Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Spyware secure s'invite sans autorisation

Dernière réponse le 31 aoû 2007 à 14:17:59 bonaliel, le 29 aoû 2007 à 23:37:45

Signaler ce message aux modérateurs

Bonjour , je me retrouve avec une page de spyware secure qui squate mon pc dès que je vais sur internet , j ai regardé les messages en rapport , et j ai fais dejas le premier point , à savoir le rapport par fixnavi que je vous transmet :

Search Navipromo version 2.0.9 commencé le 29/08/2007 à 23:17:58,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

WebMediaPlayer

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans D:\Documents and Settings\arsparfell\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\ylpbtakcit.dat
C:\windows\system32\ylpbtakcit.exe
c:\WINDOWS\system32\ylpbtakcit_nav.dat
c:\WINDOWS\system32\ylpbtakcit_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ylpbtakcit.exe

*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

C:\WINDOWS\system32\ylpbtakcit.exe trouvé !

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-3890633797-411811181-4280451967-1005\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\ylpbtakcit.dat trouvé !
**
C:\WINDOWS\system32\ylpbtakcit.dat trouvé !
***
****
C:\WINDOWS\system32\ylpbtakcit_navps.dat trouvé !
*****
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 29/08/2007 à 23:22:42,92 ***

apparement c est plus genant qu'autre chose , donc je m inquietes pas , merci d avance pour votre reponse

Configuration: Windows XP
Firefox 2.0.0.6

Meilleures réponses pour « spyware secure s'invite sans autorisation » dans :

Spyware secure c est quoi exactement? Voir

Comment supprimer SPYWARE SECURE (Résolu) Voir

Cam sans autorisation Voir

Keylogger sans autorisation Voir

Page Spyware-secure s'ouvre sans cesse HELP (Résolu) Voir

Pub SPYWARE SECURE intempestive (Résolu) Voir

Posez votre question Répondre

!^^![ME], le 29 aoû 2007 à 23:47:18

Salut,
redemarre en mode sans echec pour cela tapote F8 au demmarage du pc et choisit mode sans echec.relance navifix avec cette fois si l'otpion 2.copie colle le rapport sur le forum.
esnuite fait ceci:
http://bloginformatique.blogspot.com/2007/08/f-secure-scan-en-ligne.html
ceci:
http://bloginformatique.blogspot.com/2007/08/protection-necessaire.html
et cceci:
http://bloginformatique.blogspot.com/2007/08/tutorial-cc-cleaner.html
et ceci:
http://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
poste les rapports:
f secure
ad aware
spybot
navifix
Un hacker sachant hacker sans infections est pour moi un bon hacker

Configuration: Windows Vista
Firefox 2.0

Répondre à !^^![ME]

bonaliel, le 30 aoû 2007 à 16:14:35

Dsl de pas avoir repondu plus tot ^^ , bon sur les 4 rapports demandés je n ai pu en avoir que 2-3 , le scan sur le net refuse de se lancer (pas de fenetre pop up qui apparait , meme en baissant la securite momentanement). les modif registre de ad-wach a 15h09 montre les resultats du scan de spybot (pas trouvé de moyen de faire un rapport autrement)

resultats ad aware :

Scan mode: Full
Scan time: 00:29:28
Number of objects scanned: 374067
Number of infections found: 11
Critical: 0
Privacy Objects: 11
Infections deleted: 11
Total infections quarantined: 0
Total infections ignored by scanner: 0

resultats ad watch : (juste cette derniere semaine):

22/08/2007 23:52:47> Cookie de suivi bloqué.
22/08/2007 23:52:47> Heure de la dernière synchronisation : 22/08/2007 23:52:30
22/08/2007 23:52:47> Nom : Cookie:arsparfell@atdmt.com/
22/08/2007 23:52:47> Taille : 98 Bytes.
22/08/2007 23:52:47> Occurrences : 1
22/08/2007 23:52:47> Nombre d'utilisations : 0
22/08/2007 23:52:47> Expiration : 20/08/2012 02:00:00
22/08/2007 23:52:47>
22/08/2007 23:52:47> Cookie de suivi bloqué.
22/08/2007 23:52:47> Heure de la dernière synchronisation : 22/08/2007 23:52:30
22/08/2007 23:52:47> Nom : Cookie:arsparfell@weborama.fr/
22/08/2007 23:52:47> Taille : 156 Bytes.
22/08/2007 23:52:47> Occurrences : 2
22/08/2007 23:52:47> Nombre d'utilisations : 0
22/08/2007 23:52:47> Expiration : 21/08/2009 23:54:32
22/08/2007 23:52:47>
23/08/2007 22:41:28> Modification du registre détectée
23/08/2007 22:41:28>
23/08/2007 22:41:28> Racine :HKEY_LOCAL_MACHINE
23/08/2007 22:41:28> Clé :Software\Microsoft\Windows\CurrentVersion\Run
23/08/2007 22:41:28> Valeur :rcimlby.exe
23/08/2007 22:41:28> Données :
23/08/2007 22:41:28> Nouvelles données :C:\WINDOWS\rcimlby.exe
23/08/2007 22:41:28>
23/08/2007 23:04:59> Modification du registre détectée
23/08/2007 23:04:59>
23/08/2007 23:04:59> Racine :HKEY_CURRENT_USER
23/08/2007 23:04:59> Clé :Software\Microsoft\Windows\CurrentVersion\Run
23/08/2007 23:04:59> Valeur :LDM
23/08/2007 23:04:59> Données :
23/08/2007 23:04:59> Nouvelles données :C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
23/08/2007 23:04:59>
23/08/2007 23:05:48> Cookie de suivi bloqué.
23/08/2007 23:05:48> Heure de la dernière synchronisation : 23/08/2007 23:05:34
23/08/2007 23:05:48> Nom : Cookie:arsparfell@ads.pointroll.com/
23/08/2007 23:05:48> Taille : 613 Bytes.
23/08/2007 23:05:48> Occurrences : 7
23/08/2007 23:05:48> Nombre d'utilisations : 0
23/08/2007 23:05:48> Expiration : 01/01/2010 02:00:00
23/08/2007 23:05:48>
23/08/2007 23:05:48> Cookie de suivi bloqué.
23/08/2007 23:05:48> Heure de la dernière synchronisation : 23/08/2007 23:05:30
23/08/2007 23:05:48> Nom : Cookie:arsparfell@weborama.fr/
23/08/2007 23:05:48> Taille : 85 Bytes.
23/08/2007 23:05:48> Occurrences : 1
23/08/2007 23:05:48> Nombre d'utilisations : 0
23/08/2007 23:05:48> Expiration : 22/08/2009 23:05:14
23/08/2007 23:05:48>
23/08/2007 23:26:44> Modification du registre détectée
23/08/2007 23:26:44>
23/08/2007 23:26:44> Racine :HKEY_LOCAL_MACHINE
23/08/2007 23:26:44> Clé :Software\Microsoft\Windows\CurrentVersion\Run
23/08/2007 23:26:44> Valeur :NvCplDaemon
23/08/2007 23:26:44> Données :RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
23/08/2007 23:26:44> Nouvelles données :
23/08/2007 23:26:44>
23/08/2007 23:26:44> Modification du registre détectée
23/08/2007 23:26:44>
23/08/2007 23:26:44> Racine :HKEY_LOCAL_MACHINE
23/08/2007 23:26:44> Clé :Software\Microsoft\Windows\CurrentVersion\Run
23/08/2007 23:26:44> Valeur :PHIME2002A
23/08/2007 23:26:44> Données :C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
23/08/2007 23:26:44> Nouvelles données :
23/08/2007 23:26:44>
23/08/2007 23:26:44> Modification du registre détectée
23/08/2007 23:26:44>
23/08/2007 23:26:44> Racine :HKEY_LOCAL_MACHINE
23/08/2007 23:26:44> Clé :Software\Microsoft\Windows\CurrentVersion\Run
23/08/2007 23:26:44> Valeur :NvMediaCenter
23/08/2007 23:26:44> Données :RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
23/08/2007 23:26:44> Nouvelles données :
23/08/2007 23:26:44>
23/08/2007 23:26:44> Modification du registre détectée
23/08/2007 23:26:44>
23/08/2007 23:26:44> Racine :HKEY_LOCAL_MACHINE
23/08/2007 23:26:44> Clé :Software\Microsoft\Windows\CurrentVersion\Run
23/08/2007 23:26:44> Valeur :PHIME2002ASync
23/08/2007 23:26:44> Données :C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
23/08/2007 23:26:44> Nouvelles données :
23/08/2007 23:26:44>
23/08/2007 23:26:44> Modification du registre détectée
23/08/2007 23:26:44>
23/08/2007 23:26:44> Racine :HKEY_LOCAL_MACHINE
23/08/2007 23:26:44> Clé :Software\Microsoft\Windows\CurrentVersion\Run
23/08/2007 23:26:44> Valeur :WinMsg
23/08/2007 23:26:44> Données :C:\WINDOWS\winmsgr.exe
23/08/2007 23:26:44> Nouvelles données :
23/08/2007 23:26:44>
23/08/2007 23:26:44> Modification du registre détectée
23/08/2007 23:26:44>
23/08/2007 23:26:44> Racine :HKEY_LOCAL_MACHINE
23/08/2007 23:26:44> Clé :Software\Microsoft\Windows\CurrentVersion\Run
23/08/2007 23:26:44> Valeur :IMJPMIG8.1
23/08/2007 23:26:44> Données :"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
23/08/2007 23:26:44> Nouvelles données :
23/08/2007 23:26:44>
23/08/2007 23:45:18> Modification du registre détectée
23/08/2007 23:45:18>
23/08/2007 23:45:18> Racine :HKEY_LOCAL_MACHINE
23/08/2007 23:45:18> Clé :Software\Microsoft\Windows\CurrentVersion\Run
23/08/2007 23:45:18> Valeur :rcimlby.exe
23/08/2007 23:45:18> Données :
23/08/2007 23:45:18> Nouvelles données :C:\WINDOWS\rcimlby.exe
23/08/2007 23:45:18>
23/08/2007 23:48:42> Modification du registre détectée
23/08/2007 23:48:42>
23/08/2007 23:48:42> Racine :HKEY_CURRENT_USER
23/08/2007 23:48:42> Clé :Software\Microsoft\Internet Explorer\Main
23/08/2007 23:48:42> Valeur :Start Page
23/08/2007 23:48:42> Données :http://go.microsoft.com/...
23/08/2007 23:48:42> Nouvelles données :http://securityresponse.symantec.com/avcenter/fix_homepage
23/08/2007 23:48:42>
24/08/2007 04:02:17> Modification du registre détectée
24/08/2007 04:02:17>
24/08/2007 04:02:17> Racine :HKEY_LOCAL_MACHINE
24/08/2007 04:02:17> Clé :Software\Microsoft\Windows\CurrentVersion\Run
24/08/2007 04:02:17> Valeur :chcp.exe
24/08/2007 04:02:17> Données :
24/08/2007 04:02:17> Nouvelles données :C:\WINDOWS\chcp.exe
24/08/2007 04:02:17>
25/08/2007 06:59:19> Modification du registre détectée
25/08/2007 06:59:19>
25/08/2007 06:59:19> Racine :HKEY_LOCAL_MACHINE
25/08/2007 06:59:19> Clé :Software\Microsoft\Windows\CurrentVersion\Run
25/08/2007 06:59:19> Valeur :IMJPMIG8.1
25/08/2007 06:59:19> Données :"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
25/08/2007 06:59:19> Nouvelles données :
25/08/2007 06:59:19>
25/08/2007 06:59:19> Modification du registre détectée
25/08/2007 06:59:19>
25/08/2007 06:59:19> Racine :HKEY_LOCAL_MACHINE
25/08/2007 06:59:19> Clé :Software\Microsoft\Windows\CurrentVersion\Run
25/08/2007 06:59:19> Valeur :PHIME2002ASync
25/08/2007 06:59:19> Données :C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
25/08/2007 06:59:19> Nouvelles données :
25/08/2007 06:59:19>
25/08/2007 06:59:19> Modification du registre détectée
25/08/2007 06:59:19>
25/08/2007 06:59:19> Racine :HKEY_LOCAL_MACHINE
25/08/2007 06:59:19> Clé :Software\Microsoft\Windows\CurrentVersion\Run
25/08/2007 06:59:19> Valeur :PHIME2002A
25/08/2007 06:59:19> Données :C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
25/08/2007 06:59:19> Nouvelles données :
25/08/2007 06:59:19>
25/08/2007 06:59:19> Modification du registre détectée
25/08/2007 06:59:19>
25/08/2007 06:59:19> Racine :HKEY_LOCAL_MACHINE
25/08/2007 06:59:19> Clé :Software\Microsoft\Windows\CurrentVersion\Run
25/08/2007 06:59:19> Valeur :NvCplDaemon
25/08/2007 06:59:19> Données :RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
25/08/2007 06:59:19> Nouvelles données :
25/08/2007 06:59:19>
25/08/2007 06:59:19> Modification du registre détectée
25/08/2007 06:59:19>
25/08/2007 06:59:19> Racine :HKEY_LOCAL_MACHINE
25/08/2007 06:59:19> Clé :Software\Microsoft\Windows\CurrentVersion\Run
25/08/2007 06:59:19> Valeur :NvMediaCenter
25/08/2007 06:59:19> Données :RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
25/08/2007 06:59:19> Nouvelles données :
25/08/2007 06:59:19>
25/08/2007 06:59:19> Modification du registre détectée
25/08/2007 06:59:19>
25/08/2007 06:59:19> Racine :HKEY_LOCAL_MACHINE
25/08/2007 06:59:19> Clé :Software\Microsoft\Windows\CurrentVersion\Run
25/08/2007 06:59:19> Valeur :WinMsg
25/08/2007 06:59:19> Données :C:\WINDOWS\winmsgr.exe
25/08/2007 06:59:19> Nouvelles données :
25/08/2007 06:59:19>
26/08/2007 01:22:09> Modification du registre détectée
26/08/2007 01:22:09>
26/08/2007 01:22:09> Racine :HKEY_CURRENT_USER
26/08/2007 01:22:09> Clé :Software\Microsoft\Windows\CurrentVersion\Run
26/08/2007 01:22:09> Valeur :swg
26/08/2007 01:22:09> Données :C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
26/08/2007 01:22:09> Nouvelles données :C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
26/08/2007 01:22:09>
26/08/2007 11:46:04> Modification du registre détectée
26/08/2007 11:46:04>
26/08/2007 11:46:04> Racine :HKEY_LOCAL_MACHINE
26/08/2007 11:46:04> Clé :Software\Microsoft\Windows\CurrentVersion\Run
26/08/2007 11:46:04> Valeur :TkBellExe
26/08/2007 11:46:04> Données :
26/08/2007 11:46:04> Nouvelles données :"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
26/08/2007 11:46:04>
26/08/2007 11:48:26> Modification du registre détectée
26/08/2007 11:48:26>
26/08/2007 11:48:26> Racine :HKEY_LOCAL_MACHINE
26/08/2007 11:48:26> Clé :Software\Microsoft\Windows\CurrentVersion\Run
26/08/2007 11:48:26> Valeur :TkBellExe
26/08/2007 11:48:26> Données :
26/08/2007 11:48:26> Nouvelles données :"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
26/08/2007 11:48:26>
26/08/2007 11:48:56> Cookie de suivi bloqué.
26/08/2007 11:48:56> Heure de la dernière synchronisation : 26/08/2007 11:48:38
26/08/2007 11:48:56> Nom : Cookie:arsparfell@real.com/
26/08/2007 11:48:56> Taille : 89 Bytes.
26/08/2007 11:48:56> Occurrences : 1
26/08/2007 11:48:56> Nombre d'utilisations : 0
26/08/2007 11:48:56> Expiration : 25/10/2007 11:48:38
26/08/2007 11:48:56>
26/08/2007 11:50:17> Cookie de suivi bloqué.
26/08/2007 11:50:17> Heure de la dernière synchronisation : 26/08/2007 11:50:18
26/08/2007 11:50:17> Nom : Cookie:arsparfell@real.com/
26/08/2007 11:50:17> Taille : 359 Bytes.
26/08/2007 11:50:17> Occurrences : 2
26/08/2007 11:50:17> Nombre d'utilisations : 0
26/08/2007 11:50:17> Expiration : 25/08/2008 11:50:00
26/08/2007 11:50:17>
26/08/2007 11:50:17> Cookie de suivi bloqué.
26/08/2007 11:50:17> Heure de la dernière synchronisation : 26/08/2007 11:50:04
26/08/2007 11:50:17> Nom : Cookie:arsparfell@realguide.real.com/
26/08/2007 11:50:17> Taille : 86 Bytes.
26/08/2007 11:50:17> Occurrences : 1
26/08/2007 11:50:17> Nombre d'utilisations : 0
26/08/2007 11:50:17> Expiration : 24/11/2007 11:50:02
26/08/2007 11:50:17>
26/08/2007 13:47:39> Modification du registre détectée
26/08/2007 13:47:39>
26/08/2007 13:47:39> Racine :HKEY_LOCAL_MACHINE
26/08/2007 13:47:39> Clé :Software\Microsoft\Windows\CurrentVersion\Run
26/08/2007 13:47:39> Valeur :ylpbtakcit
26/08/2007 13:47:39> Données :
26/08/2007 13:47:39> Nouvelles données :c:\windows\system32\ylpbtakcit.exe ylpbtakcit
26/08/2007 13:47:39>
26/08/2007 18:00:33> Modification du registre détectée
26/08/2007 18:00:33>
26/08/2007 18:00:33> Racine :HKEY_CURRENT_USER
26/08/2007 18:00:33> Clé :Software\Microsoft\Windows\CurrentVersion\Run
26/08/2007 18:00:33> Valeur :LDM
26/08/2007 18:00:33> Données :
26/08/2007 18:00:33> Nouvelles données :C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
26/08/2007 18:00:33>
26/08/2007 18:00:33> Modification du registre détectée
26/08/2007 18:00:33>
26/08/2007 18:00:33> Racine :HKEY_LOCAL_MACHINE
26/08/2007 18:00:33> Clé :Software\Microsoft\Windows\CurrentVersion\Run
26/08/2007 18:00:33> Valeur :ylpbtakcit
26/08/2007 18:00:33> Données :
26/08/2007 18:00:33> Nouvelles données :c:\windows\system32\ylpbtakcit.exe ylpbtakcit
26/08/2007 18:00:33>
26/08/2007 18:01:02> Modification du registre détectée
26/08/2007 18:01:02>
26/08/2007 18:01:02> Racine :HKEY_LOCAL_MACHINE
26/08/2007 18:01:02> Clé :Software\Microsoft\Windows\CurrentVersion\Run
26/08/2007 18:01:02> Valeur :ylpbtakcit
26/08/2007 18:01:02> Données :
26/08/2007 18:01:02> Nouvelles données :c:\windows\system32\ylpbtakcit.exe ylpbtakcit
26/08/2007 18:01:02>
26/08/2007 18:43:22> Modification du registre détectée
26/08/2007 18:43:22>
26/08/2007 18:43:22> Racine :HKEY_CURRENT_USER
26/08/2007 18:43:22> Clé :Software\Microsoft\Windows\CurrentVersion\Run
26/08/2007 18:43:22> Valeur :LDM
26/08/2007 18:43:22> Données :
26/08/2007 18:43:22> Nouvelles données :C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
26/08/2007 18:43:22>
26/08/2007 18:43:22> Modification du registre détectée
26/08/2007 18:43:22>
26/08/2007 18:43:22> Racine :HKEY_LOCAL_MACHINE
26/08/2007 18:43:22> Clé :Software\Microsoft\Windows\CurrentVersion\Run
26/08/2007 18:43:22> Valeur :ylpbtakcit
26/08/2007 18:43:22> Données :
26/08/2007 18:43:22> Nouvelles données :c:\windows\system32\ylpbtakcit.exe ylpbtakcit
26/08/2007 18:43:22>
26/08/2007 18:44:11> Cookie de suivi bloqué.
26/08/2007 18:44:11> Heure de la dernière synchronisation : 26/08/2007 18:43:54
26/08/2007 18:44:11> Nom : Cookie:arsparfell@atdmt.com/
26/08/2007 18:44:11> Taille : 98 Bytes.
26/08/2007 18:44:11> Occurrences : 1
26/08/2007 18:44:11> Nombre d'utilisations : 0
26/08/2007 18:44:11> Expiration : 24/08/2012 02:00:00
26/08/2007 18:44:11>
27/08/2007 00:30:26> Modification du registre détectée
27/08/2007 00:30:26>
27/08/2007 00:30:26> Racine :HKEY_CURRENT_USER
27/08/2007 00:30:26> Clé :Software\Microsoft\Windows\CurrentVersion\Run
27/08/2007 00:30:26> Valeur :LDM
27/08/2007 00:30:26> Données :
27/08/2007 00:30:26> Nouvelles données :C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
27/08/2007 00:30:26>
27/08/2007 00:31:16> Cookie de suivi bloqué.
27/08/2007 00:31:16> Heure de la dernière synchronisation : 27/08/2007 00:30:58
27/08/2007 00:31:16> Nom : Cookie:arsparfell@atdmt.com/
27/08/2007 00:31:16> Taille : 98 Bytes.
27/08/2007 00:31:16> Occurrences : 1
27/08/2007 00:31:16> Nombre d'utilisations : 0
27/08/2007 00:31:16> Expiration : 24/08/2012 02:00:00
27/08/2007 00:31:16>
27/08/2007 00:31:16> Cookie de suivi bloqué.
27/08/2007 00:31:16> Heure de la dernière synchronisation : 27/08/2007 00:30:58
27/08/2007 00:31:16> Nom : Cookie:arsparfell@weborama.fr/
27/08/2007 00:31:16> Taille : 85 Bytes.
27/08/2007 00:31:16> Occurrences : 1
27/08/2007 00:31:16> Nombre d'utilisations : 0
27/08/2007 00:31:16> Expiration : 26/08/2009 00:31:00
27/08/2007 00:31:16>
27/08/2007 04:06:52> Cookie de suivi bloqué.
27/08/2007 04:06:52> Heure de la dernière synchronisation : 27/08/2007 04:06:32
27/08/2007 04:06:52> Nom : Cookie:arsparfell@smartadserver.com/
27/08/2007 04:06:52> Taille : 83 Bytes.
27/08/2007 04:06:52> Occurrences : 1
27/08/2007 04:06:52> Nombre d'utilisations : 0
27/08/2007 04:06:52> Expiration : 27/11/2010 01:00:00
27/08/2007 04:06:52>
27/08/2007 18:52:18> Cookie de suivi bloqué.
27/08/2007 18:52:18> Heure de la dernière synchronisation : 27/08/2007 18:52:00
27/08/2007 18:52:18> Nom : Cookie:arsparfell@atdmt.com/
27/08/2007 18:52:18> Taille : 98 Bytes.
27/08/2007 18:52:18> Occurrences : 1
27/08/2007 18:52:18> Nombre d'utilisations : 0
27/08/2007 18:52:18> Expiration : 25/08/2012 02:00:00
27/08/2007 18:52:18>
27/08/2007 18:52:19> Cookie de suivi bloqué.
27/08/2007 18:52:19> Heure de la dernière synchronisation : 27/08/2007 18:52:00
27/08/2007 18:52:19> Nom : Cookie:arsparfell@weborama.fr/
27/08/2007 18:52:19> Taille : 156 Bytes.
27/08/2007 18:52:19> Occurrences : 2
27/08/2007 18:52:19> Nombre d'utilisations : 0
27/08/2007 18:52:19> Expiration : 26/08/2009 18:52:00
27/08/2007 18:52:19>
27/08/2007 21:32:26> Modification du registre détectée
27/08/2007 21:32:26>
27/08/2007 21:32:26> Racine :HKEY_CURRENT_USER
27/08/2007 21:32:26> Clé :Software\Microsoft\Windows\CurrentVersion\Run
27/08/2007 21:32:26> Valeur :swg
27/08/2007 21:32:26> Données :C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
27/08/2007 21:32:26> Nouvelles données :C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
27/08/2007 21:32:26>
28/08/2007 13:57:16> Modification du registre détectée
28/08/2007 13:57:16>
28/08/2007 13:57:16> Racine :HKEY_LOCAL_MACHINE
28/08/2007 13:57:16> Clé :Software\Microsoft\Windows\CurrentVersion\Run
28/08/2007 13:57:16> Valeur :IMJPMIG8.1
28/08/2007 13:57:16> Données :"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
28/08/2007 13:57:16> Nouvelles données :
28/08/2007 13:57:16>
28/08/2007 13:57:16> Modification du registre détectée
28/08/2007 13:57:16>
28/08/2007 13:57:16> Racine :HKEY_LOCAL_MACHINE
28/08/2007 13:57:16> Clé :Software\Microsoft\Windows\CurrentVersion\Run
28/08/2007 13:57:16> Valeur :NvCplDaemon
28/08/2007 13:57:16> Données :RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
28/08/2007 13:57:16> Nouvelles données :
28/08/2007 13:57:16>
28/08/2007 13:57:16> Modification du registre détectée
28/08/2007 13:57:16>
28/08/2007 13:57:16> Racine :HKEY_LOCAL_MACHINE
28/08/2007 13:57:16> Clé :Software\Microsoft\Windows\CurrentVersion\Run
28/08/2007 13:57:16> Valeur :PHIME2002A
28/08/2007 13:57:16> Données :C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
28/08/2007 13:57:16> Nouvelles données :
28/08/2007 13:57:16>
28/08/2007 13:57:17> Modification du registre détectée
28/08/2007 13:57:17>
28/08/2007 13:57:17> Racine :HKEY_LOCAL_MACHINE
28/08/2007 13:57:17> Clé :Software\Microsoft\Windows\CurrentVersion\Run
28/08/2007 13:57:17> Valeur :PHIME2002ASync
28/08/2007 13:57:17> Données :C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
28/08/2007 13:57:17> Nouvelles données :
28/08/2007 13:57:17>
28/08/2007 13:57:17> Modification du registre détectée
28/08/2007 13:57:17>
28/08/2007 13:57:17> Racine :HKEY_LOCAL_MACHINE
28/08/2007 13:57:17> Clé :Software\Microsoft\Windows\CurrentVersion\Run
28/08/2007 13:57:17> Valeur :NvMediaCenter
28/08/2007 13:57:17> Données :RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
28/08/2007 13:57:17> Nouvelles données :
28/08/2007 13:57:17>
28/08/2007 13:57:17> Modification du registre détectée
28/08/2007 13:57:17>
28/08/2007 13:57:17> Racine :HKEY_LOCAL_MACHINE
28/08/2007 13:57:17> Clé :Software\Microsoft\Windows\CurrentVersion\Run
28/08/2007 13:57:17> Valeur :WinMsg
28/08/2007 13:57:17> Données :C:\WINDOWS\winmsgr.exe
28/08/2007 13:57:17> Nouvelles données :
28/08/2007 13:57:17>
28/08/2007 14:51:49> Modification du registre détectée
28/08/2007 14:51:49>
28/08/2007 14:51:49> Racine :HKEY_LOCAL_MACHINE
28/08/2007 14:51:49> Clé :Software\Microsoft\Windows\CurrentVersion\Run
28/08/2007 14:51:49> Valeur :NvMediaCenter
28/08/2007 14:51:49> Données :RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
28/08/2007 14:51:49> Nouvelles données :
28/08/2007 14:51:49>
28/08/2007 14:51:49> Modification du registre détectée
28/08/2007 14:51:49>
28/08/2007 14:51:49> Racine :HKEY_LOCAL_MACHINE
28/08/2007 14:51:49> Clé :Software\Microsoft\Windows\CurrentVersion\Run
28/08/2007 14:51:49> Valeur :NvCplDaemon
28/08/2007 14:51:49> Données :RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
28/08/2007 14:51:49> Nouvelles données :
28/08/2007 14:51:49>
28/08/2007 14:51:49> Modification du registre détectée
28/08/2007 14:51:49>
28/08/2007 14:51:49> Racine :HKEY_LOCAL_MACHINE
28/08/2007 14:51:49> Clé :Software\Microsoft\Windows\CurrentVersion\Run
28/08/2007 14:51:49> Valeur :PHIME2002ASync
28/08/2007 14:51:49> Données :C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
28/08/2007 14:51:49> Nouvelles données :
28/08/2007 14:51:49>
28/08/2007 14:51:49> Modification du registre détectée
28/08/2007 14:51:49>
28/08/2007 14:51:49> Racine :HKEY_LOCAL_MACHINE
28/08/2007 14:51:49> Clé :Software\Microsoft\Windows\CurrentVersion\Run
28/08/2007 14:51:49> Valeur :PHIME2002A
28/08/2007 14:51:49> Données :C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
28/08/2007 14:51:49> Nouvelles données :
28/08/2007 14:51:49>
28/08/2007 14:51:49> Modification du registre détectée
28/08/2007 14:51:49>
28/08/2007 14:51:49> Racine :HKEY_LOCAL_MACHINE
28/08/2007 14:51:49> Clé :Software\Microsoft\Windows\CurrentVersion\Run
28/08/2007 14:51:49> Valeur :IMJPMIG8.1
28/08/2007 14:51:49> Données :"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
28/08/2007 14:51:49> Nouvelles données :
28/08/2007 14:51:49>
28/08/2007 14:51:49> Modification du registre détectée
28/08/2007 14:51:49>
28/08/2007 14:51:49> Racine :HKEY_LOCAL_MACHINE
28/08/2007 14:51:49> Clé :Software\Microsoft\Windows\CurrentVersion\Run
28/08/2007 14:51:49> Valeur :WinMsg
28/08/2007 14:51:49> Données :C:\WINDOWS\winmsgr.exe
28/08/2007 14:51:49> Nouvelles données :
28/08/2007 14:51:49>
28/08/2007 20:24:23> Modification du registre détectée
28/08/2007 20:24:23>
28/08/2007 20:24:23> Racine :HKEY_LOCAL_MACHINE
28/08/2007 20:24:23> Clé :Software\Microsoft\Windows\CurrentVersion\Run
28/08/2007 20:24:23> Valeur :PHIME2002A
28/08/2007 20:24:23> Données :C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
28/08/2007 20:24:23> Nouvelles données :
28/08/2007 20:24:23>
28/08/2007 20:24:24> Modification du registre détectée
28/08/2007 20:24:24>
28/08/2007 20:24:24> Racine :HKEY_LOCAL_MACHINE
28/08/2007 20:24:24> Clé :Software\Microsoft\Windows\CurrentVersion\Run
28/08/2007 20:24:24> Valeur :PHIME2002ASync
28/08/2007 20:24:24> Données :C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
28/08/2007 20:24:24> Nouvelles données :
28/08/2007 20:24:24>
28/08/2007 20:24:24> Modification du registre détectée
28/08/2007 20:24:24>
28/08/2007 20:24:24> Racine :HKEY_LOCAL_MACHINE
28/08/2007 20:24:24> Clé :Software\Microsoft\Windows\CurrentVersion\Run
28/08/2007 20:24:24> Valeur :NvCplDaemon
28/08/2007 20:24:24> Données :RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
28/08/2007 20:24:24> Nouvelles données :
28/08/2007 20:24:24>
28/08/2007 20:24:24> Modification du registre détectée
28/08/2007 20:24:24>
28/08/2007 20:24:24> Racine :HKEY_LOCAL_MACHINE
28/08/2007 20:24:24> Clé :Software\Microsoft\Windows\CurrentVersion\Run
28/08/2007 20:24:24> Valeur :NvMediaCenter
28/08/2007 20:24:24> Données :RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
28/08/2007 20:24:24> Nouvelles données :
28/08/2007 20:24:24>
28/08/2007 20:24:24> Modification du registre détectée
28/08/2007 20:24:24>
28/08/2007 20:24:24> Racine :HKEY_LOCAL_MACHINE
28/08/2007 20:24:24> Clé :Software\Microsoft\Windows\CurrentVersion\Run
28/08/2007 20:24:24> Valeur :IMJPMIG8.1
28/08/2007 20:24:24> Données :"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
28/08/2007 20:24:24> Nouvelles données :
28/08/2007 20:24:24>
28/08/2007 20:24:24> Modification du registre détectée
28/08/2007 20:24:24>
28/08/2007 20:24:24> Racine :HKEY_LOCAL_MACHINE
28/08/2007 20:24:24> Clé :Software\Microsoft\Windows\CurrentVersion\Run
28/08/2007 20:24:24> Valeur :WinMsg
28/08/2007 20:24:24> Données :C:\WINDOWS\winmsgr.exe
28/08/2007 20:24:24> Nouvelles données :
28/08/2007 20:24:24>
29/08/2007 00:01:09> Cookie de suivi bloqué.
29/08/2007 00:01:09> Heure de la dernière synchronisation : 29/08/2007 00:00:52
29/08/2007 00:01:09> Nom : Cookie:arsparfell@atdmt.com/
29/08/2007 00:01:09> Taille : 98 Bytes.
29/08/2007 00:01:09> Occurrences : 1
29/08/2007 00:01:09> Nombre d'utilisations : 0
29/08/2007 00:01:09> Expiration : 26/08/2012 02:00:00
29/08/2007 00:01:09>
29/08/2007 00:01:09> Cookie de suivi bloqué.
29/08/2007 00:01:09> Heure de la dernière synchronisation : 29/08/2007 00:00:52
29/08/2007 00:01:09> Nom : Cookie:arsparfell@weborama.fr/
29/08/2007 00:01:09> Taille : 156 Bytes.
29/08/2007 00:01:09> Occurrences : 2
29/08/2007 00:01:09> Nombre d'utilisations : 0
29/08/2007 00:01:09> Expiration : 28/08/2009 00:00:50
29/08/2007 00:01:09>
29/08/2007 10:16:43> Modification du registre détectée
29/08/2007 10:16:43>
29/08/2007 10:16:43> Racine :HKEY_CURRENT_USER
29/08/2007 10:16:43> Clé :Software\Microsoft\Windows\CurrentVersion\Run
29/08/2007 10:16:43> Valeur :LDM
29/08/2007 10:16:43> Données :
29/08/2007 10:16:43> Nouvelles données :C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
29/08/2007 10:16:43>
29/08/2007 10:17:37> Cookie de suivi bloqué.
29/08/2007 10:17:37> Heure de la dernière synchronisation : 29/08/2007 10:17:20
29/08/2007 10:17:37> Nom : Cookie:arsparfell@atdmt.com/
29/08/2007 10:17:37> Taille : 96 Bytes.
29/08/2007 10:17:37> Occurrences : 1
29/08/2007 10:17:37> Nombre d'utilisations : 0
29/08/2007 10:17:37> Expiration : 27/08/2012 02:00:00
29/08/2007 10:17:37>
29/08/2007 10:17:37> Cookie de suivi bloqué.
29/08/2007 10:17:37> Heure de la dernière synchronisation : 29/08/2007 10:17:20
29/08/2007 10:17:37> Nom : Cookie:arsparfell@weborama.fr/
29/08/2007 10:17:37> Taille : 83 Bytes.
29/08/2007 10:17:37> Occurrences : 1
29/08/2007 10:17:37> Nombre d'utilisations : 0
29/08/2007 10:17:37> Expiration : 28/08/2009 10:17:20
29/08/2007 10:17:37>
29/08/2007 10:19:50> Modification du registre détectée
29/08/2007 10:19:50>
29/08/2007 10:19:50> Racine :HKEY_CURRENT_USER
29/08/2007 10:19:50> Clé :Software\Microsoft\Windows\CurrentVersion\Run
29/08/2007 10:19:50> Valeur :swg
29/08/2007 10:19:50> Données :C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
29/08/2007 10:19:50> Nouvelles données :C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
29/08/2007 10:19:50>
29/08/2007 10:20:11> Cookie de suivi bloqué.
29/08/2007 10:20:11> Heure de la dernière synchronisation : 29/08/2007 10:19:54
29/08/2007 10:20:11> Nom : Cookie:arsparfell@msnportal.112.2o7.net/
29/08/2007 10:20:11> Taille : 119 Bytes.
29/08/2007 10:20:11> Occurrences : 1
29/08/2007 10:20:11> Nombre d'utilisations : 0
29/08/2007 10:20:11> Expiration : 27/08/2012 10:19:52
29/08/2007 10:20:11>
29/08/2007 10:22:05> Cookie de suivi bloqué.
29/08/2007 10:22:05> Heure de la dernière synchronisation : 29/08/2007 10:21:48
29/08/2007 10:22:05> Nom : Cookie:arsparfell@msnportal.112.2o7.net/
29/08/2007 10:22:05> Taille : 119 Bytes.
29/08/2007 10:22:05> Occurrences : 1
29/08/2007 10:22:05> Nombre d'utilisations : 0
29/08/2007 10:22:05> Expiration : 27/08/2012 10:21:46
29/08/2007 10:22:05>
29/08/2007 10:22:55> Cookie de suivi bloqué.
29/08/2007 10:22:55> Heure de la dernière synchronisation : 29/08/2007 10:22:38
29/08/2007 10:22:55> Nom : Cookie:arsparfell@msnportal.112.2o7.net/
29/08/2007 10:22:55> Taille : 118 Bytes.
29/08/2007 10:22:55> Occurrences : 1
29/08/2007 10:22:55> Nombre d'utilisations : 0
29/08/2007 10:22:55> Expiration : 27/08/2012 10:22:38
29/08/2007 10:22:55>
29/08/2007 10:23:14> Cookie de suivi bloqué.
29/08/2007 10:23:14> Heure de la dernière synchronisation : 29/08/2007 10:22:58
29/08/2007 10:23:14> Nom : Cookie:arsparfell@msnportal.112.2o7.net/
29/08/2007 10:23:14> Taille : 118 Bytes.
29/08/2007 10:23:14> Occurrences : 1
29/08/2007 10:23:14> Nombre d'utilisations : 0
29/08/2007 10:23:14> Expiration : 27/08/2012 10:22:56
29/08/2007 10:23:14>
29/08/2007 10:24:51> Cookie de suivi bloqué.
29/08/2007 10:24:51> Heure de la dernière synchronisation : 29/08/2007 10:24:34
29/08/2007 10:24:51> Nom : Cookie:arsparfell@msnportal.112.2o7.net/
29/08/2007 10:24:51> Taille : 118 Bytes.
29/08/2007 10:24:51> Occurrences : 1
29/08/2007 10:24:51> Nombre d'utilisations : 0
29/08/2007 10:24:51> Expiration : 27/08/2012 10:24:34
29/08/2007 10:24:51>
29/08/2007 10:26:32> Cookie de suivi bloqué.
29/08/2007 10:26:32> Heure de la dernière synchronisation : 29/08/2007 10:26:16
29/08/2007 10:26:32> Nom : Cookie:arsparfell@msnportal.112.2o7.net/
29/08/2007 10:26:32> Taille : 119 Bytes.
29/08/2007 10:26:32> Occurrences : 1
29/08/2007 10:26:32> Nombre d'utilisations : 0
29/08/2007 10:26:32> Expiration : 27/08/2012 10:26:14
29/08/2007 10:26:32>
29/08/2007 10:27:55> Cookie de suivi bloqué.
29/08/2007 10:27:55> Heure de la dernière synchronisation : 29/08/2007 10:27:38
29/08/2007 10:27:55> Nom : Cookie:arsparfell@msnportal.112.2o7.net/
29/08/2007 10:27:55> Taille : 119 Bytes.
29/08/2007 10:27:55> Occurrences : 1
29/08/2007 10:27:55> Nombre d'utilisations : 0
29/08/2007 10:27:55> Expiration : 27/08/2012 10:27:38
29/08/2007 10:27:55>
29/08/2007 10:29:09> Cookie de suivi bloqué.
29/08/2007 10:29:09> Heure de la dernière synchronisation : 29/08/2007 10:28:52
29/08/2007 10:29:09> Nom : Cookie:arsparfell@msnportal.112.2o7.net/
29/08/2007 10:29:09> Taille : 119 Bytes.
29/08/2007 10:29:09> Occurrences : 1
29/08/2007 10:29:09> Nombre d'utilisations : 0
29/08/2007 10:29:09> Expiration : 27/08/2012 10:28:52
29/08/2007 10:29:09>
29/08/2007 10:29:40> Cookie de suivi bloqué.
29/08/2007 10:29:40> Heure de la dernière synchronisation : 29/08/2007 10:29:24
29/08/2007 10:29:40> Nom : Cookie:arsparfell@msnportal.112.2o7.net/
29/08/2007 10:29:40> Taille : 118 Bytes.
29/08/2007 10:29:40> Occurrences : 1
29/08/2007 10:29:40> Nombre d'utilisations : 0
29/08/2007 10:29:40> Expiration : 27/08/2012 10:29:24
29/08/2007 10:29:40>
29/08/2007 10:30:58> Cookie de suivi bloqué.
29/08/2007 10:30:58> Heure de la dernière synchronisation : 29/08/2007 10:30:42
29/08/2007 10:30:58> Nom : Cookie:arsparfell@msnportal.112.2o7.net/
29/08/2007 10:30:58> Taille : 119 Bytes.
29/08/2007 10:30:58> Occurrences : 1
29/08/2007 10:30:58> Nombre d'utilisations : 0
29/08/2007 10:30:58> Expiration : 27/08/2012 10:30:40
29/08/2007 10:30:58>
29/08/2007 10:32:15> Cookie de suivi bloqué.
29/08/2007 10:32:15> Heure de la dernière synchronisation : 29/08/2007 10:31:58
29/08/2007 10:32:15> Nom : Cookie:arsparfell@msnportal.112.2o7.net/
29/08/2007 10:32:15> Taille : 118 Bytes.
29/08/2007 10:32:15> Occurrences : 1
29/08/2007 10:32:15> Nombre d'utilisations : 0
29/08/2007 10:32:15> Expiration : 27/08/2012 10:31:58
29/08/2007 10:32:15>
29/08/2007 10:32:38> Cookie de suivi bloqué.
29/08/2007 10:32:38> Heure de la dernière synchronisation : 29/08/2007 10:32:22
29/08/2007 10:32:38> Nom : Cookie:arsparfell@msnportal.112.2o7.net/
29/08/2007 10:32:38> Taille : 118 Bytes.
29/08/2007 10:32:38> Occurrences : 1
29/08/2007 10:32:38> Nombre d'utilisations : 0
29/08/2007 10:32:38> Expiration : 27/08/2012 10:32:20
29/08/2007 10:32:38>
29/08/2007 10:34:10> Cookie de suivi bloqué.
29/08/2007 10:34:10> Heure de la dernière synchronisation : 29/08/2007 10:33:54
29/08/2007 10:34:10> Nom : Cookie:arsparfell@msnportal.112.2o7.net/
29/08/2007 10:34:10> Taille : 119 Bytes.
29/08/2007 10:34:10> Occurrences : 1
29/08/2007 10:34:10> Nombre d'utilisations : 0
29/08/2007 10:34:10> Expiration : 27/08/2012 10:33:52
29/08/2007 10:34:10>
29/08/2007 10:34:35> Cookie de suivi bloqué.
29/08/2007 10:34:35> Heure de la dernière synchronisation : 29/08/2007 10:34:18
29/08/2007 10:34:35> Nom : Cookie:arsparfell@msnportal.112.2o7.net/
29/08/2007 10:34:35> Taille : 119 Bytes.
29/08/2007 10:34:35> Occurrences : 1
29/08/2007 10:34:35> Nombre d'utilisations : 0
29/08/2007 10:34:35> Expiration : 27/08/2012 10:34:18
29/08/2007 10:34:35>
29/08/2007 10:35:26> Cookie de suivi bloqué.
29/08/2007 10:35:26> Heure de la dernière synchronisation : 29/08/2007 10:35:08
29/08/2007 10:35:26> Nom : Cookie:arsparfell@msnportal.112.2o7.net/
29/08/2007 10:35:26> Taille : 119 Bytes.
29/08/2007 10:35:26> Occurrences : 1
29/08/2007 10:35:26> Nombre d'utilisations : 0
29/08/2007 10:35:26> Expiration : 27/08/2012 10:35:08
29/08/2007 10:35:26>
29/08/2007 10:36:14> Cookie de suivi bloqué.
29/08/2007 10:36:14> Heure de la dernière synchronisation : 29/08/2007 10:35:58
29/08/2007 10:36:14> Nom : Cookie:arsparfell@msnportal.112.2o7.net/
29/08/2007 10:36:14> Taille : 119 Bytes.
29/08/2007 10:36:14> Occurrences : 1
29/08/2007 10:36:14> Nombre d'utilisations : 0
29/08/2007 10:36:14> Expiration : 27/08/2012 10:35:56
29/08/2007 10:36:14>
29/08/2007 10:36:35> Cookie de suivi bloqué.
29/08/2007 10:36:35> Heure de la dernière synchronisation : 29/08/2007 10:36:18
29/08/2007 10:36:35> Nom : Cookie:arsparfell@msnportal.112.2o7.net/
29/08/2007 10:36:35> Taille : 118 Bytes.
29/08/2007 10:36:35> Occurrences : 1
29/08/2007 10:36:35> Nombre d'utilisations : 0
29/08/2007 10:36:35> Expiration : 27/08/2012 10:36:18
29/08/2007 10:36:35>
29/08/2007 10:39:28> Cookie de suivi bloqué.
29/08/2007 10:39:28> Heure de la dernière synchronisation : 29/08/2007 10:39:10
29/08/2007 10:39:28> Nom : Cookie:arsparfell@msnportal.112.2o7.net/
29/08/2007 10:39:28> Taille : 118 Bytes.
29/08/2007 10:39:28> Occurrences : 1
29/08/2007 10:39:28> Nombre d'utilisations : 0
29/08/2007 10:39:28> Expiration : 27/08/2012 10:39:10
29/08/2007 10:39:28>
29/08/2007 10:56:33> Modification du registre détectée
29/08/2007 10:56:33>
29/08/2007 10:56:33> Racine :HKEY_CURRENT_USER
29/08/2007 10:56:33> Clé :Software\Microsoft\Windows\CurrentVersion\Run
29/08/2007 10:56:33> Valeur :MSMSGS
29/08/2007 10:56:33> Données :"C:\Program Files\Messenger\msmsgs.exe" /background
29/08/2007 10:56:33> Nouvelles données :
29/08/2007 10:56:33>
29/08/2007 10:56:33> Modification du registre détectée
29/08/2007 10:56:33>
29/08/2007 10:56:33> Racine :HKEY_CURRENT_USER
29/08/2007 10:56:33> Clé :SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
29/08/2007 10:56:33> Valeur :load
29/08/2007 10:56:33> Données :
29/08/2007 10:56:33> Nouvelles données :
29/08/2007 10:56:33>
29/08/2007 10:56:33> Modification du registre détectée
29/08/2007 10:56:33>
29/08/2007 10:56:33> Racine :HKEY_CURRENT_USER
29/08/2007 10:56:33> Clé :Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
29/08/2007 10:56:33> Valeur :NoDriveTypeAutoRun
29/08/2007 10:56:33> Données :145
29/08/2007 10:56:33> Nouvelles données :
29/08/2007 10:56:33>
29/08/2007 11:04:08> Modification du registre détectée
29/08/2007 11:04:08>
29/08/2007 11:04:08> Racine :HKEY_LOCAL_MACHINE
29/08/2007 11:04:08> Clé :Software\Microsoft\Windows\CurrentVersion\Run
29/08/2007 11:04:08> Valeur :!AVG Anti-Spyware
29/08/2007 11:04:08> Données :
29/08/2007 11:04:08> Nouvelles données :"D:\Documents and Settings\arsparfell\Bureau\avg anti-spyware\AVG Anti-Spyware 7.5\avgas.exe" /minimized
29/08/2007 11:04:08>
29/08/2007 11:19:32> Modification du registre détectée
29/08/2007 11:19:32>
29/08/2007 11:19:32> Racine :HKEY_CURRENT_USER
29/08/2007 11:19:32> Clé :Software\Microsoft\Windows\CurrentVersion\Run
29/08/2007 11:19:32> Valeur :LDM
29/08/2007 11:19:32> Données :
29/08/2007 11:19:32> Nouvelles données :C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
29/08/2007 11:19:32>
29/08/2007 14:47:49> Modification du registre détectée
29/08/2007 14:47:49>
29/08/2007 14:47:49> Racine :HKEY_CURRENT_USER
29/08/2007 14:47:49> Clé :Software\Microsoft\Windows\CurrentVersion\Run
29/08/2007 14:47:49> Valeur :LDM
29/08/2007 14:47:49> Données :
29/08/2007 14:47:49> Nouvelles données :C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
29/08/2007 14:47:49>
29/08/2007 22:02:36> Modification du registre détectée
29/08/2007 22:02:36>
29/08/2007 22:02:36> Racine :HKEY_CURRENT_USER
29/08/2007 22:02:36> Clé :Software\Microsoft\Windows\CurrentVersion\Run
29/08/2007 22:02:36> Valeur :LDM
29/08/2007 22:02:36> Données :
29/08/2007 22:02:36> Nouvelles données :C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
29/08/2007 22:02:36>
29/08/2007 22:03:34> Cookie de suivi bloqué.
29/08/2007 22:03:34> Heure de la dernière synchronisation : 29/08/2007 22:03:16
29/08/2007 22:03:34> Nom : Cookie:arsparfell@atdmt.com/
29/08/2007 22:03:34> Taille : 98 Bytes.
29/08/2007 22:03:34> Occurrences : 1
29/08/2007 22:03:34> Nombre d'utilisations : 0
29/08/2007 22:03:34> Expiration : 27/08/2012 02:00:00
29/08/2007 22:03:34>
29/08/2007 22:03:34> Cookie de suivi bloqué.
29/08/2007 22:03:34> Heure de la dernière synchronisation : 29/08/2007 22:03:16
29/08/2007 22:03:34> Nom : Cookie:arsparfell@weborama.fr/
29/08/2007 22:03:34> Taille : 155 Bytes.
29/08/2007 22:03:34> Occurrences : 2
29/08/2007 22:03:34> Nombre d'utilisations : 0
29/08/2007 22:03:34> Expiration : 28/08/2009 22:03:16
29/08/2007 22:03:34>
30/08/2007 02:59:17> Modification du registre détectée
30/08/2007 02:59:17>
30/08/2007 02:59:17> Racine :HKEY_CURRENT_USER
30/08/2007 02:59:17> Clé :Software\Microsoft\Windows\CurrentVersion\Run
30/08/2007 02:59:17> Valeur :LDM
30/08/2007 02:59:17> Données :
30/08/2007 02:59:17> Nouvelles données :C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
30/08/2007 02:59:17>
30/08/2007 03:00:07> Cookie de suivi bloqué.
30/08/2007 03:00:07> Heure de la dernière synchronisation : 30/08/2007 02:59:50
30/08/2007 03:00:07> Nom : Cookie:arsparfell@atdmt.com/
30/08/2007 03:00:07> Taille : 96 Bytes.
30/08/2007 03:00:07> Occurrences : 1
30/08/2007 03:00:07> Nombre d'utilisations : 0
30/08/2007 03:00:07> Expiration : 28/08/2012 02:00:00
30/08/2007 03:00:07>
30/08/2007 03:36:47> Modification du registre détectée
30/08/2007 03:36:47>
30/08/2007 03:36:47> Racine :HKEY_CURRENT_USER
30/08/2007 03:36:47> Clé :Software\Microsoft\Windows\CurrentVersion\Run
30/08/2007 03:36:47> Valeur :LDM
30/08/2007 03:36:47> Données :
30/08/2007 03:36:47> Nouvelles données :C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
30/08/2007 03:36:47>
30/08/2007 03:37:26> Cookie de suivi bloqué.
30/08/2007 03:37:26> Heure de la dernière synchronisation : 30/08/2007 03:37:08
30/08/2007 03:37:26> Nom : Cookie:arsparfell@atdmt.com/
30/08/2007 03:37:26> Taille : 97 Bytes.
30/08/2007 03:37:26> Occurrences : 1
30/08/2007 03:37:26> Nombre d'utilisations : 0
30/08/2007 03:37:26> Expiration : 28/08/2012 02:00:00
30/08/2007 03:37:26>
30/08/2007 12:38:47> Modification du registre détectée
30/08/2007 12:38:47>
30/08/2007 12:38:47> Racine :HKEY_CURRENT_USER
30/08/2007 12:38:47> Clé :Software\Microsoft\Windows\CurrentVersion\Run
30/08/2007 12:38:47> Valeur :swg
30/08/2007 12:38:47> Données :C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
30/08/2007 12:38:47> Nouvelles données :C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
30/08/2007 12:38:47>
30/08/2007 12:39:42> Modification du registre détectée
30/08/2007 12:39:42>
30/08/2007 12:39:42> Racine :HKEY_CURRENT_USER
30/08/2007 12:39:42> Clé :Software\Microsoft\Internet Explorer\Main
30/08/2007 12:39:42> Valeur :Start Page
30/08/2007 12:39:42> Données :http://go.microsoft.com/...
30/08/2007 12:39:42> Nouvelles données :http://www.google.fr/
30/08/2007 12:39:42>
30/08/2007 12:39:56> Fenêtre publicitaire bloquée (http://support.f-secure.com/ols/start.html - Packard Bell)
30/08/2007 12:39:56> 30/08/2007 12:39:56: Fenêtre publicitaire bloquée "http://support.f-secure.com/ols/start.html - Packard Bell"
30/08/2007 12:39:56> Événement de navigateur
30/08/2007 12:39:56> Parentprocess:
30/08/2007 12:39:56> "http://support.f-secure.com/ols/start.html - Packard Bell"
30/08/2007 12:39:56> Handle:382337024
30/08/2007 12:39:56> Classname:IEFrame
30/08/2007 12:39:56>
30/08/2007 12:40:18> Fenêtre publicitaire bloquée (http://support.f-secure.com/ols/start.html - Packard Bell)
30/08/2007 12:40:18> 30/08/2007 12:40:18: Fenêtre publicitaire bloquée "http://support.f-secure.com/ols/start.html - Packard Bell"
30/08/2007 12:40:18> Événement de navigateur
30/08/2007 12:40:18> Parentprocess:
30/08/2007 12:40:18> "http://support.f-secure.com/ols/start.html - Packard Bell"
30/08/2007 12:40:18> Handle:382337024
30/08/2007 12:40:18> Classname:IEFrame
30/08/2007 12:40:18>
30/08/2007 12:40:58> Fenêtre publicitaire bloquée (http://support.f-secure.com/ols/start.html - Packard Bell)
30/08/2007 12:40:58> 30/08/2007 12:40:58: Fenêtre publicitaire bloquée "http://support.f-secure.com/ols/start.html - Packard Bell"
30/08/2007 12:40:58> Événement de navigateur
30/08/2007 12:40:58> Parentprocess:
30/08/2007 12:40:58> "http://support.f-secure.com/ols/start.html - Packard Bell"
30/08/2007 12:40:58> Handle:382337024
30/08/2007 12:40:58> Classname:IEFrame
30/08/2007 12:40:58>
30/08/2007 15:09:38> Modification du registre détectée
30/08/2007 15:09:38>
30/08/2007 15:09:38> Racine :HKEY_LOCAL_MACHINE
30/08/2007 15:09:38> Clé :Software\Microsoft\Windows\CurrentVersion\Run
30/08/2007 15:09:38> Valeur :NvMediaCenter
30/08/2007 15:09:38> Données :RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
30/08/2007 15:09:38> Nouvelles données :
30/08/2007 15:09:38>
30/08/2007 15:09:38> Modification du registre détectée
30/08/2007 15:09:38>
30/08/2007 15:09:38> Racine :HKEY_LOCAL_MACHINE
30/08/2007 15:09:38> Clé :Software\Microsoft\Windows\CurrentVersion\Run
30/08/2007 15:09:38> Valeur :NvCplDaemon
30/08/2007 15:09:38> Données :RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
30/08/2007 15:09:38> Nouvelles données :
30/08/2007 15:09:38>
30/08/2007 15:09:38> Modification du registre détectée
30/08/2007 15:09:38>
30/08/2007 15:09:38> Racine :HKEY_LOCAL_MACHINE
30/08/2007 15:09:38> Clé :Software\Microsoft\Windows\CurrentVersion\Run
30/08/2007 15:09:38> Valeur :PHIME2002A
30/08/2007 15:09:38> Données :C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
30/08/2007 15:09:38> Nouvelles données :
30/08/2007 15:09:38>
30/08/2007 15:09:38> Modification du registre détectée
30/08/2007 15:09:38>
30/08/2007 15:09:38> Racine :HKEY_LOCAL_MACHINE
30/08/2007 15:09:38> Clé :Software\Microsoft\Windows\CurrentVersion\Run
30/08/2007 15:09:38> Valeur :PHIME2002ASync
30/08/2007 15:09:38> Données :C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
30/08/2007 15:09:38> Nouvelles données :
30/08/2007 15:09:38>
30/08/2007 15:09:38> Modification du registre détectée
30/08/2007 15:09:38>
30/08/2007 15:09:38> Racine :HKEY_LOCAL_MACHINE
30/08/2007 15:09:38> Clé :Software\Microsoft\Windows\CurrentVersion\Run
30/08/2007 15:09:38> Valeur :IMJPMIG8.1
30/08/2007 15:09:38> Données :"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
30/08/2007 15:09:38> Nouvelles données :
30/08/2007 15:09:38>
30/08/2007 15:09:38> Modification du registre détectée
30/08/2007 15:09:38>
30/08/2007 15:09:38> Racine :HKEY_LOCAL_MACHINE
30/08/2007 15:09:38> Clé :Software\Microsoft\Windows\CurrentVersion\Run
30/08/2007 15:09:38> Valeur :WinMsg
30/08/2007 15:09:38> Données :C:\WINDOWS\winmsgr.exe
30/08/2007 15:09:38> Nouvelles données :
30/08/2007 15:09:38>

resultat navifix :

Search Navipromo version 2.0.9 commencé le 29/08/2007 à 23:17:58,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

WebMediaPlayer

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans D:\Documents and Settings\arsparfell\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\ylpbtakcit.dat
C:\windows\system32\ylpbtakcit.exe
c:\WINDOWS\system32\ylpbtakcit_nav.dat
c:\WINDOWS\system32\ylpbtakcit_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ylpbtakcit.exe

*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

C:\WINDOWS\system32\ylpbtakcit.exe trouvé !

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-3890633797-411811181-4280451967-1005\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\ylpbtakcit.dat trouvé !
**
C:\WINDOWS\system32\ylpbtakcit.dat trouvé !
***
****
C:\WINDOWS\system32\ylpbtakcit_navps.dat trouvé !
*****
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 29/08/2007 à 23:22:42,92 ***

Configuration: Windows XP
Firefox 2.0.0.6

Répondre à bonaliel

!^^![ME], le 30 aoû 2007 à 19:20:00

Salut,
relance navifix avec en choisissant cette fois ci l'option 2
dit moi ensuite comment v ale pc.
@+ Un hacker sachant hacker sans infections est pour moi un bon hacker

Configuration: Windows XP
Internet Explorer 7.0

Répondre à !^^![ME]

bonaliel, le 31 aoû 2007 à 14:17:59

Bon apparement plus de pb , plus de fenetres popup , thx pour l'aide ciblée ^^

Configuration: Windows XP
Firefox 2.0.0.6

Répondre à bonaliel

Posez votre question Répondre