Sujet Précédent Sujet Suivant

[Virus] Pub indésirables à répetition

Résolu/Fermé
Jed2 Messages postés 15 Date d'inscription vendredi 4 mai 2007 Statut Membre Dernière intervention 8 mai 2007 - 4 mai 2007 à 10:45
 dealm - 18 avril 2008 à 15:18
Bonjour,
Merci de prendre le temps de me lire. Il y a quelques semaines j'ai commencé à voir s'ouvrir des fenêtres alors que je navigais sur internet. Je précise que ce ne sont pas des pop-up. Ce sont des publicités pour toutes sortes de choses notamment des logiciels anti spyware. Cela a l'air d'être un programme intelligent puisque lorsque je vais sur des sites d'information sportive je reçois une publicité pour un site de paris sportifs, ect ...
J'ai déjà passer mon ordinateur sous Ad-Aware, CCleaner, AVG anti-spyware et Spybot, après avoir lu certains post sur ce forum, mais rien n'y fait.

J'utilise XP familial et Firefox

Merci d'avance pour votre aide.
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
4 mai 2007 à 10:46
Bonjour,

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Renomme-le en Scanner.exe
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm


2
Réponse 2 / 22
Jed2 Messages postés 15 Date d'inscription vendredi 4 mai 2007 Statut Membre Dernière intervention 8 mai 2007 9
4 mai 2007 à 10:54
Merci beaucoup de me répondre je le fais tout de suite.
1
Réponse 3 / 22
Jed2 Messages postés 15 Date d'inscription vendredi 4 mai 2007 Statut Membre Dernière intervention 8 mai 2007 9
5 mai 2007 à 15:31
Les pubs ont disparu c'est maintenant certain.

Le scan n'a trouvé que des coockies :

(---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:28:35 05/05/2007

+ Résultat de l'analyse:



:mozilla.6:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.7:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.8:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.74:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.58:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.60:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.76:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.48:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.49:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.50:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.51:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.52:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.53:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.25:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.75:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.77:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.43:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.72:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.73:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport
)


Je crois donc que c'est bon
En fait, par curiosité, tu penses que c'était quoi? un spyware?

Merci beaucoup, c'est vraiment sympa d'avoir pris sur ton temps...
1
Réponse 4 / 22
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
4 mai 2007 à 10:55
Ok ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Jed2 Messages postés 15 Date d'inscription vendredi 4 mai 2007 Statut Membre Dernière intervention 8 mai 2007 9
4 mai 2007 à 11:00
(J'espère que je n'ai pas fait d'erreur)
Voila le log hijack:

Logfile of HijackThis v1.99.1
Scan saved at 11:00:22, on 04/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\hijackthis\scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.seekgoofr.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454079 6
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = free.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = free.fr
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
0
Réponse 6 / 22
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
4 mai 2007 à 11:08
RE,

Ouvre Hijackthis et clique sur "Do a system scan only" et coche ces lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = free.fr

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = free.fr

Puis quand tu as coché ces lignes, clique sur "Fix Checked"

----------------------------------------------------------------------------
Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html

Clique sur parcourir et cherche ce fichier :


C:\WINDOWS\reminder\fsc-reminder.exe


Clique sur send.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

0
Réponse 7 / 22
Jed2 Messages postés 15 Date d'inscription vendredi 4 mai 2007 Statut Membre Dernière intervention 8 mai 2007 9
4 mai 2007 à 11:19
Encore merci,
J'ai fais ce que tu m'a dit et là je partiente (environ 15 min) sur le site pour l'analyse
0
Réponse 8 / 22
Jed2 Messages postés 15 Date d'inscription vendredi 4 mai 2007 Statut Membre Dernière intervention 8 mai 2007 9
4 mai 2007 à 11:31
Voila le résultat:
Complete scanning result of "fsc-reminder.exe", received in VirusTotal at 05.04.2007, 11:17:55 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.4.0 05.04.2007 no virus found
AntiVir 7.4.0.15 05.04.2007 no virus found
Authentium 4.93.8 05.03.2007 Possibly a new variant of W32/SelfStarterInternetTrojan!Maximus
Avast 4.7.997.0 05.03.2007 no virus found
AVG 7.5.0.467 05.03.2007 no virus found
BitDefender 7.2 05.04.2007 no virus found
CAT-QuickHeal 9.00 05.03.2007 no virus found
ClamAV devel-20070416 05.03.2007 no virus found
DrWeb 4.33 05.04.2007 no virus found
eSafe 7.0.15.0 05.03.2007 suspicious Trojan/Worm
eTrust-Vet 30.7.3614 05.04.2007 no virus found
Ewido 4.0 05.04.2007 no virus found
FileAdvisor 1 05.04.2007 no virus found
Fortinet 2.85.0.0 05.04.2007 suspicious
F-Prot 4.3.2.48 05.03.2007 W32/SelfStarterInternetTrojan!Maximus
F-Secure 6.70.13030.0 05.04.2007 no virus found
Ikarus T3.1.1.7 05.04.2007 no virus found
Kaspersky 4.0.2.24 05.04.2007 no virus found
McAfee 5023 05.03.2007 no virus found
Microsoft 1.2503 05.03.2007 no virus found
NOD32v2 2238 05.03.2007 no virus found
Norman 5.80.02 05.03.2007 no virus found
Panda 9.0.0.4 05.04.2007 no virus found
Prevx1 V2 05.04.2007 no virus found
Sophos 4.17.0 05.04.2007 no virus found
Sunbelt 2.2.907.0 05.03.2007 no virus found
Symantec 10 05.04.2007 no virus found
TheHacker 6.1.6.104 04.15.2007 no virus found
VBA32 3.11.4 05.03.2007 no virus found
VirusBuster 4.3.7:9 05.03.2007 no virus found
Webwasher-Gateway 6.0.1 05.04.2007 no virus found

Aditional Information
File size: 28672 bytes
MD5: 675fdfc4e610b49bb06d73c859d23a59
SHA1: 1d01c9070bb2062ca657ffc0f4f1f46f4ea115ef
packers: UPX
packers: UPX
packers: UPX
0
Réponse 9 / 22
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
4 mai 2007 à 11:35
Re,

Fait un scan panda livré avec un ptit tuto.

https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

Tutorial a suivre ( provenant du site a Malekal_Morte ) :

https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368


Puis poste le résultat de scan ainsi qu'un nouveau log Hijackthis.
0
Réponse 10 / 22
rachid
4 mai 2007 à 11:58
merci mon ami des conseils.mais je ne sais pas ce que je dois coché pour bloquer les pubs:je ne suis pas un exper dans le domaine
0
Réponse 11 / 22
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
4 mai 2007 à 12:04
CRéer ton propre sujet stp
0
Réponse 12 / 22
Jed2 Messages postés 15 Date d'inscription vendredi 4 mai 2007 Statut Membre Dernière intervention 8 mai 2007 9
4 mai 2007 à 12:27
J'ai fais le scan mais il semble s'être arrêté avnt la fin (la jauge n'est pas allée jusqu'au bout)
Je le post:
Incident Statut Analyse

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.zedo.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.overture.com/]
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.adultfriendfinder.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.adtech.de/]
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.errorsafe.com/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.com.com/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.drivecleaner.com/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[drivecleaner.com/]
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[stats.drivecleaner.com/]
Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[hc2.humanclick.com/hc/9263318]
Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[hc2.humanclick.com/]
Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.revenue.net/]
Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[searchportal.information.com/]
Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[server.iad.liveperson.net/hc/67428397]
Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[server.iad.liveperson.net/]
Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.systemdoctor.com/]
Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.adrevolver.com/]
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.metriweb.be/]
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[www.drivecleaner.com/]
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[stats1.reliablestats.com/]
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.winantispyware.com/]
Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[server.iad.liveperson.net/hc/82763522]
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Nicolas\Local Settings\Temp\Cookies\nicolas@2o7[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Nicolas\Local Settings\Temp\Cookies\nicolas@adtech[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Nicolas\Local Settings\Temp\Cookies\nicolas@advertising[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Nicolas\Local Settings\Temp\Cookies\nicolas@atdmt[2].txt
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Nicolas\Local Settings\Temp\Cookies\nicolas@com[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Nicolas\Local Settings\Temp\Cookies\nicolas@doubleclick[1].txt
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Nicolas\Local Settings\Temp\Cookies\nicolas@statcounter[2].txt
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Nicolas\Local Settings\Temp\Cookies\nicolas@statse.webtrendslive[1].txt
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Nicolas\Local Settings\Temp\Cookies\nicolas@toplist[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Nicolas\Local Settings\Temp\Cookies\nicolas@tradedoubler[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Nicolas\Local Settings\Temp\Cookies\nicolas@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nicolas\Local Settings\Temp\Cookies\nicolas@xiti[1].txt





plus le nouveau Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 12:27:34, on 04/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.seekgoofr.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454079 6
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe

merci pour ta patience...
0
Jed2 Messages postés 15 Date d'inscription vendredi 4 mai 2007 Statut Membre Dernière intervention 8 mai 2007 9
4 mai 2007 à 14:36
...même si j'ai cru un moment qu'elles avaient disparu...les pubs persistent
0
Réponse 13 / 22
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
4 mai 2007 à 19:56
RE,

Prends connaissance du contenu le lien suivant:

http://www.f-secure.com/products/license-terms/eult_fra.pdf

Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

Maintenant fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Fais un clic droit sur navilog1.zip et choisis "tout extraire"

Ensuite double clique sur navilog1.bat

Laisses-toi guider.

Au menu principal, choisis 1 et valides.

(Ne fais pas le choix 2 sans notre avis/accord)

Patientes jusqu'au message :

*** Analyse Termine le ..... ***

Appuies sur une touche comme demandé, le bloc note va s'ouvrir.

Copies-colles l'intégralité dans une réponse.

Refermes le bloc note.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


0
Jed2 Messages postés 15 Date d'inscription vendredi 4 mai 2007 Statut Membre Dernière intervention 8 mai 2007 9
5 mai 2007 à 11:21
Search Navipromo version 1.1.6 commencé le 05/05/2007 à 11:10:07,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Nicolas\Bureau\navilog1
Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Nicolas\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\waxzgu.dat
C:\windows\system32\waxzgu.exe
c:\WINDOWS\system32\waxzgu_nav.dat
c:\WINDOWS\system32\waxzgu_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\waxzgu.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\waxzgu.dat trouvé !
**
C:\WINDOWS\system32\waxzgu.dat trouvé !
***
****
C:\WINDOWS\system32\waxzgu_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\waxzgu.exe trouvé !


*** Analyse Terminé le 05/05/2007 à 11:19:02,85 ***
0
Réponse 14 / 22
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
5 mai 2007 à 11:49
RE,

Redémarre en mode sans échec tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Puis ouvre navilog.bat et choisis l'option 2.
Redémarre normalement et poste le navilog + un nouveau log Hijackthis.
0
Réponse 15 / 22
Jed2 Messages postés 15 Date d'inscription vendredi 4 mai 2007 Statut Membre Dernière intervention 8 mai 2007 9
5 mai 2007 à 12:19
D'abod merci de faire encore attention à mes problèmes, ensuite :
Le navilog (le bloc note que j'ai eu après avoir fait 2):

Clean Navipromo version 1.1.6 commencé le 05/05/2007 à 12:11:14,68

Fix lancé depuis C:\Documents and Settings\Nicolas\Bureau\navilog1
Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Documents and Settings\Nicolas\Bureau\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\waxzgu.dat supprimé !
C:\windows\system32\waxzgu.exe supprimé !
c:\WINDOWS\system32\waxzgu_nav.dat supprimé !
c:\WINDOWS\system32\waxzgu_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\waxzgu.exe absent !
C:\WINDOWS\system32\waxzgu.dat absent !
C:\WINDOWS\system32\waxzgu_nav.dat absent !
C:\WINDOWS\system32\waxzgu_navps.dat absent !
C:\WINDOWS\system32\waxzgu_navup.dat absent !
C:\WINDOWS\system32\waxzgu_navtmp.dat absent !
C:\WINDOWS\system32\waxzgu_m2s.xml absent !


C:\WINDOWS\prefetch\waxzgu*.pf trouvé !
Copie C:\WINDOWS\prefetch\waxzgu*.pf realise avec succes !
C:\WINDOWS\prefetch\waxzgu*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Nicolas\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Nicolas\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre realise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

*** Nettoyage termine le 05/05/2007 à 12:14:07,29 ***






Puis le log hijack:


Logfile of HijackThis v1.99.1
Scan saved at 12:17:28, on 05/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\hijackthis\scanner.exe.exe
C:\hijackthis\scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.seekgoofr.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454079 6
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
0
Réponse 16 / 22
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
5 mai 2007 à 12:24
RE,

OUvre Hijackthis et clique sur "Do a system scan only" et coche cette ligne :

O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454079 6

Puis quand tu as coché cette ligne, clique sur "Fix Checked"
----------------------------------------------------------------------------

Ultime vérification :

Fait un scan complet AVG Anti-Spyware puis supprime tout ce qu'il trouve et poste le rapport lors de ton prochain message.



0
Jed2 Messages postés 15 Date d'inscription vendredi 4 mai 2007 Statut Membre Dernière intervention 8 mai 2007 9
5 mai 2007 à 12:26
Ok, j'ai pas eu de pub depuis un petit moment, je fais ce que tu dis tte de suite, et éspère que c'est finis
0
Réponse 17 / 22
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
5 mai 2007 à 12:28
RE,

NOrmalement j'ai fait mon boulot maitenant on va voir ce qu' AVG va nous dire ;)
0
Réponse 18 / 22
Jed2 Messages postés 15 Date d'inscription vendredi 4 mai 2007 Statut Membre Dernière intervention 8 mai 2007 9
5 mai 2007 à 13:34
Je pense que c'est parfait il y avait que des coockies:



---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:33:13 05/05/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{0D55C811-3694-459A-9A45-6F658E2ED22B}\RP52\A0020852.dll -> Adware.SaveNow : Ignoré.
C:\System Volume Information\_restore{0D55C811-3694-459A-9A45-6F658E2ED22B}\RP52\A0020972.exe -> Adware.SaveNow : Ignoré.
C:\System Volume Information\_restore{0D55C811-3694-459A-9A45-6F658E2ED22B}\RP54\A0023785.exe -> Adware.SaveNow : Ignoré.
C:\System Volume Information\_restore{0D55C811-3694-459A-9A45-6F658E2ED22B}\RP57\A0024307.exe -> Adware.SaveNow : Ignoré.
C:\System Volume Information\_restore{0D55C811-3694-459A-9A45-6F658E2ED22B}\RP57\A0027771.exe -> Adware.SaveNow : Ignoré.
:mozilla.10:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.7:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.8:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.193:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.194:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.195:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.196:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.197:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.198:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.199:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.350:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.545:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.633:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.246:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.247:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.472:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.473:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.474:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.475:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.476:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.293:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.294:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.279:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.283:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.284:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.285:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.286:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.176:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.122:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.520:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.551:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Cnn : Nettoyé.
:mozilla.319:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.336:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.337:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.338:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.417:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Coremetrics : Nettoyé.
:mozilla.400:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.123:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.371:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.491:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.623:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé.
:mozilla.624:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.625:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.561:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.621:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.622:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.458:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.459:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.398:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.401:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.402:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.620:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.118:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.144:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.145:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.146:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.443:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.553:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Planetactive : Nettoyé.
:mozilla.631:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Pocitadlo : Nettoyé.
:mozilla.546:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.547:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.548:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.549:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.550:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.589:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.590:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.591:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.592:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.593:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.594:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.595:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.596:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.597:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.598:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.599:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.600:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.601:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.602:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.603:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.604:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.605:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.397:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.91:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.92:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.93:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.94:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.95:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.96:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.13:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.354:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.355:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.356:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.357:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.358:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.632:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.34:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.35:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.36:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.636:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.226:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Vegasred : Nettoyé.
:mozilla.57:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.58:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.59:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.552:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.127:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.129:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.130:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.134:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.135:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.136:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.163:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.165:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.166:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.167:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.168:C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport
0
Réponse 19 / 22
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
5 mai 2007 à 14:40
Re,


Oui que de simple cookies saif ca :

C:\System Volume Information\_restore{0D55C811-3694-459A-9A45-6F658E2ED22B}\RP52\A0020852.dll -> Adware.SaveNow : Ignoré.

Mais c'est assez facile a éradiquer.
On va créer un nouveau point de restauration afin d'effacer les infections logées dans la restauration, suis ces procedures :

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

redémarre ensuite.

Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.

Et relance un scan avg ;)


0
Réponse 20 / 22
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
5 mai 2007 à 22:12
RE,

Ben "Savenow" était un adaware maintenant il a été supprimer.
As-tu des pubs encore ?
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Musique pub Skoda IV
SkodaIV -
Duck -

16 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
trekipat -

16 réponses
comment envoyer un virus ?
willva -
BeFaX -

1 réponse