Renseignement fp.pc-on internet & winspyware [Résolu/Fermé]

Signaler
Messages postés
29
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
5 février 2012
-
 albascorp -
Bonjour,
depuis quelque temps j'ai des fenetres qui s'ouvrent toutes seules vers ces 2 sites me demandant de telecharger leur logiciel.
J'ai lancé plusieurs fois des scans avec mon antivirus (GDATA) qui ne trouvent rien.
Je commence a en avoir marre et me tourne donc vers vous afin que vous m'aidiez.
Merci à tous et bonne journée

12 réponses


Salut,

Préalable
• Vider la corbeille
• Fermer toutes les applications

================NAVILOG====================

Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm

prend navilog1.exe

Choisir option 1 uniquement

Ensuite suit ce tutorial :http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up#premiere methode utiliser navilog d il mafioso sous xp

Et enfin post le rapport du scan navilog


Messages postés
29
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
5 février 2012

désolé mais quand je clique sur navilog1.exe , ça me met ceci :
Site bloqué !
G DATA InternetSecurity a bloqué l'accès à ce site.
Le site contient un code infecté : not-a-virus:RiskTool.Win32.Reboot.f.
malgré que j'ai désactivé gdata au démarrage

oki

fais le en mode sans echec :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

-> Tuto : https://www.malekal.com/mode-sans-echec/
Ca y est voici le résultat après analyse en mode sans échec:

Search Navipromo version 3.5.9 commencé le 26/06/2008 à 15:03:08,14

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Johan CHMIL"

Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode sans échec

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Johan CHMIL\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SYLVIE~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\yoyoda\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Johan CHMIL\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SYLVIE~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\yoyoda\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Johan CHMIL\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SYLVIE~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\yoyoda\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Johan CHMIL\locals~1\applic~1" *

Fichiers trouvés :

guoeaeo.exe trouvé !
guoeaeo.dat trouvé !
guoeaeo_nav.dat trouvé !
guoeaeo_navps.dat trouvé !

* Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\SYLVIE~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\yoyoda\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Johan CHMIL\locals~1\applic~1" :

guoeaeo.dat trouvé !
guoeaeo_nav.dat trouvé !
guoeaeo_navps.dat trouvé !

* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\SYLVIE~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\yoyoda\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 26/06/2008 à 15:15:25,04 ***

oki

ça valait le coup

toujours en mode sans echec:

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix 3 ou 4 sans notre avis/accord)

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.
et voilà c'est fait,

Clean Navipromo version 3.5.9 commencé le 26/06/2008 à 15:27:26,32

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Johan CHMIL"

Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

C:\WINDOWS\prefetch\guoeaeo*.pf trouvé !
Copie C:\WINDOWS\prefetch\guoeaeo*.pf réalisée avec succès !
C:\WINDOWS\prefetch\guoeaeo*.pf supprimé !


* Suppression dans "C:\Documents and Settings\Johan CHMIL\locals~1\applic~1" *

guoeaeo.exe trouvé !
Copie guoeaeo.exe réalisée avec succès !
guoeaeo.exe supprimé !

guoeaeo.dat trouvé !
Copie guoeaeo.dat réalisée avec succès !
guoeaeo.dat supprimé !

guoeaeo_nav.dat trouvé !
Copie guoeaeo_nav.dat réalisée avec succès !
guoeaeo_nav.dat supprimé !

guoeaeo_navps.dat trouvé !
Copie guoeaeo_navps.dat réalisée avec succès !
guoeaeo_navps.dat supprimé !


* Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\SYLVIE~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\yoyoda\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Johan CHMIL\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SYLVIE~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\yoyoda\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Johan CHMIL\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SYLVIE~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\yoyoda\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Johan CHMIL\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SYLVIE~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\yoyoda\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Johan CHMIL\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Johan CHMIL\locals~1\applic~1" *


* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\SYLVIE~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\yoyoda\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 26/06/2008 à 15:29:25,92 ***

encore merci pour ton aide

Parfait

maintenant on va voir si d autres infections sont presentes:

Télécharge HijackThis ici :

-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe


Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...
Et voici le rapport d'HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:02:12, on 26/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Program Files\Copernic

2001 Basic\Search Bar.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =

localhost:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -

C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\program files\g data

internetsecurity\avkkid\avkcks.exe
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} -

C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-

784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -

c:\program files\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program

Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program

Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program

files\google\googletoolbar3.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} -

C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [MS Sound Config 16bit] sndcfg16.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software

Update\HPWuSchd2.exe
O4 - HKLM\..\RunServices: [MS Sound Config 16bit] sndcfg16.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0

\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

(User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

(User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

(User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

(User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat

7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2

\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic

Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1

\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-

00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} -

C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-

8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} -

C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -

C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-

f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -

https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: teleir_cert -

https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} -

http://partners.winwise.fr/Common/npwwg.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX

Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) -

http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {29C13B62-B9F7-4CD3-8CEF-0A58A1A99441} -

http://fdl.msn.com/public/chat/msnchat41.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -

http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) -

http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software

-dl.real.com/3021d2cb3a93159be406/netzip/RdxIE601_fr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

http://update.microsoft.com/...

1126715612765
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -

https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -

http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) -

https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java

1.4.1_01) -
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry

Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) -

https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fphotos.msn.fr%2fr%2fneutral%2fcontrols%2fMsnPUpld.cab%3f4%2c0%2c1323%2c0
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Environnement d'exécution

Java 1.4.1_01) -
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G

DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA

InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - G DATA Software AG - C:\Program Files\G

DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom -

C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program

Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program

Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-

config.com\maconfservice.exe

comment va le pc ??

Telecharge malwarebytes

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

ps : les rapport sont aussi rangé dans l onglet rapport/log
Messages postés
29
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
5 février 2012

bonsoir,
désolé j'ai du partir pendant que malwarebytres travaillait.Le PC va pas trop mal mais pas bien, rapide (il a7 ans)
je te poste son rapport:
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 893

20:56:43 26/06/2008
mbam-log-6-26-2008 (20-56-43).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 105634
Temps écoulé: 1 hour(s), 26 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\MediaLoads (Adware.Medload) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

réouvre malewarebyte
va sur quarantaine
supprime tout

ensuite refais un scan hijackthis et post le rapport stp
Messages postés
29
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
5 février 2012

et voilà c'est fait voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:44:35, on 26/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Program Files\Copernic 2001 Basic\Search Bar.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\program files\g data internetsecurity\avkkid\avkcks.exe,
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [MS Sound Config 16bit] sndcfg16.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\RunServices: [MS Sound Config 16bit] sndcfg16.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - http://partners.winwise.fr/Common/npwwg.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {29C13B62-B9F7-4CD3-8CEF-0A58A1A99441} - http://fdl.msn.com/public/chat/msnchat41.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/3021d2cb3a93159be406/netzip/RdxIE601_fr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.4.1_01) -
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fphotos.msn.fr%2fr%2fneutral%2fcontrols%2fMsnPUpld.cab%3f4%2c0%2c1323%2c0
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_01) -
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

réouvre hijackthis
fais scan only
coche ces lignes :

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)


O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)


O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - http://partners.winwise.fr/Common/npwwg.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {29C13B62-B9F7-4CD3-8CEF-0A58A1A99441} - http://fdl.msn.com/public/chat/msnchat41.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/3021d2cb3a93159be406/netzip/RdxIE601_fr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.4.1_01) -
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fphotos.msn.fr%2fr%2fneutral%2fcontrols%2fMsnPUpld.cab%3f4%2c0%2c1323%2c0
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_01) -


tu les coches et tu clic sur fix checked

ensuite désnstal adobe reader car pas a jours et telecharge et instal cette version :

https://get.adobe.com/reader/otherversions/

ensuite :


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe


-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Messages postés
29
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
5 février 2012

Désolé mais j'ai eu une coupure d'électricité de qq secondes suite à un gros orage.
Donc pour ce soir je vais arreter là et ferai les test demain.
Je te remercie pour tout.
PS: Par contre j'ai redemarrer en mode normal (pas sans echec) et il a fallu 3 bonnes minutes au pC pour tout charger eu démarrage, je l'ai trouvé un peu long mais bon on verra demain
Messages postés
29
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
5 février 2012
>
Messages postés
29
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
5 février 2012

bonjour,
me revoilà et voici le résultat du scan de combofix

ComboFix 08-06-20.4 - Johan CHMIL 2008-06-27 15:46:06.3 - NTFSx86
Endroit: C:\Documents and Settings\Johan CHMIL\Bureau\ComboFix.exe
* Resident AV is active


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-27 to 2008-06-27 ))))))))))))))))))))))))))))))))))))
.

2008-06-26 16:10 . 2008-06-26 20:55 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-26 16:10 . 2008-06-26 16:10 <REP> d-------- C:\Documents and Settings\Johan CHMIL\Application Data\Malwarebytes
2008-06-26 16:10 . 2008-06-26 16:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-26 16:10 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-26 16:10 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-26 16:01 . 2008-06-26 16:01 <REP> d-------- C:\hijackthis
2008-06-26 15:55 . 2008-06-26 15:55 <REP> d-------- C:\Program Files\Trend Micro
2008-06-26 15:30 . 2008-06-26 15:30 <REP> d-------- C:\Documents and Settings\Johan CHMIL\navilog
2008-06-26 14:58 . 2008-06-26 15:29 <REP> d-------- C:\Program Files\Navilog1
2008-06-25 19:09 . 2008-06-25 21:10 <REP> d-------- C:\Documents and Settings\Sylvie CORBILLON\Application Data\Player Orange
2008-06-24 18:40 . 2008-06-26 04:59 <REP> d-------- C:\Documents and Settings\Sylvie CORBILLON\Application Data\Azureus
2008-06-22 15:59 . 2008-06-22 16:00 <REP> d-------- C:\Documents and Settings\Sylvie CORBILLON\Application Data\Microgaming
2008-06-22 15:50 . 2008-06-22 15:54 <REP> d-------- C:\Documents and Settings\Sylvie CORBILLON\Application Data\kantaris
2008-06-22 14:39 . 2008-06-26 22:08 <REP> d-------- C:\Program Files\ma-config.com
2008-06-22 14:39 . 2008-06-23 19:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-06-20 14:07 . 2008-06-20 14:07 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-11 13:39 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-06 14:43 . 2008-06-07 22:25 <REP> d-------- C:\Documents and Settings\Johan CHMIL\Application Data\kantaris
2008-06-06 14:41 . 2008-06-06 14:43 <REP> d-------- C:\Program Files\Kantaris
2008-06-05 21:22 . 2008-06-05 21:22 <REP> d-------- C:\Program Files\Quicksys
2008-05-28 14:12 . 2008-05-28 14:14 <REP> d-------- C:\Program Files\Triogical2

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-27 13:42 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-25 17:18 --------- d-----w C:\Program Files\Azureus
2008-06-24 17:39 --------- d-----w C:\Program Files\CartaGoGo
2008-06-23 16:08 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-06-22 12:24 --------- d-----w C:\Program Files\RamBoost XP
2008-06-20 20:23 --------- d-----w C:\Documents and Settings\Johan CHMIL\Application Data\Azureus
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 14:11 --------- d-----w C:\Documents and Settings\Johan CHMIL\Application Data\Microgaming
2008-06-06 14:27 --------- d-----w C:\Documents and Settings\Johan CHMIL\Application Data\Canon
2008-05-15 12:36 --------- d-----w C:\Documents and Settings\Johan CHMIL\Application Data\AdobeUM
2008-05-08 19:26 --------- d-----w C:\Documents and Settings\Johan CHMIL\Application Data\Player Orange
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 17:41 --------- d-----w C:\Program Files\WarZone
2008-05-07 17:41 --------- d-----w C:\Program Files\Common Files
2008-05-07 17:39 --------- d-----w C:\Program Files\Microprose
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-16 16:02 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-07-26 12:02 51 ----a-w C:\Documents and Settings\Johan CHMIL\getfile.dat
2006-06-22 19:04 63,256 ----a-w C:\Documents and Settings\Johan CHMIL\Application Data\GDIPFONTCACHEV1.DAT
2006-03-02 14:10 138 -c--a-r C:\Program Files\INSTALL.LOG
2005-07-24 11:10 37 ----a-w C:\Documents and Settings\yoyoda\getfile.dat
2005-04-16 08:45 56 --sh--r C:\WINDOWS\system32\D4F53094E3.sys
.

------- Sigcheck -------

2005-05-25 21:07 359936 63fdfea54eb53de2d863ee454937ce1e C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys
2006-01-13 19:07 360448 5562cc0a47b2aef06d3417b733f3c195 C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys
2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
md5deep: C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys: Permission denied
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2004-08-04 08:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\ServicePackFiles\i386\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\sp2gdr\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\sp2qfe\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( snapshot@2008-06-27_15.10.10.57 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-27 12:57:46 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-27 13:32:21 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-27 13:44:24 295,606 ----a-r C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81200000003}\SC_Reader.exe
- 2008-06-27 13:01:19 7,339 ----a-w C:\WINDOWS\mozver.dat
+ 2008-06-27 13:37:36 7,339 ----a-w C:\WINDOWS\mozver.dat
+ 2006-06-05 12:14:28 479,232 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcm80.dll
+ 2006-06-05 12:14:28 548,864 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcp80.dll
+ 2006-06-05 12:14:28 626,688 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MS Sound Config 16bit"="sndcfg16.exe" []
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11 49152]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"MS Sound Config 16bit"="sndcfg16.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"MS Sound Config 16bit"="sndcfg16.exe" []
"NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"VIDC.PIM1"= pclepim1.dll
"vidc.xvid"= xvid.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
--a------ 2004-08-23 14:50 122880 C:\PROGRA~1\Wanadoo\Shell.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
--------- 2004-10-14 16:55 32768 C:\PROGRA~1\Wanadoo\GestMaj.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
--------- 2004-08-23 14:49 20480 C:\PROGRA~1\Wanadoo\Watch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"vsmon"=2 (0x2)
"bdss"=2 (0x2)
"XCOMM"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:shareaza
"6346:UDP"= 6346:UDP:shareaza

R0 GDNdisIc;GDNdisIc;C:\WINDOWS\system32\drivers\GDNdisIc.sys [2007-07-31 13:35]
R2 AVKProxy;AVKProxy;"C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe" [2007-05-03 09:04]
R2 AVKService;AVK Service;C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe [2007-04-02 13:20]
R2 AVKWCtl;Gardien d'AVK;C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe [2007-04-02 12:09]
R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2007-07-31 13:35]
R3 GDFwSvc;Pare-feu personnel G DATA;C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe [2007-04-27 14:21]
R3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [2007-07-26 19:42]
R3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2007-07-31 13:37]
S3 ham50;Creatix V.90 HAM Data Fax Modem;C:\WINDOWS\system32\DRIVERS\CTXH51.sys [2001-08-04 07:50]
S3 jfdcd;jfdcd;C:\DOCUME~1\JOHANC~1\LOCALS~1\Temp\jfdcd.sys []
S3 maconfservice;Ma-Config Service;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-06-19 15:24]
S3 pcwe;pcwe;C:\Program Files\PC Wizard 2003\pcwizard.sys [2003-01-19 17:36]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 18:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 18:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 18:59]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-27 15:51:51
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...


**************************************************************************
.
Temps d'accomplissement: 2008-06-27 15:56:42
ComboFix-quarantined-files.txt 2008-06-27 13:55:35
ComboFix2.txt 2008-06-27 13:10:36

Pre-Run: 2,233,319,424 octets libres
Post-Run: 2,330,783,744 octets libres

154 --- E O F --- 2008-06-21 07:54:59

Copie le texte ci-dessous :



Folder::
C:\Program Files\Navilog1

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MS Sound Config 16bit"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"MS Sound Config 16bit"=-




Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.


Messages postés
29
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
5 février 2012

Et voici le combofix:

ComboFix 08-06-20.4 - Johan CHMIL 2008-06-27 16:44:12.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.320 [GMT 2:00]
Endroit: C:\Documents and Settings\Johan CHMIL\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Johan CHMIL\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
* Resident AV is active


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Navilog1
C:\Program Files\Navilog1\Backupnavi\guoeaeo.dat
C:\Program Files\Navilog1\Backupnavi\GUOEAEO.EXE-2845DB17.pf
C:\Program Files\Navilog1\Backupnavi\guoeaeo.exe
C:\Program Files\Navilog1\Backupnavi\guoeaeo_nav.dat
C:\Program Files\Navilog1\Backupnavi\guoeaeo_navps.dat
C:\Program Files\Navilog1\catchme.exe
C:\Program Files\Navilog1\GetPaths.exe
C:\Program Files\Navilog1\gnc.exe
C:\Program Files\Navilog1\navilog1.bat
C:\Program Files\Navilog1\navreb.bat
C:\Program Files\Navilog1\oem2ansi.exe
C:\Program Files\Navilog1\Process.exe
C:\Program Files\Navilog1\reboot.exe
C:\Program Files\Navilog1\reg.exe
C:\Program Files\Navilog1\regnavi.reg
C:\Program Files\Navilog1\Safebackup\backup_registry.dat
C:\Program Files\Navilog1\Safebackup\HKCU_Run.reg
C:\Program Files\Navilog1\Safebackup\HKLM_Arpcache.reg
C:\Program Files\Navilog1\Safebackup\HKLM_Run.reg
C:\Program Files\Navilog1\Safebackup\HKLM_Startupreg.reg
C:\Program Files\Navilog1\Safebackup\HKLM_Uninstall.reg
C:\Program Files\Navilog1\traite.bat
C:\Program Files\Navilog1\traite2.bat
C:\Program Files\Navilog1\traite3.bat
C:\Program Files\Navilog1\unins000.dat
C:\Program Files\Navilog1\unins000.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-27 to 2008-06-27 ))))))))))))))))))))))))))))))))))))
.

2008-06-26 16:10 . 2008-06-26 20:55 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-26 16:10 . 2008-06-26 16:10 <REP> d-------- C:\Documents and Settings\Johan CHMIL\Application Data\Malwarebytes
2008-06-26 16:10 . 2008-06-26 16:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-26 16:10 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-26 16:10 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-26 16:01 . 2008-06-26 16:01 <REP> d-------- C:\hijackthis
2008-06-26 15:55 . 2008-06-26 15:55 <REP> d-------- C:\Program Files\Trend Micro
2008-06-26 15:30 . 2008-06-26 15:30 <REP> d-------- C:\Documents and Settings\Johan CHMIL\navilog
2008-06-25 19:09 . 2008-06-25 21:10 <REP> d-------- C:\Documents and Settings\Sylvie CORBILLON\Application Data\Player Orange
2008-06-24 18:40 . 2008-06-26 04:59 <REP> d-------- C:\Documents and Settings\Sylvie CORBILLON\Application Data\Azureus
2008-06-22 15:59 . 2008-06-22 16:00 <REP> d-------- C:\Documents and Settings\Sylvie CORBILLON\Application Data\Microgaming
2008-06-22 15:50 . 2008-06-22 15:54 <REP> d-------- C:\Documents and Settings\Sylvie CORBILLON\Application Data\kantaris
2008-06-22 14:39 . 2008-06-26 22:08 <REP> d-------- C:\Program Files\ma-config.com
2008-06-22 14:39 . 2008-06-23 19:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-06-20 14:07 . 2008-06-20 14:07 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-11 13:39 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-06 14:43 . 2008-06-07 22:25 <REP> d-------- C:\Documents and Settings\Johan CHMIL\Application Data\kantaris
2008-06-06 14:41 . 2008-06-06 14:43 <REP> d-------- C:\Program Files\Kantaris
2008-06-05 21:22 . 2008-06-05 21:22 <REP> d-------- C:\Program Files\Quicksys
2008-05-28 14:12 . 2008-05-28 14:14 <REP> d-------- C:\Program Files\Triogical2

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-27 13:42 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-25 17:18 --------- d-----w C:\Program Files\Azureus
2008-06-24 17:39 --------- d-----w C:\Program Files\CartaGoGo
2008-06-23 16:08 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-06-22 12:24 --------- d-----w C:\Program Files\RamBoost XP
2008-06-20 20:23 --------- d-----w C:\Documents and Settings\Johan CHMIL\Application Data\Azureus
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 14:11 --------- d-----w C:\Documents and Settings\Johan CHMIL\Application Data\Microgaming
2008-06-06 14:27 --------- d-----w C:\Documents and Settings\Johan CHMIL\Application Data\Canon
2008-05-15 12:36 --------- d-----w C:\Documents and Settings\Johan CHMIL\Application Data\AdobeUM
2008-05-08 19:26 --------- d-----w C:\Documents and Settings\Johan CHMIL\Application Data\Player Orange
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 17:41 --------- d-----w C:\Program Files\WarZone
2008-05-07 17:41 --------- d-----w C:\Program Files\Common Files
2008-05-07 17:39 --------- d-----w C:\Program Files\Microprose
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-16 16:02 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-07-26 12:02 51 ----a-w C:\Documents and Settings\Johan CHMIL\getfile.dat
2006-06-22 19:04 63,256 ----a-w C:\Documents and Settings\Johan CHMIL\Application Data\GDIPFONTCACHEV1.DAT
2006-03-02 14:10 138 -c--a-r C:\Program Files\INSTALL.LOG
2005-07-24 11:10 37 ----a-w C:\Documents and Settings\yoyoda\getfile.dat
2005-04-16 08:45 56 --sh--r C:\WINDOWS\system32\D4F53094E3.sys
.

------- Sigcheck -------

2005-05-25 21:07 359936 63fdfea54eb53de2d863ee454937ce1e C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys
2006-01-13 19:07 360448 5562cc0a47b2aef06d3417b733f3c195 C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys
2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
md5deep: C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys: Permission denied
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2004-08-04 08:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\ServicePackFiles\i386\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\sp2gdr\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\SoftwareDistribution\Download\2505e060ecbf87977746a5abaaa7bc96\sp2qfe\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( snapshot@2008-06-27_15.10.10.57 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-27 12:57:46 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-27 13:32:21 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-27 13:44:24 295,606 ----a-r C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81200000003}\SC_Reader.exe
- 2008-06-27 13:01:19 7,339 ----a-w C:\WINDOWS\mozver.dat
+ 2008-06-27 13:37:36 7,339 ----a-w C:\WINDOWS\mozver.dat
+ 2006-06-05 12:14:28 479,232 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcm80.dll
+ 2006-06-05 12:14:28 548,864 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcp80.dll
+ 2006-06-05 12:14:28 626,688 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11 49152]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"MS Sound Config 16bit"="sndcfg16.exe" []
"NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"VIDC.PIM1"= pclepim1.dll
"vidc.xvid"= xvid.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
--a------ 2004-08-23 14:50 122880 C:\PROGRA~1\Wanadoo\Shell.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
--------- 2004-10-14 16:55 32768 C:\PROGRA~1\Wanadoo\GestMaj.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
--------- 2004-08-23 14:49 20480 C:\PROGRA~1\Wanadoo\Watch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"vsmon"=2 (0x2)
"bdss"=2 (0x2)
"XCOMM"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:shareaza
"6346:UDP"= 6346:UDP:shareaza

R0 GDNdisIc;GDNdisIc;C:\WINDOWS\system32\drivers\GDNdisIc.sys [2007-07-31 13:35]
R2 AVKProxy;AVKProxy;"C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe" [2007-05-03 09:04]
R2 AVKService;AVK Service;C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe [2007-04-02 13:20]
R2 AVKWCtl;Gardien d'AVK;C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe [2007-04-02 12:09]
R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2007-07-31 13:35]
R3 GDFwSvc;Pare-feu personnel G DATA;C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe [2007-04-27 14:21]
R3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [2007-07-26 19:42]
R3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2007-07-31 13:37]
S3 ham50;Creatix V.90 HAM Data Fax Modem;C:\WINDOWS\system32\DRIVERS\CTXH51.sys [2001-08-04 07:50]
S3 jfdcd;jfdcd;C:\DOCUME~1\JOHANC~1\LOCALS~1\Temp\jfdcd.sys []
S3 maconfservice;Ma-Config Service;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-06-19 15:24]
S3 pcwe;pcwe;C:\Program Files\PC Wizard 2003\pcwizard.sys [2003-01-19 17:36]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 18:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 18:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 18:59]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-27 16:47:52
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...


**************************************************************************
.
Temps d'accomplissement: 2008-06-27 16:52:49
ComboFix-quarantined-files.txt 2008-06-27 14:51:44
ComboFix2.txt 2008-06-27 13:56:43
ComboFix3.txt 2008-06-27 13:10:36

Pre-Run: 2,310,742,016 octets libres
Post-Run: 2,298,138,624 octets libres

184 --- E O F --- 2008-06-21 07:54:59


Et le HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:59:09, on 27/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Program Files\Copernic 2001 Basic\Search Bar.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [MS Sound Config 16bit] sndcfg16.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MS Sound Config 16bit] sndcfg16.exe (User 'Default user')
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

-> L´installer.

-> Une fois installé et lancé :

Dans la colonne de gauche, click sur :

->"registre" :

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

->"nettoyeur"

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


ensuite :


Télecharge et instal AVG anti spyware:

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware


instal le et met le a jours

ensuite lance le scan et supprime

puis poste le rapport sur le forum stp

ensuite :

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

bonjour,
j'espére que tu vas bien.
Merci pour toute l'aide et le temps que tu donnes aux novices comme moi.
voici le rapport d'AVG:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:32:59 28/06/2008

+ Résultat de l'analyse:



C:\WINDOWS\BDE -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\Cache -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\Cache\b3d.b3d -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\Cache\b3dstats.cab -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\Cache\bdeclean.exe -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\Cache\installNSplugins.cab -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\Cache\installb3d3101.cab -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\Cache\installb3d3105.cab -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\Cache\installb3dcodecs.cab -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\Cache\installb3dplayer3101.cab -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\Cache\installb3drasts.cab -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\Cache\installb3dviewer2.cab -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\Cache\playb3d1s.cab -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\Cache\playb3d3200.cab -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\Cache\syscheckb3dplayer.cab -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\Update -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\Update\setup.cab -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\Update\zget.cab -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\Update\zslot1.cab -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\Update\zuninstall.cab -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\b3dlogo -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\b3dlogo\b3d.b3d -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\movies -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\movies\casino2 -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\movies\casino2\CASINO_1ST.dat -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\movies\casino2\NOCLICK.dat -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\movies\casino2\SCENE2.dat -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\movies\casino2\SCENE_3.dat -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\movies\casino2\SPIN1.dat -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\movies\casino2\SPIN2.dat -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\movies\casino2\casino2.b3d -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\movies\casino3 -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\movies\casino3\CASINO_1ST.dat -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\movies\casino3\NOCLICK.dat -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\movies\casino3\SCENE2.dat -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\movies\casino3\SCENE_3.dat -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\movies\casino3\SPIN1.dat -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\movies\casino3\SPIN2.dat -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\movies\casino3\casino3.b3d -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\movies\casinosky2 -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\movies\casinosky2\casinosky2.b3d -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\movies\fortunesky2 -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\movies\fortunesky2\fortunesky2.b3d -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\movies\goldenstarsky -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\movies\goldenstarsky\goldenstarsky.b3d -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\mskin -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\mskin\config3.ini -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\BDE\mskin\mskin.bmp -> Adware.BrilliantDigital : Aucune action entreprise.
C:\WINDOWS\system32\winbpupd.exe -> Adware.WurldMedia : Aucune action entreprise.
:mozilla.150:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Sylvie CORBILLON\Cookies\sylvie corbillon@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.106:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.111:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Sylvie CORBILLON\Cookies\sylvie corbillon@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Sylvie CORBILLON\Cookies\sylvie corbillon@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Sylvie CORBILLON\Cookies\sylvie_corbillon@adviva[1].txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.122:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.125:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Sylvie CORBILLON\Cookies\sylvie corbillon@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.121:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.124:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.61:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.6:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Sylvie CORBILLON\Cookies\sylvie corbillon@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.171:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.172:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.172:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.173:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.173:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.174:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\Sylvie CORBILLON\Cookies\sylvie corbillon@cz7.clickzs[2].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
C:\Documents and Settings\Sylvie CORBILLON\Cookies\sylvie corbillon@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.62:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Sylvie CORBILLON\Cookies\sylvie corbillon@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.197:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Sylvie CORBILLON\Cookies\sylvie corbillon@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Findwhat : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Findwhat : Aucune action entreprise.
:mozilla.228:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.242:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.221:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.157:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.158:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.168:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Sylvie CORBILLON\Cookies\sylvie corbillon@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Sylvie CORBILLON\Cookies\sylvie corbillon@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.126:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.127:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.128:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.129:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.129:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.130:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.130:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.131:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.131:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.132:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.132:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.133:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.134:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.135:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.137:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.138:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.139:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.140:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.141:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.142:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.143:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Sylvie CORBILLON\Cookies\sylvie corbillon@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Sylvie CORBILLON\Cookies\sylvie corbillon@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.116:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.117:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.118:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.119:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.119:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.120:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.121:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.122:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Sylvie CORBILLON\Cookies\sylvie corbillon@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Sylvie CORBILLON\Cookies\sylvie corbillon@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.171:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.172:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.173:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.174:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.64:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.67:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookiesnew.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Sylvie CORBILLON\Cookies\sylvie corbillon@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Sylvie CORBILLON\Cookies\sylvie corbillon@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.80:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.84:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.89:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.90:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.96:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.96:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookiesnew.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.97:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.


Fin du rapport
> albascorp
Et enfin celui de tools cleaner:

-->- Recherche:

C:\HijackThis: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Johan CHMIL\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Johan CHMIL\Bureau\ComboFix.exe: trouvé !
C:\hijackthis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Program Files\Navilog1: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Johan CHMIL\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Johan CHMIL\Bureau\ComboFix.exe: supprimé !
C:\hijackthis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\HijackThis: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Salut

tu vas devoir refaire le scan avg car : Aucune action entreprise.

tu n as rien supprimé et c est dommage vu tout ce qu il a trouvé ...
Oui effectivement je m'en suis aperçu et j'ai donc fait une analyse des dossiers qu'AVG suspectés.
et là je les ai effacés.
Est ce suffisant ou faut il refaire une analyse compléte?

pour avoir l esprit tranquille il serait preferable que tu fasse un examen complet

voila je te dis pas @+ lol

ciao et bon surf !!
merci c'est gentil ,mais je me doutais un peu alors je vais refaire un scan complet et posterai le résultat demain car vu le temps qu'il lui faut.
bon week end
> albascorp
Et voilà comme promis le rapport complet d'AVG:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 03:47:07 29/06/2008

+ Résultat de l'analyse:



:mozilla.133:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.54:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.58:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.59:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.60:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.61:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.63:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.64:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.65:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.66:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.67:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.28:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.29:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.30:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.31:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.38:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.39:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.42:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.44:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.251:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.214:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.27:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.172:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.215:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.216:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.217:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.13:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.20:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.243:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.228:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.6:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.264:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.265:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.266:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.267:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.268:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.269:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.270:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.259:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.260:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.247:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.248:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.249:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.250:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.43:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.45:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.21:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.271:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.272:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.273:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.274:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.46:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.47:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.48:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.49:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.50:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.51:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.52:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.53:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.135:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.144:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.145:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.146:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.147:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.148:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

oki

a demain
Et voilà comme promis le rapport complet d'AVG:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 03:47:07 29/06/2008

+ Résultat de l'analyse:



:mozilla.133:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.54:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.58:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.59:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.60:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.61:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.63:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.64:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.65:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.66:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.67:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.28:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.29:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.30:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.31:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.38:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.39:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.42:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.44:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.251:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.214:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.27:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.172:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.215:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.216:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.217:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.13:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.20:C:\Documents and Settings\Sylvie CORBILLON\Application Data\Mozilla\Firefox\Profiles\dkhp1bql.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.243:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.228:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.6:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.264:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.265:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.266:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.267:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.268:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.269:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.270:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.259:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.260:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.247:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.248:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.249:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.250:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.43:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.45:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.21:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.271:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.272:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.273:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.274:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.46:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.47:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.48:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.49:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.50:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.51:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.52:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.53:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.135:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.144:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.145:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.146:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.147:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.148:C:\Documents and Settings\Johan CHMIL\Application Data\Mozilla\Firefox\Profiles\hlzpxm3d.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport