Spyware secure, Fuzzy Algorithmcheck ? ...

Fermé
JefK - 15 janv. 2008 à 00:03
 Utilisateur anonyme - 18 janv. 2008 à 01:16
Bonjour,

Tout d'abord, merci pour votre aide. J'ai un peu cherché sur les forums, mais je crois que là j'arrive en butée sur mes compétences et j'ai peur de faire des bêtises.

Historique et symptomes :
Mon épouse à installé SpywareSecure sur sa machine que je croyais avoir supprimé avec un fix trouvé sur le net (je ne me rappelles plus lequel dsl), mais manifestement le problème n'est pas résolu et les pubs intempestives reviennent et commencent même à ne plus concerner que SpywareSecure (du Alice, du Bouygues ....).
C'est peut-être comme les poux, dès qu'on en parle ça vous gratte la tête, mais j'ai aussi l'impression que la machine est bien ralentie, avec explorer qui prend des tonnes de ressources par moment.
Je subodore donc qu'en plus de SpywareSecure, il y a d'autres cochoneries dans la machine.

Config
Il s'agit d'un dell portable, Precision M20. XP et IE 7
Avast (je découvre à l'instant, en attendant le scan navilog, que Zebulon indique que la réactivité avast semble laissr à désirer, un avis ?)
Pas d'antispyware (j'ai téléchargé avg, mais j'hésite à l'installer de suite, de peur d'enterrer une backdor ou une autre monstruosité que je ne comprendrais pas avant d'avoir l'avis des pros).
Il y a office, quelques players avec des codec, quelques jeux et MSN. Les gosses en abusnt, ainsi que des sites de jeux.
La machine est sur un réseau domestique avec d'autres machines, derrière un routeur netgear mr814 v2, dont je crois avoir activé le firewal.
Sur une autre machine, il y a qques ports ouverts pour eMule (Question subsidiaire : sur cette autre machine j'ai explorer qui bouffe de la ressource de manière avérée. Je tue le process et le relance de temps en temps, et cela semble se calmer. Je croyais donc que c'était quand l'os ramait à écrire, mais je crains maintenant que ce ne soit plus grave. Dois-je poster les logs dans un nouveau post ?)

Scans
J'ai passé un premier scan HJT et un scan Navlog1. Les logs sont donnés ci-dessous.
Comme dit l'autre : ça fout les jetons !!!
C'est grave docteur :-) ?

Bon, j'espère avoir été suffisament précis et que l'un d'entre vous aura la gentillesse de m'indiquer si mon cas est désespéré ou pas, et, le cas échéant, comment on fait pour s'en sortir.
Merci d'avance pour votre aide et bravo pour votre patience envers tous les néophytes comme moi qui découvrent un jour que leur machine les fout à poil sur internet.


JefK

--------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:08:31, on 14/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\basfipm.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [akwpcmgsee] c:\documents and settings\cathy\local settings\application data\akwpcmgsee.exe akwpcmgsee
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/WebfettiInitialSetup1.0.0.15-3.cab
O16 - DPF: {1D6E056F-D1BB-40F6-88E4-11EE98056FD2} (Oberon ActiveX Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - https://www.linkedin.com/cab/LinkedInContactFinderControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Cathy/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://wanadoofr.oberon-media.com/online2/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://jeux.wanadoo.fr/online2/bejeweled2/zylomgamesplayer.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/Cathy/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://jeuxentelechargement.orange.fr/online2/insaniquarium/Oberongamesloader.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
A voir également:

13 réponses

Utilisateur anonyme
15 janv. 2008 à 00:16
Bonsoir,
bon alors, pour les pub (une partie peut être) :

> Lance navilog1 :
- Choisi l'option 2
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
Un rapport va être générer. Poste le dans ta prochaine réponse.
Note: le bureau disparaît.

> Reposte un HiJack après.
Merci

A+
0
Super merci D|D,

J'ai effectué la manip, voici les logs obtenus
(NB : à l'occasion, je suis prenneur de conseils sur la manière de réduire le nombre de trucs en mémoire pour avoir un HTJ propre).

A+
JefK
_______________________________________________

Clean Navipromo version 3.4.0 commencé le 15/01/2008 à 0:22:14,34

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\Cathy\Local Settings\Application Data\vbhzfi.dat réalisée avec succès !
Copie C:\Documents and Settings\Cathy\Local Settings\Application Data\vbhzfi.exe réalisée avec succès !
Copie C:\Documents and Settings\Cathy\Local Settings\Application Data\vbhzfi_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Cathy\Local Settings\Application Data\vbhzfi_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\Cathy\Local Settings\Application Data\vbhzfi.dat supprimé !
C:\Documents and Settings\Cathy\Local Settings\Application Data\vbhzfi.exe supprimé !
C:\Documents and Settings\Cathy\Local Settings\Application Data\vbhzfi_nav.dat supprimé !
C:\Documents and Settings\Cathy\Local Settings\Application Data\vbhzfi_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\WINDOWS\system32 *


C:\WINDOWS\prefetch\vbhzfi*.pf trouvé !
Copie C:\WINDOWS\prefetch\vbhzfi*.pf réalisée avec succès !
C:\WINDOWS\prefetch\vbhzfi*.pf supprimé !

* Dans "C:\Documents and Settings\Cathy\local settings\application data" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Cathy\local settings\application data" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Cathy\application data" ***


*** Suppression dossiers dans "C:\Documents and Settings\Cathy\MENUDM~1\PROGRA~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Cathy\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Cathy\local settings\application data" *

akwpcmgsee.dat trouvé !
Copie akwpcmgsee.dat réalisée avec succès !
akwpcmgsee.dat supprimé !

akwpcmgsee_nav.dat trouvé !
Copie akwpcmgsee_nav.dat réalisée avec succès !
akwpcmgsee_nav.dat supprimé !

akwpcmgsee_navps.dat trouvé !
Copie akwpcmgsee_navps.dat réalisée avec succès !
akwpcmgsee_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 15/01/2008 à 0:25:04,42 ***

-----------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:25:43, on 15/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\basfipm.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Apoint\Apntex.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/WebfettiInitialSetup1.0.0.15-3.cab
O16 - DPF: {1D6E056F-D1BB-40F6-88E4-11EE98056FD2} (Oberon ActiveX Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - https://www.linkedin.com/cab/LinkedInContactFinderControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Cathy/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://wanadoofr.oberon-media.com/online2/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://jeux.wanadoo.fr/online2/bejeweled2/zylomgamesplayer.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/Cathy/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://jeuxentelechargement.orange.fr/online2/insaniquarium/Oberongamesloader.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
0
Utilisateur anonyme
15 janv. 2008 à 00:33
C'est encore moi,
Excuse moi JefK,
je pourrais peut-être pas t'aider jusqu'au bout. J'aurrais peut-être pas du poster...
Bon je pense que tu devrais débrancher ton réseau local afin d'isoler l'infection et traîter un PC après l'autre.
Tu peux aussi désinstaller spyware secure (faut logiciel de sécurité qui publie des pubs).

A+
(je pense à un exercice)
0
Utilisateur anonyme
15 janv. 2008 à 00:40
Bon, continuons...
Il de faut des antispywares et AVG ne peut que faire du bien à ton PC, as tu spybot d'installé ?
> Télécharge et installe sur ton PC AVG anti-spyware : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <supprimer>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
- Fais un copier/coller du rapport généré dans ton prochain poste.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
15 janv. 2008 à 00:49
Je vais assez de répondre à tes questions au fur et à mesure....

Pour Avast, personnellement je préfère Antivir en tant que logiciel gratuit (sinon après se serait Kaspersky) mais il est en anglais....
J'ai eut des bugs avec Avast et du coup je suis passé à Antivir.

Quelques infos :
On a certainement dû vous conseiller Avast! qui est malheureusent le plus courant... on a certainement dû vous dire dans votre entourage que c'est un très bon antivirus. Pour ma part, je peux vous dire avec certitude qu'en effectuant des désinfections tous les jours.. qu'il ne détecte généralement très peu des nouvelles infections... d'ailleurs si vous êtes ici... et que vous avez Avast! c'est bien la preuve qu'il ne vous protège pas. (Malekal) :
- http://forum.malekal.com/ftopic3528.php Avast! VS Antivir
- http://forum.malekal.com/ftopic3123.php Un point sur les antivirus
- http://www.virus.gr/portal/en/node/28 classement de AV

Si tu souhaites installer Antivir :
Ouvre ce lien : http://www.commentcamarche.net/telecharger/telecharger 55 antivir , télécharge Antivir et installe le
Tu trouveras un tutoriel ici : http://www.commentcamarche.net/telecharger/telecharger 55 antivir
0
Salut DllD,

J'ai effectué la manip : installé Avg anti spyware, démarré en sans échec puis exécuté le scan.

Il a trouvé qques cookies, une menace (probablement faux positif car dans sdfix) et un downloader.

J'ai exécuté les actions par défaut à l'issue de l'analyse, donc il a tout viré sauf le downloader qu'il a l'air de considérer comme mineur.

Je te poste le log ci-dessous.

En tout cas, il semble que les fenêtres intempestives aient disparu depuis les manips d'hier et que la machine ait retrouvé sa puissance.

Merci de ton aide si efficace, mon premier but est donc atteint.

Si tu as le temps, je suis prenneur de conseil pour limiter le nb d'items dans le HTJ. Si pas le temps, pas grave et merci quand même.

A+
JefK
_______________________________________
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:45:53 15/01/2008

+ Résultat de l'analyse:



C:\WINDOWS\Downloaded Program Files\popcaploader.dll -> Not-A-Virus.Downloader.Win32.PopCap.b : Aucune action entreprise.
C:\sdfix\SDFix\backups\backups.zip/backups/setup.exe -> Proxy.Horst.xy : Aucune action entreprise.
:mozilla.198:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.142:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.181:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.182:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.183:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.184:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@112.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@brightcove.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@canalplus.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@carlson.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@sfr.122.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Aucune action entreprise.
:mozilla.57:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Adobe : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Adobe : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@adrevolver[2].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@media.adrevolver[3].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.171:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.172:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.154:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.155:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.188:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@adviva[1].txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.196:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.123:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.224:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
:mozilla.216:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.217:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.218:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@dealtime[1].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
:mozilla.228:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.165:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@www.etracker[2].txt -> TrackingCookie.Etracker : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.156:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.157:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.162:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.222:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@as1.falkag[2].txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.200:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.194:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.199:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.201:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.202:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.221:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.166:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.189:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.190:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@ehg-computersciencescorp.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@ehg-foxmovies.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@ehg-irb.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@ehg-quark.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@ehg-veritas.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@ehg-youtube.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.191:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.192:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@searchportal.information[1].txt -> TrackingCookie.Information : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.74:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@mediaplex[2].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.112:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.113:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@revenue[1].txt -> TrackingCookie.Revenue : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@revsci[1].txt -> TrackingCookie.Revsci : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@edge.ru4[2].txt -> TrackingCookie.Ru4 : Aucune action entreprise.
:mozilla.85:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.86:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.87:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.88:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.226:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@tacoda[2].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.96:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.97:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@trafficmp[1].txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\Cathy\Application Data\Mozilla\Firefox\Profiles\xhqaix7s.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Cathy\Cookies\cathy@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.


Fin du rapport

_______________________________________________________________
0
Utilisateur anonyme
16 janv. 2008 à 00:21
Salut Jeff,
Cela ne te derange pas ? Que je t'appelle Jeff ?

Les cookies "c'est bien" mais il faut les nettoyer ! AVG => supprimer...

Tu n'es pas un néophyte, mais un webmaster....alors stp arrête tes sornettes !

Parce que ça fout les jetons !!!!! (comme dirait l'autre...)

J'attends de tes nouvelles...pas du PC. : explique toi stp...

merci.

D|D....comme tu sais l'écrire...

A+
0
Utilisateur anonyme
16 janv. 2008 à 00:32
Alors ????

Alors ?????

C'est grave docteur ????


????

;-)))))
0
Utilisateur anonyme
16 janv. 2008 à 00:44
Bon aller....
t'es là ???

Je sais que tu as besoin de moi....pour tes activX, le dinerwash...et tous tes PC connectés....

J'ai encore pleins de bons tuyaux....formate pas maintenant...

:))

+--:-) => A la trape ?
0
Utilisateur anonyme
16 janv. 2008 à 00:50
Bon,
aller...
bonne nuit....c'est décevant...
Communique...

A+
0
Hello DllD,

Dsl pour le silence radio, j'ai qques obligations profesionnelles qui me bouffent, et hier je suis rentré encore plus tard que d'hab : pas le courage d'aller sur le net.

Ouais bon, je suis peut-être pas total neophyte (je bosse dans une ssii, mais plutôt coté business), mais certainement pas au niveau pour arbitrer sur les clés à virer dans le registre ni pour savoir comment on vire les saloperies ...
C'est quand on croit savoir et qu'on sait pas qu'on fait les plus grosses connerires ... Par exemple une fois (il y a longtemps) j'ai fait un abort sur un trucate table dans une base oracle parce que ca prennait trop longtemps : résultat = base flinguée ! Mon DBA a adoré.
Alors sur les PC domestiques et les clés de régistre, je me méfie. J'arrive un peu à comprendre les post sur le forum, mais là je sens que je suis dépassé ... Donc merci encore de ton aide.

Sinon, je serais ravi que tu m'appelle Jef, en l'occurence c'est comme cela que m'appellent mes potes ... DllD c'est Did ?

J'ai faiit comme tu l'as suggéré : viré tous les cookies + ce qui était indiqué dans le rapport d'AVG.
Sauf ce truc downlaoder dont je ne sais pas quoi faire (C:\WINDOWS\Downloaded Program Files\popcaploader.dll -> Not-A-Virus.Downloader.Win32.PopCap.b ).

J'ai aussi fait un test avec Navilog sur l'autre PC : il n'a rien détecté. J'ai pas eu le temps de tester le troisième.

Donc je suis maintenant tout ouie pour d'autres conseils !
S'il te plait, ne t'offusque pas si je met parfois du temps à répondre.

A bientôt

Jef
0
Utilisateur anonyme
17 janv. 2008 à 23:51
Hello,
Pas de soucis l'ami...

Je vais ce que je peux...dans la limite de mes compétences.....qui sont peut être plus limiter que les tiennes...(surement)...

Bon à nous deux on devrait peut être y arriver....

Seule chose ton problème est assez complexe...donc première chose supprimer temporairement ta connexion interPC (local, tu m'as compris)...afin déviter toute inféction entre tes machines....

J'ai d'autres log à regarder...je ne t'oublie pas...je t'envoie un truc à faire ce soir....

En attendant bonne soirée.

+

:-)
0
Utilisateur anonyme
18 janv. 2008 à 01:16
Désolé...je suis îvre comme une barique...

Commence par supprimer TOUS les fichiers de ton PC....

NAN..demain...ce soir trop d'alcool...T'as pas peur ??? (pour un docteur ????)

Aller...bonne soirée..

Je regarde demain...(et toi aussi : attentif !!!)

+
0