= Mozilla
18/11/2007 11:22:05 ... Steam -----= Steam
18/11/2007 11:05:13 ... fusioncache.dat
17/11/2007 02:21:11 ... GDIPFONTCACHEV1.DAT

mymyna · Answer

=> Listing du dossier ProgramFiles

+- C:\Program Files

18/11/2007 17:59:59 ... 123FRE~1 --= 123 Free Solitaire
13/11/2007 21:40:03 ... Adobe -----= Adobe
14/11/2007 23:51:52 ... ALWILS~1 --= Alwil Software
16/11/2007 20:13:49 ... APPLES~1 --= Apple Software Update
17/11/2007 21:16:12 ... ATITEC~1 --= ATI Technologies
17/11/2007 00:03:16 ... ATnotes ---= ATnotes
02/01/2008 03:09:45 ... CHRYOP~1 --= CHRYOPROD
20/12/2007 13:24:33 ... CIRCLE~1 --= Circle Developement
13/11/2007 21:15:32 ... COMPLU~1 --= ComPlus Applications
15/11/2007 12:38:04 ... CONTEX~1 --= ContextTool
17/11/2007 21:44:18 ... Creative --= Creative
17/11/2007 00:42:13 ... CVitae ----= CVitae
15/11/2007 09:21:15 ... DivX ------= DivX
20/11/2007 14:26:33 ... Encarta ---= Encarta
21/11/2007 16:39:20 ... Eraser ----= Eraser
13/11/2007 22:08:14 ... FICHIE~1 --= Fichiers communs
15/11/2007 13:19:46 ... Gamenext --= Gamenext
15/11/2007 13:20:08 ... GamesBar --= GamesBar
14/11/2007 23:41:53 ... Google ----= Google
18/11/2007 02:37:42 ... HEWLET~1 --= Hewlett-Packard
16/11/2007 21:10:33 ... HORLOG~1 --= Horloge Parlante 2000
18/11/2007 02:27:23 ... HP --------= HP
16/11/2007 21:03:53 ... Icons -----= Icons
14/11/2007 21:39:11 ... INSTAL~1 --= InstallShield Installation Information
13/11/2007 21:16:03 ... INTERN~1 --= Internet Explorer
16/11/2007 20:15:30 ... iPod ------= iPod
16/11/2007 20:15:24 ... iTunes ----= iTunes
14/11/2007 22:00:14 ... Java ------= Java
15/11/2007 09:03:49 ... Lavalys ---= Lavalys
14/11/2007 21:59:29 ... LimeWire --= LimeWire
02/01/2008 13:07:59 ... Lopxp -----= Lopxp
15/11/2007 08:58:09 ... MA-CON~1.COM -----= ma-config.com
13/11/2007 21:15:15 ... MESSEN~1 --= Messenger
14/11/2007 22:27:06 ... MESSEN~2 --= Messenger Plus! Live
20/11/2007 14:28:36 ... MI2493~1 --= Microsoft AutoRoute
18/11/2007 18:21:16 ... MICROS~1.2 --= Microsoft CAPICOM 2.1.0.2
13/11/2007 21:18:46 ... MICROS~1 --= microsoft frontpage
20/11/2007 14:19:54 ... MI09E4~1 --= microsoft money 2005
14/11/2007 08:30:01 ... MICROS~2 --= Microsoft Office
14/11/2007 22:23:27 ... MICROS~3 --= Microsoft SQL Server Compact Edition
20/11/2007 14:11:20 ... MIF2B0~1 --= Microsoft Works
20/11/2007 14:09:23 ... MICROS~4 --= Microsoft Works Suite 2005
23/11/2007 16:43:08 ... MOBILE~1 --= Mobile Video Converter
13/11/2007 21:16:23 ... MOVIEM~1 --= Movie Maker
15/11/2007 00:58:40 ... MOZILL~1 --= Mozilla Firefox
13/11/2007 21:14:42 ... MSN -------= MSN
13/11/2007 21:15:12 ... MSNGAM~1 --= MSN Gaming Zone
18/11/2007 18:19:15 ... MSXML4~1.0 --= MSXML 4.0
14/11/2007 21:37:46 ... NETGEAR ---= NETGEAR
13/11/2007 21:16:13 ... NETMEE~1 --= NetMeeting
13/11/2007 21:29:51 ... Neuf ------= Neuf
13/11/2007 21:15:20 ... ONLINE~1 --= Online Services
15/11/2007 21:43:07 ... OPENOF~1.3 --= OpenOffice.org 2.3
15/11/2007 21:42:00 ... OPENOF~1.3IN --= OpenOffice.org 2.3 Installation Files
13/11/2007 21:16:10 ... OUTLOO~1 --= Outlook Express
20/11/2007 12:54:22 ... Picasa2 ---= Picasa2
20/11/2007 14:21:59 ... PICTUR~1 --= Picture It! Premium 10
18/11/2007 18:12:09 ... PIZZAP~1 --= Pizza Place
16/11/2007 20:14:18 ... QUICKT~1 --= QuickTime
02/01/2008 12:07:28 ... QUICKZ~1 --= QuickZip4
25/12/2007 23:33:38 ... RDRFLA~1 --= Rdr flag
13/11/2007 21:17:17 ... SERVIC~1 --= Services en ligne
02/01/2008 03:01:32 ... SNIPER~1 --= SniperSpy4
21/11/2007 15:37:08 ... SONICR~1 --= Sonic RecordNow!
02/01/2008 12:50:41 ... SPYBOT~1 --= Spybot - Search & Destroy
16/11/2007 21:25:17 ... Stardock --= Stardock
22/12/2007 13:13:46 ... STATIS~1 --= STATISTICA 6 Demo
01/01/2008 19:19:46 ... SURVEI~1 --= SurveillancePC
13/11/2007 21:27:02 ... UNINST~1 --= Uninstall Information
21/11/2007 11:50:04 ... uTorrent --= uTorrent
13/12/2007 21:44:15 ... VEOHNE~1 --= Veoh Networks
14/11/2007 22:15:58 ... WINDOW~4 --= Windows Live
14/11/2007 22:22:46 ... WI48FA~1 --= Windows Live Favorites
14/11/2007 22:22:38 ... WI81E8~1 --= Windows Live Toolbar
18/11/2007 11:01:07 ... WI4DF6~1 --= Windows Media Connect 2
13/11/2007 21:15:20 ... WINDOW~2 --= Windows Media Player
13/11/2007 21:14:40 ... WINDOW~1 --= Windows NT
13/11/2007 21:17:20 ... WINDOW~3 --= WindowsUpdate
13/11/2007 21:18:46 ... xerox -----= xerox
13/12/2007 21:14:55 ... Yahoo! ----= Yahoo!
23/11/2007 16:36:42 ... YOUTUB~1 --= YouTube Video Downloader
02/01/2008 12:09:55 ... HijackThis.exe

mymyna · Answer

___________________________________________________________________________

=> Recherche programmes liés à CiD


C:\Program Files\Messenger Plus! Live

___________________________________________________________________________

=> Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bat Wave Base Dale"="C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\Grey Wma.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"typemp3"="C:\DOCUME~1\AMINAT~1\APPLIC~1\RDRFLA~1\Delete logo style.exe"

moe · Answer

Le rapport n'est pas complet apparement, ou tu ne l'as pas copié en entier.
Ecoute, je vais devoir repartir bosser là, je repasserai en fin d'après-midi, vers 17h/18h


En attendant :

Supprime le dossier C:\Programfiles\Lopxp et recommence la procédure :
Double clic sur le fichier LopxpBeta2_5.exe pour lancer l'installation.
Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
Dans le menu, choisis l'option 1 (tapes 1 et valide avec la touche entrée.)
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.
Copie et colle ensuite tous son contenu dans ta prochaine réponse. 

Si tu vois que le message qui t'invite à appuyer sur une touche pour obtenir le rapport n'apparait pas, tu laisse tomber Lopxp, on avisera avec autre chose.

Essaye pour l'instant de désinstaller le sponsor d'MSN manuellement, tu me diras dans ta prochaine réponse si ensuite les pubs sont réapparues ou pas et si l'opération s'est bien passée. 

&#9632; Ouvre le Panneau de configuration et selectionne Ajout/Suppression de programmes.

Dans la liste des programmes installés, recherche :

&#9658; CiD Help

Si tu trouve, lance la désinstallation en cliquant sur [Supprimer], puis suis les invites proposées à l'écran.
Il te sera demandé de taper 7 chiffres dans une boîte de dialogue, fais le et clic sur [UNINSTALL]
Après le message qui t'indiquera le succès de la désinstallation, redémarre le pc.

ou

&#9658; Messenger Plus! 3 & Sponsor

Lance la désinstallation en cliquant sur [Modifier/Supprimer], puis selectionne "Désinstaller le sponsor uniquement" et clic sur [Suivant].
Il te sera demandé ensuite de taper dans une boîte de dialogue les 7 chiffres proposés, fais le et clic sur [UNINSTALL]
Après le message qui t'indiquera le succès de la désinstallation, redémarre le pc.

ou

&#9658; Messenger Plus! Live & Sponsor (CiD)

Lance la désinstallation en cliquant sur [Modifier/Supprimer] puis selectionne "Sponsor seulement".
Il te sera demandé ensuite de taper dans une boîte de dialogue les 7 chiffres proposés, fais le et clic sur [UNINSTALL]
Après le message qui t'indiquera le succès de la désinstallation, redémarre le pc.

@++

mymyna · Answer

___________________________________________________________________________

=> Bloqueur popups Internet Explorer


+- Liste des popups autorisés :

*.veron.free.fr
www.univ-tours.fr
*.mail.yahoo.com
horde.univ-tours.fr
uel.univ-tours.fr
*.answers.yahoo.com
*.eu1.badoo.com
www.lamphidespsys.net
www.blagues.net
offres.neuf.fr
www.caf.fr

mymyna · Answer

=> Bloqueur popups Internet Explorer


+- Liste des popups autorisés :

*.veron.free.fr
www.univ-tours.fr
*.mail.yahoo.com
horde.univ-tours.fr
uel.univ-tours.fr
*.answers.yahoo.com
*.eu1.badoo.com

mymyna · Answer

www.lamphidespsys.net
www.blagues.net
offres.neuf.fr
www.caf.fr
paroles.zouker.com
www.sexyavenue.com
www.adameteve.fr
fas.quelle.fr
droit.univ-tours.fr

mymyna · Answer

emploidutemps.univ-tours.fr
moooli.skyrock.com
forums.futura-sciences.com
*.hotmail.msn.com
www.cdiscount.com
www.pro-pulsion.com
www.kelkoo.fr
www.snapfish.fr

mymyna · Answer

Je n'arrive pas à poster la suite
Je réessaierai plus tard!!

mymyna · Answer

Moe,
J'ai fait ce que tu as dit je suis passée par Messenger plus live et CiD ET j'ai désinstallé le CiD et puis redémarrer. Pour le moment tout va bien je n'ai pas encore reçu de pubs je vais laisser le PC allumé pour voir .
Je reviens aussi vers 17h pour mettre la fin du rapport car je n'arrivais pas à tout poster!!!

mymyna · Answer

En plus j'avais pas vu mais on voit tous les sites sur les quels j'ai été!!!
La honte!!!
LOL

mymyna · Answer

Oh non!!
Après 10 minutes de répit voilà que les pubs CiD reviennent!!!!

moe · Answer

Re,

Non, en fait le rapport mentionne juste les sites pour lesquels tu as autorisé les popups :-)

Bon, on va tout reprendre de zéro, il faudrait que tu puisse poster le rapport en une seule fois.

Sur le bureau, double clic sur l'icône de Lopxp et laisse le bosser jusqu'à l'apparition de la fenêtre te demandant d'appuyer sur une touche.
Appuies ensuite sur n'importe quelle touche pour faire apparaitre le rapport.
Dans le bloc notes (rapport) clic sur le Menu Edition puis sur > selectionner tout
Tu n'auras plus ensuite qu'à faire un clic droit\copier sur le texte surligné et revenir sur le forum le coller dans ta réponse.

@++

mymyna · Answer

bon je réessaie!

moe · Answer

Merci :-)

mymyna · Answer

J'ai encore le même problème je n'arrvie pas à poster le rapport en entier il doit être trop long!!!

moe · Answer

ok, c'est pas grave.

Est-ce que tu peux l'héberger ici :
https://www.cjoint.com/
Et ne mettre que le lien sur le forum ?

mymyna · Answer

Rapport Lopxp fait le 02/01/2008 à 18:19:06
Exécuté dans : C:\Program Files\Lopxp
<code>

___________________________________________________________________________

=> Liste des processus actifs :

PID : 504 C:\WINDOWS\System32\smss.exe
PID : 712 C:\WINDOWS\system32\csrss.exe
PID : 744 C:\WINDOWS\system32\winlogon.exe
PID : 788 C:\WINDOWS\system32\services.exe
PID : 800 C:\WINDOWS\system32\lsass.exe
PID : 960 C:\WINDOWS\system32\Ati2evxx.exe
PID : 976 C:\WINDOWS\system32\svchost.exe
PID : 1036 C:\WINDOWS\system32\svchost.exe
PID : 1076 C:\WINDOWS\System32\svchost.exe
PID : 1116 C:\WINDOWS\system32\svchost.exe
PID : 1172 C:\WINDOWS\system32\svchost.exe
PID : 1264 C:\WINDOWS\system32\svchost.exe
PID : 1508 C:\WINDOWS\system32\Ati2evxx.exe
PID : 1548 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
PID : 1604 C:\Program Files\Alwil Software\Avast4\ashServ.exe
PID : 1848 C:\WINDOWS\system32\spoolsv.exe
PID : 1944 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PID : 2044 C:\WINDOWS\system32\svchost.exe
PID : 544 C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
PID : 852 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
PID : 988 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
PID : 1348 C:\WINDOWS\System32\alg.exe
PID : 168 C:\WINDOWS\Explorer.EXE
PID : 1480 C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
PID : 448 C:\WINDOWS\CTHELPER.EXE
PID : 1960 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
PID : 2056 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PID : 2080 C:\Program Files\Internet Explorer\IEXPLORE.EXE
PID : 2096 C:\WINDOWS\system32\ctfmon.exe
PID : 2148 C:\Program Files\Eraser\eraser.exe
PID : 2192 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
PID : 2512 C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
PID : 2680 C:\Program Files\Windows Live\Messenger\usnsvc.exe
PID : 280 C:\WINDOWS\system32\service.exe
PID : 3060 C:\Program Files\Internet Explorer\IEXPLORE.EXE
PID : 3632 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
PID : 1528 C:\WINDOWS\system32\cmd.exe
PID : 2760 C:\Program Files\Internet Explorer\IEXPLORE.EXE
PID : 1792 C:\Program Files\Windows Live Toolbar\msn_sl.exe
PID : 524 C:\Program Files\Lopxp	ools\pv.exe

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2080)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"  (3060)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://www.annuaire-affilinet.fr?sIP=13.10&csts=0&ref=400560&site=4432&type=b55&bnb=55&subid=oridian1 (2760)

___________________________________________________________________________

=> Tâches planifiées


C:\WINDOWS	asks\AppleSoftwareUpdate.job 
Crée le : 16/11/2007 à 20:13
Fichier exécuté => C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

C:\WINDOWS	asks\Vérifier les mises à jour de Windows Live Toolbar.job 
Fichier exécuté => C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 


___________________________________________________________________________

=> Listing des dossiers Application Data


Date Création ... Nom Court (8.3) -= Nom Long


+- C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA

15/11/2007 09:19:49 ... Adobe -----= Adobe
16/11/2007 20:13:24 ... Apple -----= Apple
16/11/2007 20:14:17 ... APPLEC~1 --= Apple Computer
15/11/2007 13:21:52 ... FLOODL~1 --= FloodLightGames
15/11/2007 23:04:08 ... Fugazo ----= Fugazo
14/11/2007 23:41:53 ... Google ----= Google
18/11/2007 02:37:42 ... HEWLET~1 --= Hewlett-Packard
20/12/2007 13:25:23 ... LINKAX~1 --= Link Axis Bat Wave
14/11/2007 23:29:08 ... MESSEN~1 --= Messenger Plus!
13/11/2007 22:07:31 ... MICROS~1 --= Microsoft
16/11/2007 00:23:56 ... MUMBOJ~1 --= MumboJumbo
15/11/2007 22:58:14 ... PRETTY~1 --= PrettyGoodGames
02/01/2008 12:50:41 ... SPYBOT~1 --= Spybot - Search & Destroy
15/11/2007 13:20:38 ... TEMP ------= TEMP
15/11/2007 00:23:52 ... WINDOW~1 --= Windows Genuine Advantage
15/11/2007 09:15:23 ... WinZip ----= WinZip
14/11/2007 22:15:45 ... WLINST~1 --= WLInstaller
13/12/2007 21:17:22 ... YAHOO!~1 --= Yahoo! Companion


+- C:\DOCUMENTS AND SETTINGS\AMINATA DIAGNE\APPLICATION DATA

18/11/2007 18:00:09 ... 123FRE~1 --= 123 Free Solitaire
13/11/2007 21:40:10 ... Adobe -----= Adobe
13/11/2007 21:40:16 ... AdobeUM ---= AdobeUM
16/11/2007 20:15:53 ... APPLEC~1 --= Apple Computer
16/11/2007 23:48:41 ... CALEND~1 --= Calendrier Xtra
17/11/2007 00:42:39 ... CVitae ----= CVitae
15/11/2007 09:23:48 ... DivX ------= DivX
15/11/2007 13:21:52 ... FLOODL~1 --= FloodLightGames
14/11/2007 23:43:36 ... Google ----= Google
16/11/2007 21:18:01 ... Help ------= Help
13/11/2007 21:27:04 ... IDENTI~1 --= Identities
14/11/2007 22:00:43 ... LimeWire --= LimeWire
15/11/2007 08:58:09 ... MA-CON~1.COM --= ma-config.com
14/11/2007 21:58:08 ... MACROM~1 --= Macromedia
13/11/2007 21:26:56 ... MICROS~1 --= Microsoft
15/11/2007 00:58:46 ... Mozilla ---= Mozilla
14/11/2007 22:03:14 ... MSNINS~1 --= MSNInstaller
15/11/2007 21:46:55 ... OPENOF~1.ORG --= OpenOffice.org2
16/11/2007 20:18:32 ... SECOND~1 --= SecondLife
15/11/2007 11:27:56 ... Sun -------= Sun
21/11/2007 11:49:57 ... uTorrent --= uTorrent
13/12/2007 21:17:22 ... Yahoo! ----= Yahoo!
20/11/2007 14:32:39 ... wklnhst.dat


+- C:\DOCUMENTS AND SETTINGS\AMINATA DIAGNE\LOCAL SETTINGS\APPLICATION DATA

15/11/2007 09:20:30 ... Adobe -----= Adobe
16/11/2007 20:13:52 ... Apple -----= Apple
16/11/2007 20:12:39 ... APPLEC~1 --= Apple Computer
18/11/2007 17:09:17 ... APPLIC~1 --= ApplicationHistory
14/11/2007 23:43:37 ... Google ----= Google
16/11/2007 21:18:01 ... Help ------= Help
18/11/2007 17:10:05 ... HP --------= HP
18/11/2007 17:10:14 ... ISOLAT~1 --= IsolatedStorage
13/11/2007 21:26:56 ... MICROS~1 --= Microsoft
15/11/2007 00:58:46 ... Mozilla ---= Mozilla
15/11/2007 22:58:14 ... PRETTY~1 --= PrettyGoodGames
21/11/2007 16:39:24 ... {74D61~1 --= {74D61F17-FFC2-41AF-96E5-1DCB0631B6D1}
18/11/2007 17:09:18 ... fusioncache.dat
13/11/2007 21:27:51 ... GDIPFONTCACHEV1.DAT


18/11/2007 17:09:18 ... fusioncache.dat
13/11/2007 21:27:51 ... GDIPFONTCACHEV1.DAT


18/11/2007 17:09:18 ... fusioncache.dat
13/11/2007 21:27:51 ... GDIPFONTCACHEV1.DAT


+- C:\DOCUMENTS AND SETTINGS\JEREMY BERTHELOT\APPLICATION DATA

17/11/2007 11:45:26 ... Adobe -----= Adobe
18/11/2007 04:19:40 ... APPLEC~1 --= Apple Computer
17/11/2007 21:44:42 ... Creative --= Creative
18/11/2007 04:18:31 ... DivX ------= DivX
17/11/2007 02:20:54 ... Google ----= Google
17/11/2007 02:18:33 ... IDENTI~1 --= Identities
17/11/2007 02:22:01 ... MACROM~1 --= Macromedia
17/11/2007 02:18:19 ... MICROS~1 --= Microsoft
17/11/2007 21:25:15 ... Mozilla ---= Mozilla
01/01/2008 14:06:03 ... RDRFLA~1 --= Rdr flag
17/11/2007 21:24:49 ... SECOND~1 --= SecondLife
18/11/2007 12:37:00 ... Sun -------= Sun


+- C:\DOCUMENTS AND SETTINGS\JEREMY BERTHELOT\LOCAL SETTINGS\APPLICATION DATA

17/11/2007 11:45:27 ... Adobe -----= Adobe
17/11/2007 02:18:52 ... APPLEC~1 --= Apple Computer
18/11/2007 11:05:13 ... APPLIC~1 --= ApplicationHistory
17/11/2007 02:20:54 ... Google ----= Google
18/11/2007 11:06:04 ... HP --------= HP
18/11/2007 11:06:17 ... ISOLAT~1 --= IsolatedStorage
17/11/2007 02:18:19 ... MICROS~1 --= Microsoft
18/11/2007 05:05:49 ... Mozilla ---= Mozilla
18/11/2007 11:22:05 ... Steam -----= Steam
18/11/2007 11:05:13 ... fusioncache.dat
17/11/2007 02:21:11 ... GDIPFONTCACHEV1.DAT


___________________________________________________________________________

mymyna · Answer

Bah j'arrive pas à mettre la suite donc je vais faire comme tu dis!

mymyna · Answer

Et voilà le raccourci...ouf!!!
https://www.cjoint.com/?bcsGOMDv0u

moe · Answer

Parfait :-), effectivement il était trop long pour être posté en entier.

On va donc pouvoir continuer :

Ouvre le Menu Démarrer et clic sur Exécuter
Dans la boîte de dialogue qui va s'ouvrir, copie et colle absolument tout ce qui est en bleu ci-dessous
"%PROGRAMFILES%\Lopxp\Lopxp.bat" /Fixme
Lopxp va ensuite le lancer et supprimer les dossiers infectieux.
Poste le ensuite le rapport qui sera généré (Comme pour le précédent tu l'héberge sur cjoint et ne poste que le lien.

Ensuite, relance hijackthis et poste le rapport. (celui-ci devrait passer sans problèmes :-) )

@++

mymyna · Answer

et voilà!!!
J'ai fait tout ce que tu m'as dit et j'obtiens ça!!!

https://www.cjoint.com/?bcsZQkulSQ

mymyna · Answer

ah merde j'ai pas fait le hijack!!
Attends!

mymyna · Answer

Voilà le rapport hijack

Logfile of HijackThis v1.99.1
Scan saved at 18:53:58, on 02/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\service.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

mymyna · Answer

Dans le rapprot hijack je vois ce message: 

 	C:\WINDOWS\system32\service.exe 
Ils disent que c'est "nasty"

et celui là:   	O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe
Qui est lui "extremely nasty" lol
Ca veut dire quoi???

moe · Answer

T'inquiète on y arrive, lol, ca veut dire que ce n'est pas encore terminé et qu'il te reste encore du boulot !

Sinon...Nickel, le fix a bien bossé et tu t'es bien débrouillée toi aussi :-), l'infection lié au sponsor MSN+ est supprimé.

Reste encore quelques saletés à supprimer, mais pour celà on va passer à un autre outil :

Télécharges ComboFix ici:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et enregistre le sur le bureau (important).

Regardes ici, si tu souhaites te familiariser avec son utilisation:
http://mickael.barroux.free.fr/securite/combofix.php

Sur ton bureau, double-clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence exécuter l'analyse.
En fin de scan il est possible que ComboFix redemarre le pc pour finaliser le désinfection, laisses-le faire.
Un rapport s'ouvrira dans le bloc notes après le redemarrage et en fin d'analyse, copie et colle son contenu dans ton prochain message.
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé et rangé à C:\Combofix.txt)

@+ tard, je dois m'absenter une heure ou deux.

mymyna · Answer

Ton deuxième lien ne marche pas!
Mais là je fais le truc avec combo fix!
A tout à l'heure et merci pour toute l'aide que tu veux bien me donner!!!

mymyna · Answer

voilà le rapport COMBOFIX! ComboFix 07-12-31.4 - Aminata Diagne 2008-01-02 19:16:20.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.158 [GMT 1:00] Running from: C:\Documents and Settings\Aminata Diagne\Bureau\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Aminata Diagne\Application Data\macromedia\Flash Player\#SharedObjects\6QE3UE45\iforex.com C:\Documents and Settings\Aminata Diagne\Application Data\macromedia\Flash Player\#SharedObjects\6QE3UE45\iforex.com\Emerp\Events\flash_object.swf\user_data.sol C:\Documents and Settings\Aminata Diagne\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com C:\Documents and Settings\Aminata Diagne\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol C:\Program Files\ContextTool C:\Program Files\ContextTool\ContextHelper.dat C:\Program Files\ContextTool\pcre3.dll C:\Program Files\ContextTool\uninstall.exe C:\WINDOWS\setup.exe C:\WINDOWS\system32\service.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-12-02 to 2008-01-02 )))))))))))))))))))))))))))))))))))) . 2008-01-02 19:12 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-02 19:08 . 2008-01-02 19:08 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier 2008-01-02 19:06 . 2008-01-02 19:07 d-------- C:\WINDOWS\system32\ZoneLabs 2008-01-02 13:07 . 2008-01-02 18:49 d-------- C:\Program Files\Lopxp 2008-01-02 12:50 . 2008-01-02 14:09 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-01-02 12:09 . 2005-02-16 11:06 218,112 --a------ C:\Program Files\HijackThis.exe 2008-01-02 12:07 . 2008-01-02 12:07 d-------- C:\Program Files\QuickZip4 2008-01-02 03:09 . 2008-01-02 03:09 d-------- C:\Program Files\CHRYOPROD 2008-01-02 03:01 . 2008-01-02 03:01 d-------- C:\Program Files\SniperSpy4 2008-01-02 03:01 . 2007-10-11 23:38 687,608 --a------ C:\WINDOWS\system32\wodHttp.dll 2008-01-01 20:22 . 2008-01-01 20:22 268 --ah----- C:\sqmdata02.sqm 2008-01-01 20:22 . 2008-01-01 20:22 244 --ah----- C:\sqmnoopt02.sqm 2008-01-01 19:19 . 2008-01-01 19:24 d-------- C:\Program Files\SurveillancePC 2007-12-22 13:14 . 1999-09-09 12:28 446,464 --a------ C:\WINDOWS\system32\HHActiveX.dll 2007-12-22 13:13 . 2007-12-22 13:13 d-------- C:\Program Files\STATISTICA 6 Demo 2007-12-17 15:59 . 2007-12-17 15:59 d-------- C:\Documents and Settings\Invité\Application Data\Yahoo! 2007-12-17 15:58 . 2007-11-13 22:07 d--h----- C:\Documents and Settings\Invité\Voisinage réseau 2007-12-17 15:58 . 2007-11-13 22:07 d--h----- C:\Documents and Settings\Invité\Voisinage réseau 2007-12-17 15:58 . 2007-11-13 22:07 d--h----- C:\Documents and Settings\Invité\Voisinage d'impression 2007-12-17 15:58 . 2007-11-13 22:07 d--h----- C:\Documents and Settings\Invité\Voisinage d'impression 2007-12-17 15:58 . 2007-11-13 21:15 d--h----- C:\Documents and Settings\Invité\Modèles 2007-12-17 15:58 . 2007-11-13 21:15 d--h----- C:\Documents and Settings\Invité\Modèles 2007-12-17 15:58 . 2007-12-17 16:38 dr------- C:\Documents and Settings\Invité\Mes documents 2007-12-17 15:58 . 2007-12-17 16:38 dr------- C:\Documents and Settings\Invité\Mes documents 2007-12-17 15:58 . 2007-11-13 22:07 dr------- C:\Documents and Settings\Invité\Menu Démarrer 2007-12-17 15:58 . 2007-11-13 22:07 dr------- C:\Documents and Settings\Invité\Menu Démarrer 2007-12-17 15:58 . 2007-12-17 15:58 dr------- C:\Documents and Settings\Invité\Favoris 2007-12-17 15:58 . 2007-12-17 15:58 dr------- C:\Documents and Settings\Invité\Favoris 2007-12-17 15:58 . 2007-11-13 22:07 d-------- C:\Documents and Settings\Invité\Bureau 2007-12-17 15:58 . 2007-11-13 22:07 d-------- C:\Documents and Settings\Invité\Bureau 2007-12-16 13:20 . 2007-12-16 13:20 7,168 --ahs---- C:\WINDOWS\Thumbs.db 2007-12-15 17:30 . 2007-12-15 17:30 23,392 --a------ C:\WINDOWS\system32 scompat.tlb 2007-12-15 17:30 . 2007-12-15 17:30 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb 2007-12-14 18:12 . 2007-12-14 18:12 40,731 --a------ C:\WINDOWS\system32\superiorads-uninst.exe 2007-12-13 21:44 . 2007-12-13 21:44 d-------- C:\Program Files\Veoh Networks 2007-12-13 21:17 . 2007-12-13 21:17 d-------- C:\Documents and Settings\Aminata Diagne\Application Data\Yahoo! 2007-12-13 21:17 . 2007-12-13 21:17 d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2007-12-13 21:14 . 2007-12-13 21:15 d-------- C:\Program Files\Yahoo! 2007-12-11 23:34 . 2007-12-11 23:34 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll 2007-12-11 23:34 . 2007-12-11 23:34 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll 2007-12-04 02:33 . 2007-12-04 02:33 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2007-12-04 02:33 . 2007-12-04 02:33 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll 2007-12-04 02:33 . 2007-12-04 02:33 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll 2007-12-04 02:33 . 2007-12-04 02:33 682,496 --a------ C:\WINDOWS\system32\DivX.dll 2007-12-04 02:33 . 2007-12-04 02:33 630,784 --a------ C:\WINDOWS\system32\divxdec.ax . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-02 18:20 139,296 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-01-02 18:07 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat 2008-01-02 18:07 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2008-01-02 18:07 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-01-02 17:53 9,637 ----a-w C:\Program Files\hijackthis.log 2008-01-02 12:01 --------- d-----w C:\Documents and Settings\Aminata Diagne\Application Data\Calendrier Xtra 2008-01-02 11:31 --------- d-----w C:\Program Files\GamesBar 2008-01-02 10:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip 2008-01-01 13:52 --------- d-----w C:\Documents and Settings\Aminata Diagne\Application Data\LimeWire 2007-12-30 23:27 13,890 ----a-w C:\Documents and Settings\Aminata Diagne\Application Data\wklnhst.dat 2007-12-26 12:03 --------- d-----w C:\Documents and Settings\Aminata Diagne\Application Data\OpenOffice.org2 2007-12-23 13:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2007-12-20 12:24 --------- d-----w C:\Program Files\Messenger Plus! Live 2007-12-16 12:19 --------- d-----w C:\Program Files\DivX 2007-12-16 12:19 --------- d-----w C:\Program Files\CVitae 2007-12-15 23:20 --------- d-----w C:\Program Files\Windows Live 2007-12-15 23:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2007-12-15 16:35 --------- d-----w C:\Program Files\microsoft money 2005 2007-12-15 02:50 --------- d-----w C:\Program Files\Windows Media Connect 2 2007-12-13 20:45 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-12-12 17:43 --------- d-----w C:\Documents and Settings\Aminata Diagne\Application Data\uTorrent 2007-11-29 22:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2007-11-29 22:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2007-11-29 22:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2007-11-29 22:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2007-11-28 21:55 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2007-11-28 21:53 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2007-11-28 21:53 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2007-11-28 21:53 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2007-11-28 21:53 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2007-11-28 21:52 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2007-11-26 10:04 --------- d-----w C:\Program Files\YouTube Video Downloader 2007-11-25 23:47 --------- d-----w C:\Program Files\Mobile Video Converter 2007-11-25 23:46 --------- d-----w C:\Program Files\Horloge Parlante 2000 2007-11-25 23:46 --------- d-----w C:\Program Files\Gamenext 2007-11-21 15:39 --------- d-----w C:\Program Files\Eraser 2007-11-21 14:37 --------- d-----w C:\Program Files\Sonic RecordNow! 2007-11-21 13:17 --------- d-----w C:\Program Files\uTorrent 2007-11-21 11:36 --------- d-----w C:\Documents and Settings\Aminata Diagne\Application Data\DivX 2007-11-20 13:29 --------- d-----w C:\Program Files\Microsoft AutoRoute 2007-11-20 13:27 --------- d-----w C:\Program Files\Encarta 2007-11-20 13:26 --------- d-----w C:\Program Files\Picture It! Premium 10 2007-11-20 13:17 --------- d-----w C:\Program Files\Microsoft Works 2007-11-20 13:09 --------- d-----w C:\Program Files\Microsoft Works Suite 2005 2007-11-20 11:54 --------- d-----w C:\Program Files\Picasa2 2007-11-18 17:21 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2 2007-11-18 17:19 --------- d-----w C:\Program Files\MSXML 4.0 2007-11-18 17:14 --------- d-----w C:\Program Files\Pizza Place 2007-11-18 17:12 286,720 ------w C:\WINDOWS\Setup1.exe 2007-11-18 17:02 --------- d-----w C:\Documents and Settings\Aminata Diagne\Application Data\123 Free Solitaire 2007-11-18 17:00 --------- d-----w C:\Program Files\123 Free Solitaire 2007-11-18 16:43 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2007-11-18 14:21 --------- d-----w C:\Documents and Settings\Jeremy Berthelot\Application Data\SecondLife 2007-11-18 03:19 --------- d-----w C:\Documents and Settings\Jeremy Berthelot\Application Data\Apple Computer 2007-11-18 03:18 --------- d-----w C:\Documents and Settings\Jeremy Berthelot\Application Data\DivX 2007-11-18 01:42 --------- d-----w C:\Program Files\HP 2007-11-18 01:39 --------- d-----w C:\Program Files\Fichiers communs\HP 2007-11-18 01:37 --------- d-----w C:\Program Files\Hewlett-Packard 2007-11-18 01:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Hewlett-Packard 2007-11-18 01:36 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard 2007-11-17 20:46 --------- d-----w C:\Program Files\Creative 2007-11-17 20:44 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll 2007-11-17 20:44 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll 2007-11-17 20:44 --------- d-----w C:\Documents and Settings\Jeremy Berthelot\Application Data\Creative 2007-11-17 20:18 205 ----a-w C:\Program Files\Free Games Offer.url 2007-11-17 20:18 --------- d-----w C:\Program Files\ATI Technologies 2007-11-17 20:17 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2007-11-17 20:14 1,602 ----a-w C:\Program Files\'Earthsim'.lnk 2007-11-17 17:26 1,510 ----a-w C:\Program Files\More Great Games.lnk 2007-11-16 23:42 --------- d-----w C:\Documents and Settings\Aminata Diagne\Application Data\CVitae 2007-11-16 23:06 --------- d-----w C:\Program Files\ATnotes 2007-11-16 20:25 --------- d-----w C:\Program Files\Stardock 2007-11-16 20:11 74,752 ------w C:\WINDOWS\ST6UNST.EXE 2007-11-16 20:03 --------- d-----w C:\Program Files\Icons 2007-11-16 19:34 --------- d-----w C:\Documents and Settings\Aminata Diagne\Application Data\Apple Computer 2007-11-16 19:18 --------- d-----w C:\Documents and Settings\Aminata Diagne\Application Data\SecondLife 2007-11-16 19:15 --------- d-----w C:\Program Files\QuickTime 2007-11-16 19:15 --------- d-----w C:\Program Files\iTunes 2007-11-16 19:15 --------- d-----w C:\Program Files\iPod 2007-11-16 19:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer 2007-11-16 19:13 --------- d-----w C:\Program Files\Fichiers communs\Apple 2007-11-16 19:13 --------- d-----w C:\Program Files\Apple Software Update 2007-11-16 19:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple 2007-11-15 23:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\MumboJumbo 2007-11-15 22:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Fugazo 2007-11-15 21:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\PrettyGoodGames 2007-11-15 20:43 --------- d-----w C:\Program Files\OpenOffice.org 2.3 2007-11-15 20:42 --------- d-----w C:\Program Files\OpenOffice.org 2.3 Installation Files 2007-11-15 16:12 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment 2007-11-15 12:21 --------- d-----w C:\Documents and Settings\Aminata Diagne\Application Data\FloodLightGames 2007-11-15 12:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\FloodLightGames 2007-11-15 08:40 --------- d-----w C:\Documents and Settings\Aminata Diagne\Application Data\ma-config.com 2007-11-15 08:19 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-11-15 08:03 --------- d-----w C:\Program Files\Lavalys 2007-11-15 07:58 --------- d-----w C:\Program Files\ma-config.com 2007-11-15 07:41 --------- d-----w C:\Program Files\Google 2007-11-14 22:51 --------- d-----w C:\Program Files\Alwil Software 2007-11-14 22:41 --------- d-----w C:\Program Files\Java . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-17 00:31 68856] "Cld2000.exe"="C:\Program Files\Calendrier\Cld2000.exe" [ ] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360] "Eraser"="C:\Program Files\Eraser\eraser.exe" [2007-07-28 22:05 277328] "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-12-03 13:21 3461120] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-06-28 17:27 181488] "CTHelper"="CTHELPER.EXE" [2006-08-11 14:56 17920 C:\WINDOWS\CTHELPER.EXE] "CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 14:56 18944 C:\WINDOWS\system32\CTXFIHLP.EXE] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16 286720] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04] NETGEAR WG111v3 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v3\WG111v3.exe [2006-05-29 20:24:42] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\WB] C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll 2001-12-20 23:34 24576 C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=wbsys.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Aminata Diagne^Menu Démarrer^Programmes^Démarrage^Memo.lnk] path=C:\Documents and Settings\Aminata Diagne\Menu Démarrer\Programmes\Démarrage\Memo.lnk backup=C:\WINDOWS\pss\Memo.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2007-10-10 19:51 39792 --a------ C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATnotes.exe] 2005-01-05 15:45 1015808 --a------ C:\Program Files\ATnotes\ATnotes.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!] 2007-10-25 17:20 79224 --a------ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager] 2004-05-12 15:18 241664 --a------ C:\Program Files\HP\hpcoretech\hpcmpmgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 2004-02-12 13:38 49152 --a------ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2007-11-02 18:36 267048 --a------ C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] 2007-10-23 22:18 443968 --a------ C:\Program Files\Picasa2\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Program Files\QuickTime\qttask.exe -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS7] C:\Program Files\Steganos Security Suite 7\SSS7.exe -boot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] 2006-11-10 12:35 90112 --a------ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2007-09-25 01:11 132496 --a------ C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13] R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;C:\WINDOWS\system32\DRIVERS\wg111v3.sys [2007-04-23 14:11] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c8b971b2-9226-11dc-8bd5-0011d85f01d1}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe *Newly Created Service* - PROCEXP90 *Newly Created Service* - VSDATANT . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-01-01 14:31:08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-01-02 17:38:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-02 19:20:41 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-01-02 19:21:32 C:\qoobox\ComboFix-quarantined-files.txt 2008-01-02 18:21:28 . 2007-12-17 00:56:47 --- E O F ---

mymyna · Answer

Bon pendant que j'y suis j'ai aussi refait un autre hijack et j'ai l'impression que les saletés ont été virées!!!
Sauf un truc à propos d'un calendar que j'ai déjà supprimé à partir du panneau de configuration!!
Et ils disent qu'il peut s'agir d'un "troyen"

mymyna · Answer

Voilà ce que ça donne:

Logfile of HijackThis v1.99.1
Scan saved at 19:30:10, on 02/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

mymyna · Answer

Voilà voilà!
Pendant que j'y suis j'ai aussi téléchargé un firewall ( zone alarm), spybot, je ne vais plus jamais naviguer avec explorer!
Je me tourne vers mozilla que j'ai d'ailleurs toujours préféré à l'autre! et puis une analyse antivirus avec avast une fois par semaine!
J'espère que ça suffira pour être tranquille un moment

moe · Answer

Très bonne initiative pour les logiciels que tu as installé, un antivirus, un firewall et un antispyware, c'est le minimum syndical :-)

Bon, combofix n'a pas fait le voyage pour rien et a supprimé entre autre le "fameux" service.exe sur lequel tu t'interrogeais tout à l'heure.
Côté pubs est-ce qu'il y a du mieux au fait ?

Voilà encore un petit peu de boulot pour toi, si jamais il y a une chose que tu ne comprends pas bien, n'hésite surtout pas à demander.

&#9632; Ouvre le Panneau de configuration et selectionne Ajout/Suppression de programmes.

Dans la liste des programmes installés, recherche :
GamesBar
Gamenext
Et désinstalles-les.

&#9658; Ouvre ensuite le poste de travail et double clic sur l'icône de ton disque dur [HDD (C:)]

Suis le chemin des dossiers/fichiers indiqués ci-dessous et supprimes-les (s'ils sont présent bien sur.):

Dossiers :
C:\Program Files\GamesBar
C:\Program Files\Gamenext
C:\Program Files\Lopxp 

Raccourcis internet:
C:\Program Files\'Earthsim'.lnk
C:\Program Files\More Great Games.lnk
C:\Program Files\Free Games Offer.url 

Fichier:
C:\WINDOWS\system32\superiorads-uninst.exe


&#9632; Lance hijackthis et clic sur [Do a system scan only]
Coche la case au début des lignes suivantes:

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe 
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab 

Valide en cliquant sur le bouton [Fix checked]
Referme hijackthis.

&#9632; Ensuite, rends toi sur ce site https://www.virustotal.com/gui/

Et fais analyser ce fichier : C:\WINDOWS\Setup1.exe 

Sur le site et sous "Envoyer un fichier", copie et colle :
C:\WINDOWS\Setup1.exe
Puis clic sur "Envoyer le fichier".
Patiente le temps de l'analyse puis surligne et copie et colle sur le forum le résultat d'analyse.

&#9632; Et enfin :-), fais faire une analyse complète de ton pc par un AV en ligne et poste le rapport :
Avec internet explorer, rends toi ici :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clic sur Démarrer Kaspersky online scanner en bas à droite de la page.
Accepte le téléchargement du contrôle activex, puis choisis ensuite le poste de travail comme cible d'analyse.
Une fois le scan terminé, sauvegarde le rapport et poste le sur le forum.

Bon courage et à bientôt !

mymyna · Answer

Avant de supprimer je voulais te demander si je peux les supprimer avec eraser?
Ou j'ai juste à les mettre dans la corbeille?
Sinon je les avais déjà viré à partir du panneau de config!

mymyna · Answer

J'ai tout enlevé mais je n'ai pas trouvé more great games et free more games

mymyna · Answer

Dois je aussi cocher les autres cas O4 (enfin toutes celles que tu as mis ici) ou juste la première la O2???

mymyna · Answer

Ok c'est bon j'avais pas bien lu en fait!!!

mymyna · Answer

Voila le résultat de l'analyse de virus total:

MD5:  	e40041e0ca436c712332edaa9db7df08
Date 	2007.10.05 19:41:00 (CET) [>89D]
Résultats 	1/32
Permalink: 	analisis/c648627c9e0735694327c97488665eff

mymyna · Answer

Alors là il ne se passe que des mises à jour de contrôle activex! est ce noraml?
De plus il ne m'a pas été demandé de choisisr la cible d'analyse donc je n'ai pas pu choisir le poste de travail.

mymyna · Answer

Comme à mon habitude j'ai été trop impatiente mais là l'analyse est en route!
Eh non plus de problèmes de pubs non plus!!! Tout va bien :-D

moe · Answer

Oui, oui si tu préfère supprimer les dossier via un programme que tu as l'habitude d'utiliser c'est encore mieux.
Par contre pour le résultat de l'analyse de virus total il manque tout la partie la plus important, celle ou tu peux voir le nom de l'av qui a analyser le fichier et s'il l'a détecté positif ou pas, c'est je crois juste au dessus de la partie que tu as copié sur le forum.
Enfin c'est pas grave on verra çà après l'analyse de Kaspersky.

Comme à mon habitude j'ai été trop impatiente mais là l'analyse est en route!
Eh non plus de problèmes de pubs non plus!!! Tout va bien :-D

Lol, t'inquiète il n'y a pas le feu au lac :-), faut juste être un peu patiente avec mister Kaspersky qui est assez long c'est vrai à se mettre en route !
Le principal est que l'analyse soit en cours, on verra ensuite s'il reste des bricoles à supprimer.
Content que tu n'aies plus de pubs, c'est déjà ça de pris !

Au fait, est-ce que tu as eu récemment une alerte d'Avast après avoir connecté une clé USB  ou un DD externe par exemple ?

@++

mymyna · Answer

Alors, d'abord, sur virus total, ce que j'ai collé ici bah c'était tout ce qu'il y avait sur le site, il n'y avait pas d'autres inscriptions, je m'y suis sûrement mal prs :-(

Et oui Kaspersky aussi met du temps mais après l'avoir démarré je l'ai arrêté car j'ai oublié d'enlever le DD et ça aurait mis encore plus de temps encore après. Et là déjà il a trouvé 1 virus et 3 fichiers infectés (ça promet :-( ).

Bah pour Avast, je ne sais pas. Je n'ai peut-être pas dû faire gaffe mais non je ne me souviens pas d'avoir déjà reçu une alerte de ce genre. Déjà je ne connecte que rarement ma clef où il n'y a que mes cours sinon le DD lui est toujours connecté parsqu'il est intégré en fait.

J'espère avoir tout bien résumé :-P

mymyna · Answer

Le DD externe je voulais dire parce qu'enlever le disque dur lui ça serait autre chose lol!!!

moe · Answer

Pourquoi tu l'as enlevé, dommage ca aurais permis de scanner aussi ton DD externe.
Combofix a détecté et ce n'est peut être qu'une trace d'une infection passée, une ligne dans le registre qui indique qu'à un moment ou à un autre tu as eu une infection qui avait  la particularité de se transmettre et se propager sur tout les médias externe connectés au pc, ce qui comprends clé USB et DD externe justement, d'ou ma question.

Rien ne presse mymyna et si c'est juste une question de temps tu peux reporter le scan Kaspersky à un moment ou tu auras plus de temps à y consacrer, pas de problèmes le principal est de pouvoir faire un topo complet sans rien oublier :-).
Quand le scan Kaspersky sera terminé, on fera ensuite quelques vérifs de ta clé et de ton DD externe si tu veux bien.

Prends le temps :-)

@++

mymyna · Answer

Oups j'ai honte!!!
Bah oui trop impatiente encore lol!!!!
Bah non je fais rien en plus là (à part quelques révisions, partiels en cours) mais ça me stresse de savoir que y'a des trucs sur le pc qui avancent pas!
Je suis une stressée de la vie lol!!!!
Bon après cette analyse j'en lance une avec le dde et la clef qu'il faut que je cherche d'ailleurs!

moe · Answer

Bah, en fait c'est juste que tu vas avoir double boulot du coup :-P
T'inquiète, il n'y a pas de honte à avoir, c'est compréhensible que tu veuilles rapidement régler les problèmes du pc.

Prends le temps de faire les analyses puisque tu as un peu de temps devant toi et surtout de ne pas oublier de bien sauvegarder les rapports juste après (je suppose que l'idée de devoir tout recommencer lol, te le feras rappeller !), pour ma part je dois déconnecter et donc je ne les lirais surement que demain.

Passe une bonne fin de soirée et à demain !

@++

mymyna · Answer

Merci et bonne soirée à toi aussi!!!
Tu m'as été d'une grande aide et l'analyse vient juste de finir d'ailleurs aprs 1h08 d'attente...
Excuse d'avoir été si relou depuis tout à l'heure lol!

mymyna · Answer

Voilà le lien où on peut trouver le rapport!
Je ne sais pas sinon comment le poster!
A demain on verra tout ça!
Bonne nuit!
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

mymyna · Answer

Bon j'ai créé plutôt un lien avec cjoint.com comme tout à l'heure et là c'est déjà mieux!
voilà le lien: http://cjoint.com/data/bcxoEffXKy.htm
et cette fois je m'en vais vraiment!!!

mymyna · Answer

Hello!!!
Tu m'as oubliée Moe???

moe · Answer

Hello mymyna

Non, je ne t'ai pas oublié lol, j'ai juste une vie en dehors du forum  :-) et des obligations aussi...

Alors, voyons voir ce qu'a donné le scan chez Kaspersky :

Rien de bien méchant apparement :

C:\Documents and Settings\Aminata Diagne\Mes documents\Downloads\snipertrial.exe
C:\Program Files\SniperSpy4
+ des points de restauration système infecté que tu ne traiteras qu'en dernier.

Regarde dans Ajout/suppression de programme si tu peux désinstaller SniperSpy4 (c'est toi qui l'a installée ?) puis redemarre ton pc.
Supprime ensuite : C:\Documents and Settings\Aminata Diagne\Mes documents\Downloads\snipertrial.exe
Et vérifie si le dossier C:\Program Files\SniperSpy4 a bien été supprimé pendant la désinstallation, si ce n'est pas le cas, supprimes-le manuellement (ou avec Eraser, c'est toi qui voit).

Ensuite télécharge et installes AVG Anti-Spyware 7.5 :
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43-3339.exe

Une fois installé AVG Anti-Spyware va se lancer automatiquement:
Dans le menu principal, clic sur 'Etat' puis sur le lien 'Mise à jour' pour que l'outil télécharge et installe les dernières bases de données en date.

Dès que le programme est à jour, paramètre AVG comme ceci :

- Dans la barre de menu, clic sur Analyse.

Clique sur l'onglet Paramètres :

Dans la section 'Comment réagir ?' clique sur Actions recommandées et choisis Quarantaine.

Clique sur l'onglet 'Analyser'
Puis clique sur 'Analyse complète du système' pour débuter la procédure qui va analyser le pc.

En fin de l'analyse, et sous la liste des résultats, clique sur le bouton "Appliquer toutes les actions"

Une fois fait, clique sur "Enregistrer le rapport"
Choisis le bureau comme destination et valide.
Sur ton bureau, ouvre le fichier que tu viens de sauvegarder et copie et colle tout son contenu sur le forum.

 @+ tard !

mymyna · Answer

Ah tu m'as réponde!!! Ca fait plaisir, je suis désolée de t'embêter avec mes histoires!

Alors déjà non ce n'est pas moi qui ait installé ce truc. C'est mon copain parce qu'il veut surveiller toutes mes actions sur Internet (ce n'est d'ailleurs pas le seul logiciel qu'il a téléchargé, c'est triste mais bon c'est une autre histoire ça)

Et tout à l'heure j'ai refait une analyse avec Avast qui m'a encore trouvé un malware et un cheval de troie et j'ai lancé spybot qui a aussi bien bossé!

J'espère que je vais être débarassée de tout ça très vite!!!

mymyna · Answer

Voilà le rapport AVG AntiVirus:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:36:25 03/01/2008

 + Résultat de l'analyse:	



:mozilla.339:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.340:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.341:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.342:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.153:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.172:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.29:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.31:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.33:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.35:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.36:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.376:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.490:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.697:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata diagne@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata diagne@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata diagne@msnlivefavorites.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata diagne@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@brightcove.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@cbs.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@gettyimages.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@hertz.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@microsoftconsumermarketing.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@montblanc.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@msnaccountservices.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@netgear.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@snapfish.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@steganosgmbh.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@steganosgmbh.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.402:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.403:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@3.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@4.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.218:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.219:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.220:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.221:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.222:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.196:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.91:C:\Documents and Settings\Jeremy Berthelot\Application Data\Mozilla\Firefox\Profiles\fr5gcln8.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.181:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.182:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.183:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.184:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.190:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.165:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata diagne@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.89:C:\Documents and Settings\Jeremy Berthelot\Application Data\Mozilla\Firefox\Profiles\fr5gcln8.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.90:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@www.burstbeacon[2].txt -> TrackingCookie.Burstbeacon : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.427:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.428:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.429:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.430:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.431:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.432:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.433:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.434:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.435:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.118:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.119:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.120:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.71:C:\Documents and Settings\Jeremy Berthelot\Application Data\Mozilla\Firefox\Profiles\fr5gcln8.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.72:C:\Documents and Settings\Jeremy Berthelot\Application Data\Mozilla\Firefox\Profiles\fr5gcln8.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.73:C:\Documents and Settings\Jeremy Berthelot\Application Data\Mozilla\Firefox\Profiles\fr5gcln8.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@test.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.159:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.83:C:\Documents and Settings\Jeremy Berthelot\Application Data\Mozilla\Firefox\Profiles\fr5gcln8.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.30:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata diagne@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.374:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.375:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.394:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.396:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.397:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.117:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.234:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.545:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.546:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.589:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.592:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.594:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.606:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.492:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.493:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@ehg-adversitement.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@ehg-franceloisirs.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.216:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.217:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.32:C:\Documents and Settings\Jeremy Berthelot\Application Data\Mozilla\Firefox\Profiles\fr5gcln8.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.33:C:\Documents and Settings\Jeremy Berthelot\Application Data\Mozilla\Firefox\Profiles\fr5gcln8.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.34:C:\Documents and Settings\Jeremy Berthelot\Application Data\Mozilla\Firefox\Profiles\fr5gcln8.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
:mozilla.176:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.191:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.450:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.24:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@data3.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@data2.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.653:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.654:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.507:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.508:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@edge.ru4[1].txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.77:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Safer-networking : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@www.safer-networking[1].txt -> TrackingCookie.Safer-networking : Nettoyé.
:mozilla.91:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.92:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.93:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.94:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.95:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.96:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.97:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.52:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.53:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.54:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.55:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.121:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.122:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.123:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.124:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.125:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@login.tracking101[1].txt -> TrackingCookie.Tracking101 : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Nettoyé.
:mozilla.160:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.161:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.162:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.65:C:\Documents and Settings\Jeremy Berthelot\Application Data\Mozilla\Firefox\Profiles\fr5gcln8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.67:C:\Documents and Settings\Jeremy Berthelot\Application Data\Mozilla\Firefox\Profiles\fr5gcln8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.426:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.63:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.64:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.65:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.643:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Aminata Diagne\Cookies\aminata_diagne@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.174:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.409:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.410:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.411:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.412:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.413:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.422:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.423:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.424:C:\Documents and Settings\Aminata Diagne\Application Data\Mozilla\Firefox\Profiles\ussbcrmf.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Jeremy Berthelot\Cookies\jeremy_berthelot@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

moe · Answer

Bizn !, le rapport d'AVG est clean, c'est une bonne chose, on se rapproche de la fin t'inquiète :-)

La désinstallation de SniperSpy4 s'est bien passée au fait ?

Tu me disais avoir fait un scan avec Avast et qu'il avait trouvé un malware et un cheval de troie, tu te souviens de quels fichiers il s'agissait, de leur nom et chemin ?.
As-tu le rapport d'analyse d'Avast ?

@++

mymyna · Answer

Oui j'ai enlevé tout ce qu'il y avait sur SniperSpy4!!
Euh je ne me souviens pas trop du nom mais je sais qu'ils étaient dans quelque chose qui se trouvait dans le volume registre ou un truc comme ça.
Je me rappelle pas trop
Euh non je n'ai pas le rapport et je sais pas où le trouver

mymyna · Answer

J'ai refait un hijack et j'ai cette ligne qui est "extremely nasty"
O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe
Et puis j'ai l'impression que c'est la même que la dernière fois lol!
Satan& pc je vais finir par le casser tchippppp!

moe · Answer

C:\System Volume Information, c'est çà ?
C'est le dossier qui contient les points de restauration système, et tout ce qui se trouve là est inactif.
Je te dirais comment faire plus tard pour te débarrasser des fichiers infectieux qui trainent dans ce dossier.

Mais d'abord, je vais rectifier un oublis de ma part, il y avait aussi ces deux fichiers détectés par kaspersky et j'ai oublié tout à l'heure de te les faire supprimer:

C:\RECYCLER\S-1-5-21-796845957-308236825-1417001333-1004\Dc1\update\update.exe
C:\RECYCLER\S-1-5-21-796845957-308236825-1417001333-1004\Dc2\update\update.exe

Rend visible les fichiers cachés et systeme (les deux) 
panneau de configuration > options des dossiers > onglet affichage 
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

/!\ Ne pas oublier une fois le nettoyage terminé de faire l'inverse pour recacher les fichiers.

Supprime ensuite ces deux dossiers :

C:\RECYCLER\S-1-5-21-796845957-308236825-1417001333-1004\Dc1\update
C:\RECYCLER\S-1-5-21-796845957-308236825-1417001333-1004\Dc2\update

Puis, rends toi ici http://www.bitdefender.fr/scan_fr/scan8/ie.html et fais un scan antivirus de controle, poste ensuite le rapport ainsi qu'un nouveau rapport hijackthis.(bizarre en effet que la ligne soit revenue...)

Voilà pour ce soir car  je dois deconnecter.
Passe une bonne fin de soirée mymyna, à demain pour la suite.

ps:
Je pense qu'avast doit stocker les rapports dans ce dossier :
C:\Program Files\Alwil Software\Avast4\DATA\report

mymyna · Answer

Euh je ne trouve pas l'option des dossiers dans le panneau deconfig! J'ai beau chercher je ne trouve rien

mymyna · Answer

C'est bon je l'ai trouvé!!!
Bonne nuit et à demain!
Merci encore une fois!

mymyna · Answer

Bonjour Moe,
Je sais pas si tu seras là aujourd'hui mais j'ai bien fait tout ce que tu as dit jusqu'à l'analyse de bitdefender où là le logiciel n'avance pas du tout. Je ne sais pas quel est le problème mais je l'ai laissé plus d'une heure à scanner mais rien il s'est arrêté à 9% et ne veut plus continuer de scanner!!!

mymyna · Answer

Bon après deux bonnes heures de dure labeur j'y suis enfin arrivée!!!!
Voilà le rapport de Bitdefender que j'ai posté sur cjoint:
https://www.cjoint.com/?beowUSz5qT

C:\WINDOWS\BDOSCAN8\rtvr_rep.html

mymyna · Answer

et voilà le rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 14:25:01, on 04/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe
O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\Grey Wma.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [typemp3] C:\DOCUME~1\AMINAT~1\APPLIC~1\RDRFLA~1\Delete logo style.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - 
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

J'ai vérifé et la ligne y est encore!
Bon @ bientôt j'espère!!!!

moe · Answer

Salut mymyna,

Etonnant ton rapport hijackthis !

Dis moi, tu as réinstallé Messenger plus!, fait une restauration système ou touchée aux backups d'hijackthis ?

Ou simplement restauré des éléments du démarrage via MSConfig ?

@++

mymyna · Answer

Coucou Moe!!! Alors bonne journée??

Alorsr récapitulons:
Oui  j'ai changé des éléments avec Msconfig parce qu'il y'avait des prog que je voulais virer du d'marrage mais finalement j'ai rien changé du tout et j'ai même pas redémarré le PC pour rendre effectif quoi que ce soit!
Nan mais Messenger Plus je ne l'ai jamais supprimée, tu m'avais juste dit de supprimer le CiD, certes j'ai juste chargé des skins mais je n'ai accepté aucun sponsor et j'ai même vérifié dans suppression de programmes et le CiD n'apparaît plus!
Voilà!
Pas une restauration système non plus, ça je ne le ferai plus jamais j'ai déjà fait un big plantage à cause de ça et perdu toutes mes données que j'ai d'ailleurs jamais récupérées.
Ni touché aux backups hijackthis (enfin je ne sais même pas ce que c'est!!! ^_^)

moe · Answer

Coucou mymyna

Heu, plutôt journée de m....,lol, heureusement que le w-e arrive :-)
Toujours dans les révisions :-) ?

C'est étonnant car pour O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe, effectivement il réapparait bien au démarrage dans le registre mais le fichier n'est pas actif dans la liste des processus, ce qui me faisait penser à une mauvaise manip avec msconfig par exemple ou les sauvegardes faites par hijackthis.

Quelqu'un d'autre que toi a utilisé ton pc depuis et as-tu constaté  le retour des pubs avec IE ?

Enfin c'est pas grave, on va revérifier tout çà.

As-tu gardé Lopxp ?
Si oui reposte un rapport sur cjoint, sinon retélécharges-le ici :
http://perso.orange.fr/aeternum/LopxpBeta2_5.exe

@+ tard !

mymyna · Answer

Alors, oui toujours dans les révisions il faut bien c'est la semaine prochaine les partiels! Je stresse à mort mais bon...

Bin j'ai peut être dû faire une mauvaise manip sur Msconfig sans faire exprès et de toute façon je n'ai touché qu'à l'onglet démarrage. Le reste j'évite car j'y connais que dalle.

Bah y'a mon copain qui a utilisé le PC mais juste vite fait même pas 20 minutes et il a rien téléchargé juste aller sur le site de son boulot...
Sinon plus de pubs depuis que tu m'as aidée à les virer ça c'est super :-)

Nan je l'ai pas gardé car je ne sais pas si tu te rappelles mais tu m'avais dit de le virer! donc j'y retourne!!!

mymyna · Answer

Ayé c'est fait! ^_^

moe · Answer

Au fait, est-ce qu'après certaines manips tu avais eu une alerte de spybot concernant des modifs dans le registre ?
Si tu les as refusées, ça expliquerait que ces lignes n'aient pas été supprimées du registre.
Si le tea timer(surveillance active)  de spybot était actif pendant les manips, tu as surement du avoir au reboot suivant ces alertes.

@++

mymyna · Answer

Alors oui j'ai reçu des manips par rapport à spybot mais toutes les dernières je les ai acceptées mais les autres je ne sais plus!!!
Faut que je fasse quoi dans ce cas???

moe · Answer

Prends le temps de souffler un peu pour tes partiels :-), ça devrait rouler si tu as bien bossée depuis la rentrée.

On va vite voir s'il y a eu réinfection ou pas, perso je ne crois pas, donc pour l'instant tu passe lopxp et si le rapport est négatif après analyse il suffira juste de resupprimer les lignes qui ont réapparues avec hijackthis.
Dès que tu as le lien du rapport je le regarde de plus près et te dis quoi :-)

mymyna · Answer

J'ai un peu oublié quoi faire du rapport de lopxp!
Je poste le rapport, celui de hijackthis ou les deux?
Et ppour les partiels non je m'y prends au dernier moment donc forcément on stresse lol!

moe · Answer

Tu l'héberges ici
https://www.cjoint.com/
Et ne mets que le lien sur le forum.

Hijackthis se sera pour plus tard, t'inquiète je te fairais savoir quand j'aurais besoin du rapport.

ps:
Lol, vu sous cet angle, c'est compréhensible :-)...

mymyna · Answer

Voilà le rapprot LopXp: http://cjoint.com/data/beudWrYLC0.htm

moe · Answer

Merci !

Je confirme, il n'y a pas réinfection, le rapport est clean.

Ecoute, je vais allez manger un p'tit bout, ensuite je repasse te dire quoi faire exactement.

Bon app à toi si c'est pas déjà fait, et à tout à l'heure.

moe · Answer

Ayé c'est fait !

Ouvre Internet Explorer, puis vas dans le menu 'Outils'
Clic sur 'Uninstall BitDefender Online Scanner v8'
Confirme ton choix et laisse le scanner online de Bitdefender se désinstaller. 

Ensuite :

Ferme toutes les fenêtres des programes en cours (Y compris IE)

Lance hijackthis:

Choisis l'option [Do a system scan only] :
Coche la case au début des lignes suivantes si elles sont présentes :

O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 

O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe
O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\Grey Wma.exe 
O4 - HKCU\..\Run: [typemp3] C:\DOCUME~1\AMINAT~1\APPLIC~1\RDRFLA~1\Delete logo style.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing) 

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - hiip://www.bitdefender.fr/scan_fr/scan8/oscan8.cab 
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - 

Valide en cliquant sur le bouton [Fix checked]
Puis referme hijackthis.

Redémarre ton pc puis relance à nouveau hijackthis et poste un nouveau rapport sur le forum.

@++

mymyna · Answer

J'ai fait!
Par contre j'ai eu la peur de  ma vie. Qaund j'ai redémarré le pc affichait un écran noir j'ai cru j'ai fait une bêtise mais en fait j'avais oublié de retirer la carte mémoire de mon appareil photo... enfin toute une histoire
Et puis là j'ai un souci avec internet l'ecran en bas à droite qui montre l'état de connexion affiche une croix rouge à coté et là je viens de recevoir un message d'erreur qui m'indique
Echec de la connexion veuillez retélécharger avg antispyware
Faut faire quoi?

moe · Answer

Avg t'indique qu'il ne peut pas arriver à se connecter pour se mettre à jour.

Tu as accès normallement au net ? Pas de ralentissement excessifs ou autres ?
Redémarre encore ton pc et dis moi si ça se reproduit.

mymyna · Answer

Voilà le nouveau log hijackthis 

Logfile of HijackThis v1.99.1
Scan saved at 21:53:28, on 04/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

Oui j'ai accès au net mais c'est vrai que ça rame un peu
Bon je redémarre et te tiens au courant

moe · Answer

n'oublie pas de retirer la carte mémoire de mon appareil photo :- P

Ok, j'attends que tu me dise s'il y a du mieux ou pas après reboot.

moe · Answer

Lol, de ton appareil photo plutôt :-)

mymyna · Answer

Ayè c'est fait ,j'ai rebooté et c'est revenu à la normale!!!
alors ça donne quoi le log????

moe · Answer

Parfait !
Le log est clean, mis à part que tu as l'air de tenir à voir s'exécuter au démarrage GoogleToolbarNotifier.exe !!
https://www.bleepingcomputer.com/startups/GoogleToolbarNotifier.exe-16278.html
Si tu te sert de cette option pas de problèmes, gardes-là au demarrage.

Ne reste pour ma part à traiter les points de restauration système infectés, si tu te souviens à moins que tu aies toujours des alertes d'avast ?
C'est le cas ?

mymyna · Answer

Euh je sais même pas de quoi il s'agit ce truc de google notifier! je l'ai jamais utilisé et n'en ai pas besoin.

Points de restauration système??? stp ne me parle pas de ça je n'ai eu que des mauvais souvenirs avec cette histoire de restauration lol!!!Mais s'il faut ça pour arranger le PC ok alor!

Nan pas fait d'analyse antivirus aujourd'hui!

moe · Answer

Bon, dans ce cas tu peux supprimer cette ligne avec hijackthis :
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 

Hey, ne t'inquiète pas j'ai pas l'intention de te faire faire une restauration système, mais juste de la nettoyer des fichiers infectés quelle contient.
Un jour tu en auras peut-être besoin on sait jamais et ce serait dommage qu'en réactivant une sauvegarde infecté tu réactive aussi l'infection, tu comprends ?

La procédure est très simple tu vas voir :

Clic droit sur poste de travail > Propriétés > Onglet restauration système  
puis coche "Désactiver la restauration système" ou "Désactiver la restauration système sur tous les lecteurs"
clic sur ok pour valider.

Puis tu redémarre ton pc.

Ensuite tu reviens sur le poste de travail > Propriétés > Onglet restauration système
Et tu décoche la case devant "Désactiver la restauration système"
Et enfin tu clic sur ok pour valider.

Le fait de désactiver et réactiver la restauration système détruit tous les points de restauration existanst et donc par la même occasion les virus qui s'y étaient logés,le système lui se chargera automatiquement d'en recréer au fil du temps.

Si tu le souhaite, tu peux créer toi même un nouveau point de restauration tout propre :-):
Demarrer >> executer tape msconfig
et valide.
Clic sur "executer la restauration systeme"
Puis clic sur "créer un point de restauration".
et laisse toi guider.
Ca te permettra d'avoir à disposition un point de restauration sain qui peut-être très utile en cas de plantages ou virus.

Après çà je crois qu'on en aura terminé.

mymyna · Answer

J'ai peur...
Bon je me lance!
Si tu me vois pas dans une heure c'est que ça s'est mal passé et dans ce cas je suis foutue!lol je rigole je le fais!

moe · Answer

Ca devrait très bien se passer mymyna.
@ tout à l'heure :-)

mymyna · Answer

Voilà c'est fait!!!
Bon je préfère ne pas m'engager dans une creétion de point de système mais si je fais souvent ce que tu m'as indiqué ça ira ou pas?
En tous cas tu m'as sauvée la vie merci beaucoup beaucoup et surtout d'avoir été patient avec moi. C'est pas facile avec une relou tel que moi lol!
Par contre je ne suis pas sûre de pouvoir refaire tout ce que tu m'as montré depuis le début!!!
Alors comme ça le PC est clean now??? :-D

mymyna · Answer

Aya!! Qu'est ce que j'aimerais être calée en informatique au lieu de mes cours de psycho....

moe · Answer

Nickel !

Pour la création d'un point de restau de toute façon le système se chargera d'en créer automatiquement donc si tu ne le sent pas, laisse tomber.
Ce que je t'ai indiqué ? C'est à dire ? Désactiver et réactiver la restau ?
Non, c'était necessaire parce qu'elle était infecté seulement et en temps normal tu n'as pas refaire cette manip.
Par contre je t'invite à aller sur ce site et visiter les liens sur les bases de sécurité:
http://securite-facile.ovh.org/index.php
Les bases sont bien expliquées et à la porté de tous quelque soit son niveau en info.

De rien mymyna c'était très agréable pour ma part et tant mieux si ton pc s'en porte mieux aujourd'hui :-)
Tu ne devrais pas sous-estimer tes qualités en info car tu t'es très bien débrouillée tout au long de ce nettoyage, perso j'ai vu aucune relou sur ce post ;-)
Je suis sur que si tu te donne la peine de prendre un peu de temps pour creuser à ton rythme le sujet, en commencant par des thèmes qui t'interessent tu progresseras très vite !

Bonne continuation à toi et surtout bon courage pour tes partiels, j'espère que ça se passera au mieux et sans trop de stress :-)

@++

mymyna · Answer

Merci beaucoup Moe!!!
Je passerai ici un jour laisser un post pour te parler des partiels si ça s'est bien passé ou pas!!!
Bon courage pour ton travail!
Et à bientôt car si j'ai un autre problème je ocmpte bien t'embêter encore lol!!!!
Bonne soirée!!!

moe · Answer

Salut mymyna

Ce sera avec plaisir, et je repasserais de temps en temps sur ton post pour voir si tes partiels se sont bien passés !
Bon courage et à un de ces jours :-)

@++

mymyna · Answer

Coucou Moe tu vas bien???
Je reposte ici en espérant que tu pourras voir le message et que tu viendras a mon aide!!!!
Voilà je crois que j'ai chopé une saleté et du coup je peux plus afficher mes fichiers cachés!!!! Ils sont super importants j'ai mis tous mes trucs confidentiels cachés et maintenant je peux plus du tout y accéder!!!!
J'espère vraiment que tu pourras m'aider!
J'ai déjà demandé de l'aide sur le forum mais personne n'y a répondu snif :-(
Voilà le lien de mon post!
http://www.commentcamarche.net/forum/affich 5116085 help peux plus voir mes fichiers caches
Merci d'avance!!!!!!!!!!

HELP!!! Comment supprimer iexplore.exe?

97 réponses

Discussions similaires

Newsletters