Fenetres pub intempestives
FRED
-
gil le fantom Messages postés 2809 Statut Membre -
gil le fantom Messages postés 2809 Statut Membre -
Bonjour,
Voilà j'ai un probleme de fenetres pub intempestives qui s'ouvrent.
J'ai essayé un nettoyage complet en mode sans erreur mais rien n'y fait.
J'ai exécuté dans l'ordre cccleaner, puis ewido- AVG (scan complet) puis spybot et enfin ad-adware. Et ça continue....
Voici le rapport ewido
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 15.26.16 28-02-2008
+ Scan result:
C:\Documents and Settings\Fred\Mis documentos\Mes fichiers reçus\messengerskinner.exe -> Dropper.Agent.cwp : Cleaned.
:mozilla.239:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.247:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.249:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.280:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.406:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.407:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.396:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.424:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.427:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@4.adbrite[1].txt -> TrackingCookie.Adbrite : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.49:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Adrevolver : Cleaned.
:mozilla.50:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Adrevolver : Cleaned.
:mozilla.51:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Adrevolver : Cleaned.
:mozilla.52:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Adrevolver : Cleaned.
:mozilla.53:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Adrevolver : Cleaned.
:mozilla.408:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.410:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.404:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.414:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.422:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.423:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@advertising[2].txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.383:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.395:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.367:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Burstnet : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@burstnet[1].txt -> TrackingCookie.Burstnet : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@www.burstnet[1].txt -> TrackingCookie.Burstnet : Cleaned.
:mozilla.362:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@casalemedia[1].txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.30:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.33:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.34:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.35:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.36:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.37:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.56:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Cqcounter : Cleaned.
:mozilla.12:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.57:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.349:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.350:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@fastclick[2].txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.311:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.346:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@ehg-francetel.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.363:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Imrworldwide : Cleaned.
:mozilla.370:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Imrworldwide : Cleaned.
:mozilla.266:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.301:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Msn : Cleaned.
:mozilla.302:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Msn : Cleaned.
:mozilla.303:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Msn : Cleaned.
:mozilla.366:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Msn : Cleaned.
:mozilla.368:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Msn : Cleaned.
:mozilla.393:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Msn : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@auto.search.msn[1].txt -> TrackingCookie.Msn : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@ie.search.msn[2].txt -> TrackingCookie.Msn : Cleaned.
:mozilla.234:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Onestat : Cleaned.
:mozilla.235:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Onestat : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@stat.onestat[2].txt -> TrackingCookie.Onestat : Cleaned.
:mozilla.221:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@overture[1].txt -> TrackingCookie.Overture : Cleaned.
:mozilla.149:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.150:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.151:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.152:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.153:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.371:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.43:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.44:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.45:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.212:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.213:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.214:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.215:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.216:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.217:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.218:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.219:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@statcounter[1].txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.222:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.225:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.226:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@tacoda[2].txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.26:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.127:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned.
:mozilla.48:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.54:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.55:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.248:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Webtrends : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@m.webtrends[1].txt -> TrackingCookie.Webtrends : Cleaned.
:mozilla.175:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Webtrendslive : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Cleaned.
:mozilla.402:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.403:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.415:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.425:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\WINDOWS\Session.exe -> Trojan.VB.atg : Cleaned.
C:\WINDOWS\system32\FileKan.exe -> Trojan.VB.atg : Cleaned.
C:\WINDOWS\system32\SocksA.exe -> Trojan.VB.atg : Cleaned.
C:\tel.xls.exe -> Trojan.VB.atg : Cleaned.
::Report end
et le log hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 22.03.31, on 28-02-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Apoint\Apoint.exe
C:\Archivos de programa\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\system32\ICO.EXE
C:\Archivos de programa\Sony\HotKey Utility\HKserv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\Archivos de programa\Lexmark 7300 Series\lxcimon.exe
C:\Archivos de programa\Lexmark 7300 Series\ezprint.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Sony\HotKey Utility\HKWnd.exe
C:\Archivos de programa\Apoint\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\IEEE 802.11g Wireless LAN Utility\WLANUTL.exe
C:\Archivos de programa\powerpanel\Program\PcfMgr.exe
C:\Archivos de programa\Ryanair Bargains\1.0\RyanairBargains.exe
C:\WINDOWS\system32\lxcicoms.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ares.mp3.es/start.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://forospyware.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Archivos de programa\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Archivos de programa\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [LXCICATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCItime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcimon.exe] "C:\Archivos de programa\Lexmark 7300 Series\lxcimon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Archivos de programa\Lexmark 7300 Series\ezprint.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - Startup: Ryanair Bargains 1.0.lnk = C:\Archivos de programa\Ryanair Bargains\1.0\RyanairBargains.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: IEEE 802.11g Wireless LAN Utility.lnk = ?
O4 - Global Startup: PowerPanel.lnk = ?
O8 - Extra context menu item: &Search - ?p=ZNfox000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~2\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxci_device - - C:\WINDOWS\system32\lxcicoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
Je ne sais pas ce que je dois faire maintenant. Pouvez-vou m'aider? Merci d'avance
Voilà j'ai un probleme de fenetres pub intempestives qui s'ouvrent.
J'ai essayé un nettoyage complet en mode sans erreur mais rien n'y fait.
J'ai exécuté dans l'ordre cccleaner, puis ewido- AVG (scan complet) puis spybot et enfin ad-adware. Et ça continue....
Voici le rapport ewido
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 15.26.16 28-02-2008
+ Scan result:
C:\Documents and Settings\Fred\Mis documentos\Mes fichiers reçus\messengerskinner.exe -> Dropper.Agent.cwp : Cleaned.
:mozilla.239:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.247:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.249:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.280:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.406:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.407:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.396:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.424:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.427:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@4.adbrite[1].txt -> TrackingCookie.Adbrite : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.49:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Adrevolver : Cleaned.
:mozilla.50:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Adrevolver : Cleaned.
:mozilla.51:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Adrevolver : Cleaned.
:mozilla.52:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Adrevolver : Cleaned.
:mozilla.53:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Adrevolver : Cleaned.
:mozilla.408:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.410:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.404:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.414:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.422:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.423:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@advertising[2].txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.383:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.395:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.367:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Burstnet : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@burstnet[1].txt -> TrackingCookie.Burstnet : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@www.burstnet[1].txt -> TrackingCookie.Burstnet : Cleaned.
:mozilla.362:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@casalemedia[1].txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.30:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.33:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.34:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.35:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.36:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.37:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.56:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Cqcounter : Cleaned.
:mozilla.12:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.57:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.349:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.350:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@fastclick[2].txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.311:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.346:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@ehg-francetel.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.363:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Imrworldwide : Cleaned.
:mozilla.370:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Imrworldwide : Cleaned.
:mozilla.266:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.301:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Msn : Cleaned.
:mozilla.302:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Msn : Cleaned.
:mozilla.303:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Msn : Cleaned.
:mozilla.366:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Msn : Cleaned.
:mozilla.368:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Msn : Cleaned.
:mozilla.393:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Msn : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@auto.search.msn[1].txt -> TrackingCookie.Msn : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@ie.search.msn[2].txt -> TrackingCookie.Msn : Cleaned.
:mozilla.234:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Onestat : Cleaned.
:mozilla.235:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Onestat : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@stat.onestat[2].txt -> TrackingCookie.Onestat : Cleaned.
:mozilla.221:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@overture[1].txt -> TrackingCookie.Overture : Cleaned.
:mozilla.149:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.150:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.151:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.152:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.153:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.371:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.43:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.44:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.45:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.212:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.213:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.214:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.215:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.216:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.217:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.218:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.219:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@statcounter[1].txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.222:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.225:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.226:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@tacoda[2].txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.26:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.127:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned.
:mozilla.48:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.54:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.55:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.248:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Webtrends : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@m.webtrends[1].txt -> TrackingCookie.Webtrends : Cleaned.
:mozilla.175:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Webtrendslive : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Cleaned.
:mozilla.402:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.403:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.415:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.425:C:\Documents and Settings\guillaume\Datos de programa\Mozilla\Firefox\Profiles\rgvfb0hx.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\guillaume\Cookies\guillaume@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\WINDOWS\Session.exe -> Trojan.VB.atg : Cleaned.
C:\WINDOWS\system32\FileKan.exe -> Trojan.VB.atg : Cleaned.
C:\WINDOWS\system32\SocksA.exe -> Trojan.VB.atg : Cleaned.
C:\tel.xls.exe -> Trojan.VB.atg : Cleaned.
::Report end
et le log hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 22.03.31, on 28-02-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Apoint\Apoint.exe
C:\Archivos de programa\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\system32\ICO.EXE
C:\Archivos de programa\Sony\HotKey Utility\HKserv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\Archivos de programa\Lexmark 7300 Series\lxcimon.exe
C:\Archivos de programa\Lexmark 7300 Series\ezprint.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Sony\HotKey Utility\HKWnd.exe
C:\Archivos de programa\Apoint\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\IEEE 802.11g Wireless LAN Utility\WLANUTL.exe
C:\Archivos de programa\powerpanel\Program\PcfMgr.exe
C:\Archivos de programa\Ryanair Bargains\1.0\RyanairBargains.exe
C:\WINDOWS\system32\lxcicoms.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ares.mp3.es/start.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://forospyware.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Archivos de programa\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Archivos de programa\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [LXCICATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCItime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcimon.exe] "C:\Archivos de programa\Lexmark 7300 Series\lxcimon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Archivos de programa\Lexmark 7300 Series\ezprint.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - Startup: Ryanair Bargains 1.0.lnk = C:\Archivos de programa\Ryanair Bargains\1.0\RyanairBargains.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: IEEE 802.11g Wireless LAN Utility.lnk = ?
O4 - Global Startup: PowerPanel.lnk = ?
O8 - Extra context menu item: &Search - ?p=ZNfox000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~2\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxci_device - - C:\WINDOWS\system32\lxcicoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
Je ne sais pas ce que je dois faire maintenant. Pouvez-vou m'aider? Merci d'avance
A voir également:
- Fenetres pub intempestives
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Trouver nom acteur pub ✓ - Forum Cinéma / Télé
- Musique pub italienne lalala - Forum Musique / Radio / Clip
9 réponses
Fais un clic droit sur ce lien :
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
ok merci. Voila le rapport:
Search Navipromo version 3.4.8 commencé le 28-02-2008 à 22.42.19,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Archivos de programa\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [Versi¢n 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Archivos de programa ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\DATOSD~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Fred\datosd~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Fred\config~1\datosd~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Fred\MENINI~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENINI~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Fred\Configuración local\Datos de programa\cecczgl.dat
C:\Documents and Settings\Fred\Configuración local\Datos de programa\cecczgl.exe
C:\Documents and Settings\Fred\Configuración local\Datos de programa\cecczgl_nav.dat
C:\Documents and Settings\Fred\Configuración local\Datos de programa\cecczgl_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
lcedvr.exe trouvé !
wdqyqiyzs.exe trouvé !
* Recherche dans "C:\Documents and Settings\Fred\config~1\datosd~1" *
Fichiers trouvés :
cecczgl.exe trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Fred\config~1\datosd~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 28-02-2008 à 22.49.21,90 ***
Search Navipromo version 3.4.8 commencé le 28-02-2008 à 22.42.19,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Archivos de programa\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [Versi¢n 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Archivos de programa ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\DATOSD~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Fred\datosd~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Fred\config~1\datosd~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Fred\MENINI~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENINI~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Fred\Configuración local\Datos de programa\cecczgl.dat
C:\Documents and Settings\Fred\Configuración local\Datos de programa\cecczgl.exe
C:\Documents and Settings\Fred\Configuración local\Datos de programa\cecczgl_nav.dat
C:\Documents and Settings\Fred\Configuración local\Datos de programa\cecczgl_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
lcedvr.exe trouvé !
wdqyqiyzs.exe trouvé !
* Recherche dans "C:\Documents and Settings\Fred\config~1\datosd~1" *
Fichiers trouvés :
cecczgl.exe trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Fred\config~1\datosd~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 28-02-2008 à 22.49.21,90 ***
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
A+
et voilà
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
A+
et voilà
Voila le nouveau rapport:
Clean Navipromo version 3.4.8 commencé le 29-02-2008 à 15.25.56,48
Outil exécuté depuis C:\Archivos de programa\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [Versi¢n 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Archivos de programa\navilog1\Backupnavi"
Copie C:\Documents and Settings\Fred\Configuración local\Datos de programa\cecczgl.dat réalisée avec succès !
Copie C:\Documents and Settings\Fred\Configuración local\Datos de programa\cecczgl.exe réalisée avec succès !
Copie C:\Documents and Settings\Fred\Configuración local\Datos de programa\cecczgl_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Fred\Configuración local\Datos de programa\cecczgl_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\cecczgl*.pf trouvé !
Copie C:\WINDOWS\prefetch\cecczgl*.pf réalisée avec succès !
C:\WINDOWS\prefetch\cecczgl*.pf supprimé !
* Dans "C:\Documents and Settings\Fred\config~1\datosd~1" *
cecczgl.exe trouvé !
Copie cecczgl.exe réalisée avec succès !
cecczgl.exe supprimé !
cecczgl.dat trouvé !
Copie cecczgl.dat réalisée avec succès !
cecczgl.dat supprimé !
cecczgl_nav.dat trouvé !
Copie cecczgl_nav.dat réalisée avec succès !
cecczgl_nav.dat supprimé !
cecczgl_navps.dat trouvé !
Copie cecczgl_navps.dat réalisée avec succès !
cecczgl_navps.dat supprimé !
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
lcedvr.exe trouvé !
Copie lcedvr.exe réalisée avec succès !
lcedvr.exe supprimé !
wdqyqiyzs.exe trouvé !
Copie wdqyqiyzs.exe réalisée avec succès !
wdqyqiyzs.exe supprimé !
* Suppression dans "C:\Documents and Settings\Fred\config~1\datosd~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Archivos de programa ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\DATOSD~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Fred\datosd~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Fred\config~1\datosd~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Fred\MENINI~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENINI~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Fred\config~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Fred\config~1\datosd~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 29-02-2008 à 15.41.29,28 ***
Clean Navipromo version 3.4.8 commencé le 29-02-2008 à 15.25.56,48
Outil exécuté depuis C:\Archivos de programa\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [Versi¢n 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Archivos de programa\navilog1\Backupnavi"
Copie C:\Documents and Settings\Fred\Configuración local\Datos de programa\cecczgl.dat réalisée avec succès !
Copie C:\Documents and Settings\Fred\Configuración local\Datos de programa\cecczgl.exe réalisée avec succès !
Copie C:\Documents and Settings\Fred\Configuración local\Datos de programa\cecczgl_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Fred\Configuración local\Datos de programa\cecczgl_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\cecczgl*.pf trouvé !
Copie C:\WINDOWS\prefetch\cecczgl*.pf réalisée avec succès !
C:\WINDOWS\prefetch\cecczgl*.pf supprimé !
* Dans "C:\Documents and Settings\Fred\config~1\datosd~1" *
cecczgl.exe trouvé !
Copie cecczgl.exe réalisée avec succès !
cecczgl.exe supprimé !
cecczgl.dat trouvé !
Copie cecczgl.dat réalisée avec succès !
cecczgl.dat supprimé !
cecczgl_nav.dat trouvé !
Copie cecczgl_nav.dat réalisée avec succès !
cecczgl_nav.dat supprimé !
cecczgl_navps.dat trouvé !
Copie cecczgl_navps.dat réalisée avec succès !
cecczgl_navps.dat supprimé !
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
lcedvr.exe trouvé !
Copie lcedvr.exe réalisée avec succès !
lcedvr.exe supprimé !
wdqyqiyzs.exe trouvé !
Copie wdqyqiyzs.exe réalisée avec succès !
wdqyqiyzs.exe supprimé !
* Suppression dans "C:\Documents and Settings\Fred\config~1\datosd~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Archivos de programa ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\DATOSD~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Fred\datosd~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Fred\config~1\datosd~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Fred\MENINI~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENINI~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Fred\config~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Fred\config~1\datosd~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 29-02-2008 à 15.41.29,28 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci Lilie.
J'ai le même problème sur l'ordi de mon mari. Mais comme tu as dit de ne pas choisir l'option 2 avant d'avoir votre avis, je n'ai pas osé appliqué directement la même procédure. Donc je te poste le rapport pour savoir si je peux procéder à la désinfaction automatique:
Search Navipromo version 3.4.8 commencé le 01/03/2008 à 10:43:02,37
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Archivos de programa\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [Versi¢n 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
SudoPlanet
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Archivos de programa ***
C:\Archivos de programa\SudoPlanet trouvé !
*** Recherche dossiers dans ***
*** Recherche dossiers dans "C:\Documents and Settings\eric\datosd~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\eric\config~1\datosd~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\eric\men· inicio\programas" ***
*** Recherche dossiers dans ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\rqgoxqpwlm.dat
C:\WINDOWS\system32\rqgoxqpwlm.exe
C:\WINDOWS\system32\rqgoxqpwlm_nav.dat
C:\WINDOWS\system32\rqgoxqpwlm_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\eric\config~1\datosd~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
rqgoxqpwlm.dat trouvé !
cjqrwfq_navtmp.dat trouvé !
* Dans "C:\Documents and Settings\eric\config~1\datosd~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 01/03/2008 à 10:58:32,71 ***
Merci encore pour ton aide.
J'ai le même problème sur l'ordi de mon mari. Mais comme tu as dit de ne pas choisir l'option 2 avant d'avoir votre avis, je n'ai pas osé appliqué directement la même procédure. Donc je te poste le rapport pour savoir si je peux procéder à la désinfaction automatique:
Search Navipromo version 3.4.8 commencé le 01/03/2008 à 10:43:02,37
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Archivos de programa\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [Versi¢n 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
SudoPlanet
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Archivos de programa ***
C:\Archivos de programa\SudoPlanet trouvé !
*** Recherche dossiers dans ***
*** Recherche dossiers dans "C:\Documents and Settings\eric\datosd~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\eric\config~1\datosd~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\eric\men· inicio\programas" ***
*** Recherche dossiers dans ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\rqgoxqpwlm.dat
C:\WINDOWS\system32\rqgoxqpwlm.exe
C:\WINDOWS\system32\rqgoxqpwlm_nav.dat
C:\WINDOWS\system32\rqgoxqpwlm_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\eric\config~1\datosd~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
rqgoxqpwlm.dat trouvé !
cjqrwfq_navtmp.dat trouvé !
* Dans "C:\Documents and Settings\eric\config~1\datosd~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 01/03/2008 à 10:58:32,71 ***
Merci encore pour ton aide.
bonjour a vous deux
je me permet d'intervenir n'oublié pas de faire c qui suit:
nettoyer
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
supprimer navilog1 pour t'aider fait ceci:
Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
bonne journée
a+
je me permet d'intervenir n'oublié pas de faire c qui suit:
nettoyer
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
supprimer navilog1 pour t'aider fait ceci:
Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
bonne journée
a+
