Sujet Précédent Sujet Suivant

Pop up CiD

Résolu/Fermé
lasousine Messages postés 26 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 8 mars 2008 - 4 mars 2008 à 14:59
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 15 mars 2008 à 18:19
Bonjour,
Comme tant avant moi, je suis infestée par des pops up CiD. J'ai bien essayé les méthodes citées dans d'autres discussions, mais je suis compètement perdue...
J'ai téléchargé HijackThis, mais après j'en fais quoi ???
Une réponse adaptée à une ignorante en informatique serait la bienvenue !
Help.
Merci à tous
lasousine
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
4 mars 2008 à 15:18
Salut

pas d'anti-virus ?
Pas de pare feu ??


antivirus gratuits
ANTIVIR
https://www.avira.com/
Tuto
http://speedweb1.free.fr/frames2.php?page=tuto5
http://mr.dodo.perso.cegetel.net/tuto21.htm
https://www.malekal.com/tutorial-sur-lantivirus-antivir/


télécharger la version gratuite de Kerio

Kerio (pare-feu) : reste gratuit après la période d'essai en français
https://kerio.probb.fr/
Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
https://kerio.probb.fr/
Plus d'info :
->https://kerio.probb.fr/


A++
2
lasousine Messages postés 26 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 8 mars 2008
4 mars 2008 à 15:43
re-bonjour,
je viens de m'appercevoir qu'en changeant d'ordi (il y a un mois environ) j'ai oublié de réinstaller mon antivirus (sécuritoo antivirus firewall). Je viens de réparer cette erreur. Oups c'est dur dêtre nulle !!!. Jefais quoi après because c'est le trou noir !
Merci
0
Réponse 2 / 28
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
6 mars 2008 à 17:27
ça se précise....
Il va falloir analyser un fichier suspect !

Il se peut qu'il se trouve dans les " dossiers cachés " du systeme. Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
coche Afficher les fichiers et dossiers cachés,
décoche Masquer les extensions de fichiers connus
décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.

Rend toi chez Virus Total pour analyser ce fichier.

Clik sur parcourir
Recherche ceci :

C:\Program Files\EoRezo\EoWeather\ItsTV.exe Fais le un dossier à la fois !

Clik send et poste le rapport ici stp
Comment faire <<< Aide toi de ce tuto.
1
lasousine Messages postés 26 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 8 mars 2008
7 mars 2008 à 13:29
--Hello Jo,
J'ai un petit quart d'heure devant moi donc je poursuis les investigations...
Je n'ai pas trouvé le fichier demandé, mais j'en ai trouvé un ressemblant...
Donc j'analyse celui ci. Si cela n'est pas ça on pourra toujours rectifier le tir après.
Donc dans eorezo porgram files j'ai trouvé 3 fichiers. Donc suivront trois analyses.
A tout à l'heure.
Fichier Loading.swf reçu le 2008.03.07 09:29:54 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 55 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.4.0 2008.03.07 -
AntiVir 7.6.0.73 2008.03.07 -
Authentium 4.93.8 2008.03.07 -
Avast 4.7.1098.0 2008.03.06 -
AVG 7.5.0.516 2008.03.06 -
BitDefender 7.2 2008.03.07 -
CAT-QuickHeal 9.50 2008.03.06 -
ClamAV 0.92.1 2008.03.07 -
DrWeb 4.44.0.09170 2008.03.07 -
eSafe 7.0.15.0 2008.03.06 -
eTrust-Vet 31.3.5593 2008.03.06 -
Ewido 4.0 2008.03.06 -
FileAdvisor 1 2008.03.07 -
Fortinet 3.14.0.0 2008.03.07 -
F-Prot 4.4.2.54 2008.03.07 -
F-Secure 6.70.13260.0 2008.03.07 -
Ikarus T3.1.1.20 2008.03.07 -
Kaspersky 7.0.0.125 2008.03.07 -
McAfee 5246 2008.03.06 -
Microsoft 1.3301 2008.03.06 -
NOD32v2 2928 2008.03.06 -
Norman 5.80.02 2008.03.06 -
Panda 9.0.0.4 2008.03.06 -
Prevx1 V2 2008.03.07 -
Rising 20.34.40.00 2008.03.07 -
Sophos 4.27.0 2008.03.07 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.07 -
TheHacker 6.2.92.235 2008.03.07 -
VBA32 3.12.6.2 2008.03.05 -
VirusBuster 4.3.26:9 2008.03.06 -
Webwasher-Gateway 6.6.2 2008.03.07 -
Information additionnelle
File size: 1828 bytes
MD5: 3d78fdbcc92f2e4da7b0a30a2454792d
SHA1: 0ccb95eaa6991c22c38741ce76da5e010d873ed2
PEiD: -
packeFichier unins001.dat reçu le 2008.03.07 09:40:17 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

le second

Fichier unins001.dat reçu le 2008.03.07 13:11:34 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.4.0 2008.03.07 -
AntiVir 7.6.0.73 2008.03.07 -
Authentium 4.93.8 2008.03.07 -
Avast 4.7.1098.0 2008.03.07 -
AVG 7.5.0.516 2008.03.07 -
BitDefender 7.2 2008.03.07 -
CAT-QuickHeal 9.50 2008.03.06 -
ClamAV 0.92.1 2008.03.07 -
DrWeb 4.44.0.09170 2008.03.07 -
eSafe 7.0.15.0 2008.03.06 -
eTrust-Vet 31.3.5595 2008.03.07 -
Ewido 4.0 2008.03.07 -
FileAdvisor 1 2008.03.07 -
Fortinet 3.14.0.0 2008.03.07 -
F-Prot 4.4.2.54 2008.03.07 -
F-Secure 6.70.13260.0 2008.03.07 -
Ikarus T3.1.1.20 2008.03.07 -
Kaspersky 7.0.0.125 2008.03.07 -
McAfee 5246 2008.03.06 -
Microsoft 1.3301 2008.03.06 -
NOD32v2 2929 2008.03.07 -
Norman 5.80.02 2008.03.06 -
Panda 9.0.0.4 2008.03.06 -
Prevx1 V2 2008.03.07 -
Rising 20.34.42.00 2008.03.07 -
Sophos 4.27.0 2008.03.07 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.07 -
TheHacker 6.2.92.235 2008.03.07 -
VBA32 3.12.6.2 2008.03.05 -
VirusBuster 4.3.26:9 2008.03.06 -
Webwasher-Gateway 6.6.2 2008.03.07 -
Information additionnelle
File size: 3084 bytes
MD5: 1e441d7d25a8bc7afe40a6beb0659b95
SHA1: 7464d5dac5d129de1ff4e5fe6d9505f739b33c07
PEiD: -

et le 3ème
Fichier unins001.exe reçu le 2008.03.07 13:18:47 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 55 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.4.0 2008.03.07 -
AntiVir 7.6.0.73 2008.03.07 -
Authentium 4.93.8 2008.03.07 -
Avast 4.7.1098.0 2008.03.07 -
AVG 7.5.0.516 2008.03.07 -
BitDefender 7.2 2008.03.07 -
CAT-QuickHeal 9.50 2008.03.06 -
ClamAV 0.92.1 2008.03.07 -
DrWeb 4.44.0.09170 2008.03.07 -
eSafe 7.0.15.0 2008.03.06 -
eTrust-Vet 31.3.5595 2008.03.07 -
Ewido 4.0 2008.03.07 -
FileAdvisor 1 2008.03.07 -
Fortinet 3.14.0.0 2008.03.07 -
F-Prot 4.4.2.54 2008.03.07 -
F-Secure 6.70.13260.0 2008.03.07 -
Ikarus T3.1.1.20 2008.03.07 -
Kaspersky 7.0.0.125 2008.03.07 -
McAfee 5246 2008.03.06 -
Microsoft 1.3301 2008.03.06 -
NOD32v2 2929 2008.03.07 -
Norman 5.80.02 2008.03.06 -
Panda 9.0.0.4 2008.03.06 -
Prevx1 V2 2008.03.07 -
Rising 20.34.42.00 2008.03.07 -
Sophos 4.27.0 2008.03.07 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.07 -
TheHacker 6.2.92.235 2008.03.07 -
VBA32 3.12.6.2 2008.03.05 -
VirusBuster 4.3.26:9 2008.03.06 -
Webwasher-Gateway 6.6.2 2008.03.07 -
Information additionnelle
File size: 682012 bytes
MD5: bc476a38be1127f772fe175b8683bf95
SHA1: 679c8d38dfa14b0e86175d6c615b47b771c73752
PEiD: -

Voilà tout ce que je peux fournir...
Mais étaient-ce bien les fichiers demandés ??? mystère.
A +
Lasousine

Carpe Diem
0
Réponse 3 / 28
lasousine Messages postés 26 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 8 mars 2008
4 mars 2008 à 15:15
Re- bonjour,
j'ai fait le scan avec HijackThis et voici le résultat.
Pour la suite, je compte sur vous.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:46:16, on 04/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Documents and Settings\perso\Bureau\recup\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\ATKKBService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\perso\Bureau\HiJackThis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] C:\Documents and Settings\All Users\Application Data\That Face Camp Shim\Option bird.exe
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\EoRezo\EoWeather\ItsTV.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Documents and Settings\perso\Bureau\recup\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Citydelete] C:\DOCUME~1\perso\APPLIC~1\DEADFI~1\bikearmy.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - https://www.king.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 4 / 28
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
4 mars 2008 à 15:20
Salut !

commence déjà par faire ceci stp :

http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid#1er methode de desinfection suppression manuelle

Demarrer en mode sans echec
Redémarrez l’ordinateur.
L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
A la fin du chargement du BIOS, commencez à appuyer sur la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas). Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et essayez de nouveau.

En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.

Allez dans le menu Démarrer
Cliquez sur panneau de configuration
Choisissez le module ajout/suppression de programmes
Pour Msn plus! : il suffit de désinstaller le sponsor :

Pour les logiciels p2p indiqués un peu plus haut : il faut chercher et supprimer le sponsor lié à CiD :
Supprimer les programmes suivants si présents :
Cid help
Circle Developement
Adverts

ENSUITE :

Télécharge ceci: Lopxp (by Moe) :

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Un rapport sera créé,copie/colle le en entier sur ta prochaine réponse stp.
0
lasousine Messages postés 26 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 8 mars 2008
4 mars 2008 à 17:40
j'ai bien telechargé lopxp, exécuter le fichier, mais rien ne se passe...
pas de menu, pas de choix 1 ? Alors pour la suite c'est flou
merci pour les infos.
0
lasousine Messages postés 26 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 8 mars 2008 > lasousine Messages postés 26 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 8 mars 2008
4 mars 2008 à 18:08
ça y est j'ai compri# Rapport Lopxp fait le 04/03/2008 à 18:04:07
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (564)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (844)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3252)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://www.utarget.co.uk/redir.aspx?id=7797&ts=[TIMESTAMP] (1864)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" https://ad.zanox.com/ppc/html/ppc_error_1.html (1536)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" https://ad.zanox.com/ppc/html/ppc_error_1.html (3332)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-01-28 à 14:31:01 - Adobe
2008-01-28 à 09:37:14 - ESET
2008-03-04 à 15:28:22 - F-Secure
2008-03-04 à 14:56:40 - fssg
2008-02-12 à 20:41:00 - Microsoft
2008-02-29 à 16:22:30 - MinigolfAdventures
2008-01-29 à 22:23:12 - MSN6
2008-01-28 à 09:45:14 - Spybot - Search & Destroy
2008-03-04 à 13:02:41 - TEMP
2008-02-14 à 14:08:09 - That Face Camp Shim
2008-01-28 à 10:43:05 - Windows Genuine Advantage
2008-01-29 à 22:49:55 - Windows Live Toolbar
2008-02-27 à 13:24:30 - WLInstaller
2008-03-01 à 14:11:34 - Zylom

+- C:\Documents and Settings\perso\Application Data

2008-01-30 à 21:15:00 - Adobe
2008-01-30 à 21:15:19 - AdobeUM
2008-02-14 à 14:08:29 - Deadfirstlog
2008-03-03 à 10:08:35 - EoRezo
2008-03-01 à 14:48:13 - Fuzzy Games
2008-02-21 à 22:03:28 - Help
2008-03-01 à 14:11:39 - Identities
2008-03-01 à 12:59:26 - ItsLabel
2008-03-02 à 08:47:41 - LimeWire
2008-02-02 à 12:57:29 - Macromedia
2008-02-18 à 12:00:03 - Microsoft
2008-01-29 à 22:29:52 - MSN6
2008-01-29 à 22:33:25 - MSNInstaller
2008-03-04 à 15:44:51 - OpenOffice.org2
2008-02-09 à 16:29:45 - Shareaza
2008-01-28 à 09:54:47 - Sun
2008-03-01 à 14:48:12 - Zylom

+- C:\Documents and Settings\perso\Local Settings\Application Data

2008-01-30 à 21:15:07 - Adobe
2008-01-28 à 17:19:53 - Ahead
2008-03-03 à 16:38:01 - Deployment
2008-01-28 à 17:42:34 - ESET
2008-02-18 à 12:00:47 - Gateway
2008-02-12 à 20:20:20 - Google
2008-02-21 à 22:03:28 - Help
2008-03-02 à 13:29:00 - Identities
2008-02-19 à 20:58:19 - IM
2008-02-25 à 22:05:36 - king.com
2008-03-01 à 13:01:39 - Microsoft
2008-01-31 à 21:50:51 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

2008-02-16 à 09:28:45 - AbiSuite2
2008-01-28 à 14:31:00 - Adobe
2008-03-04 à 15:03:16 - Ahead
2008-03-01 à 10:40:32 - ArcSoft
2008-01-28 à 09:24:47 - ASUS
2008-02-28 à 15:53:41 - Bowling Evolution 1.06
2008-01-28 à 08:46:13 - ComPlus Applications
2008-02-14 à 14:07:44 - Deadfirstlog
2008-01-28 à 09:09:40 - DIFX
2008-02-17 à 13:09:27 - Disney Interactive
2008-03-03 à 10:08:36 - EoRezo
2008-01-28 à 09:37:14 - ESET
2008-03-04 à 15:45:33 - F-Secure
2008-03-04 à 15:03:16 - Fichiers communs
2008-01-31 à 22:46:12 - IncrediMail
2008-03-01 à 10:43:36 - InstallShield Installation Information
2008-02-17 à 11:41:13 - Internet Explorer
2008-02-21 à 20:13:50 - Jasc Software Inc
2008-01-28 à 15:51:14 - Java
2008-01-30 à 17:50:03 - Kazaa
2008-01-30 à 18:02:25 - LimeWire
2008-03-04 à 12:43:12 - Live Billiards
2008-03-04 à 17:04:16 - Lopxp
2008-01-28 à 15:34:49 - Messenger
2008-01-28 à 08:49:10 - microsoft frontpage
2008-03-01 à 12:58:50 - Microsoft Office
2008-01-28 à 08:46:52 - Movie Maker
2008-03-01 à 12:58:43 - MSECache
2008-02-27 à 13:16:54 - MSN
2008-01-28 à 08:45:38 - MSN Gaming Zone
2008-02-27 à 13:25:07 - MSN Messenger
2008-01-28 à 09:33:08 - My Company Name
2008-03-04 à 16:54:57 - Navilog1
2008-01-28 à 08:47:08 - NetMeeting
2008-01-28 à 08:45:46 - Online Services
2008-01-28 à 09:55:01 - OpenOffice.org 2.2
2008-01-28 à 15:38:28 - Outlook Express
2008-03-03 à 16:38:32 - Pool Sharks
2008-01-28 à 09:14:36 - Realtek
2008-03-01 à 15:17:55 - ReflexiveArcade
2008-01-29 à 21:38:17 - SAGEM
2008-01-29 à 21:34:24 - Securitoo
2008-01-28 à 08:47:57 - Services en ligne
2008-03-04 à 15:54:44 - Shareaza Applications
2008-01-28 à 09:45:14 - Spybot - Search & Destroy
2008-01-29 à 08:50:28 - SuperCopier2
2008-01-28 à 08:52:12 - Uninstall Information
2008-03-04 à 16:28:10 - Wanadoo
2008-02-14 à 14:07:27 - Windows Live
2008-01-29 à 23:11:21 - Windows Live Favorites
2008-01-29 à 23:11:27 - Windows Live Toolbar
2008-02-23 à 10:30:54 - Windows Media Connect 2
2008-03-01 à 10:44:40 - Windows Media Player
2008-01-28 à 08:45:27 - Windows NT
2008-01-28 à 08:48:00 - WindowsUpdate
2008-01-28 à 08:49:10 - xerox
2008-03-03 à 16:36:23 - Zylom Games

========== Tâches planifiées

A579FD2390FE7257.job: c:\docume~1\perso\applic~1\deadfi~1\online close mags.exe
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CAMP SHIM EXIT HECK"="C:\Documents and Settings\All Users\Application Data\That Face Camp Shim\Option bird.exe"
J'attends les instructions pour la suite
Merci beaucoup
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Citydelete"="C:\DOCUME~1\perso\APPLIC~1\DEADFI~1\bikearmy.exe"


========== Bloqueur popups Internet Explorer

www.remuptp.com
host-domain-lookup.com
www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com
zonenxt.msn-int.com
zonenxt.msn-ppe.com
zone.msn.com
*.gymnet.org
www.flyordie.com
webmessenger.msn.com
*.zylom.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\That Face Camp Shim
C:\Documents and Settings\perso\Application Data\Deadfirstlog
C:\Program Files\Deadfirstlog
C:\WINDOWS\tasks\A579FD2390FE7257.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CAMP SHIM EXIT HECK"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Citydelete"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-



- Fin du rapport
J'attends les instructions pour me débarrasser des ces....... de CiD
Merci pour tout
Lasousine
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
4 mars 2008 à 15:22
oupps scouze me, je n'avais pas vu ton intervention... ;-P

Fais ce que dit ^^Mary^^, tu est en de bonnes mains...

Tchuss
0
Réponse 6 / 28
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
4 mars 2008 à 18:31
va dans : Démarrer > Exécuter puis copie/colle exactement la ligne suivante en gras ( guillemets y compris ):

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

puis valide, et poste le rapport stp
0
lasousine Messages postés 26 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 8 mars 2008
4 mars 2008 à 18:44
bizzare, le fichier, fixmode confirmation de supression ???
ça me fait un peu peu ce truc, faut vraiment faire yes ???
J'attends une confirmation
merci
0
lasousine Messages postés 26 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 8 mars 2008 > lasousine Messages postés 26 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 8 mars 2008
4 mars 2008 à 20:26
c'est juste pour faire remonter le post...
pas de réponses à ma question ???
Merci
0
Réponse 7 / 28
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
4 mars 2008 à 21:10
va dans : Démarrer > Exécuter puis copie/colle exactement la ligne suivante en gras ( guillemets y compris ):

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

puis valide, et poste le rapport stp
0
lasousine Messages postés 26 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 8 mars 2008
4 mars 2008 à 22:20
ok c'est fait et voilà le résultat :
--# Rapport Lopxp fait le 04/03/2008 à 22:15:35
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\That Face Camp Shim
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.

+- C:\Documents and Settings\All Users\Application Data\That Face Camp Shim
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\perso\Application Data\Deadfirstlog
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Deadfirstlog
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\A579FD2390FE7257.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-03-04 à 17:18:53 - Adobe
2008-01-28 à 09:37:14 - ESET
2008-03-04 à 15:28:22 - F-Secure
2008-03-04 à 14:56:40 - fssg
2008-02-12 à 20:41:00 - Microsoft
2008-02-29 à 16:22:30 - MinigolfAdventures
2008-01-29 à 22:23:12 - MSN6
2008-01-28 à 09:45:14 - Spybot - Search & Destroy
2008-03-04 à 19:16:03 - TEMP
2008-01-28 à 10:43:05 - Windows Genuine Advantage
2008-01-29 à 22:49:55 - Windows Live Toolbar
2008-02-27 à 13:24:30 - WLInstaller
2008-03-01 à 14:11:34 - Zylom

+- C:\Documents and Settings\perso\Application Data

2008-01-30 à 21:15:00 - Adobe
2008-01-30 à 21:15:19 - AdobeUM
2008-03-03 à 10:08:35 - EoRezo
2008-03-01 à 14:48:13 - Fuzzy Games
2008-02-21 à 22:03:28 - Help
2008-03-01 à 14:11:39 - Identities
2008-03-01 à 12:59:26 - ItsLabel
2008-03-02 à 08:47:41 - LimeWire
2008-02-02 à 12:57:29 - Macromedia
2008-02-18 à 12:00:03 - Microsoft
2008-01-29 à 22:29:52 - MSN6
2008-01-29 à 22:33:25 - MSNInstaller
2008-03-04 à 15:44:51 - OpenOffice.org2
2008-02-09 à 16:29:45 - Shareaza
2008-01-28 à 09:54:47 - Sun
2008-03-01 à 14:48:12 - Zylom

+- C:\Documents and Settings\perso\Local Settings\Application Data

2008-03-04 à 17:20:57 - Adobe
2008-01-28 à 17:19:53 - Ahead
2008-03-03 à 16:38:01 - Deployment
2008-01-28 à 17:42:34 - ESET
2008-02-18 à 12:00:47 - Gateway
2008-02-12 à 20:20:20 - Google
2008-02-21 à 22:03:28 - Help
2008-03-02 à 13:29:00 - Identities
2008-02-19 à 20:58:19 - IM
2008-02-25 à 22:05:36 - king.com
2008-03-01 à 13:01:39 - Microsoft
2008-01-31 à 21:50:51 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

2008-02-16 à 09:28:45 - AbiSuite2
2008-03-04 à 17:17:16 - Adobe
2008-03-04 à 15:03:16 - Ahead
2008-03-01 à 10:40:32 - ArcSoft
2008-01-28 à 09:24:47 - ASUS
2008-02-28 à 15:53:41 - Bowling Evolution 1.06
2008-01-28 à 08:46:13 - ComPlus Applications
2008-01-28 à 09:09:40 - DIFX
2008-02-17 à 13:09:27 - Disney Interactive
2008-03-03 à 10:08:36 - EoRezo
2008-01-28 à 09:37:14 - ESET
2008-03-04 à 15:45:33 - F-Secure
2008-03-04 à 15:03:16 - Fichiers communs
2008-01-31 à 22:46:12 - IncrediMail
2008-03-01 à 10:43:36 - InstallShield Installation Information
2008-02-17 à 11:41:13 - Internet Explorer
2008-02-21 à 20:13:50 - Jasc Software Inc
2008-01-28 à 15:51:14 - Java
2008-01-30 à 17:50:03 - Kazaa
2008-01-30 à 18:02:25 - LimeWire
2008-03-04 à 12:43:12 - Live Billiards
2008-03-04 à 21:16:38 - Lopxp
2008-01-28 à 15:34:49 - Messenger
2008-01-28 à 08:49:10 - microsoft frontpage
2008-03-01 à 12:58:50 - Microsoft Office
2008-01-28 à 08:46:52 - Movie Maker
2008-03-01 à 12:58:43 - MSECache
2008-02-27 à 13:16:54 - MSN
2008-01-28 à 08:45:38 - MSN Gaming Zone
2008-02-27 à 13:25:07 - MSN Messenger
2008-01-28 à 09:33:08 - My Company Name
2008-03-04 à 16:54:57 - Navilog1
2008-01-28 à 08:47:08 - NetMeeting
2008-01-28 à 08:45:46 - Online Services
2008-01-28 à 09:55:01 - OpenOffice.org 2.2
2008-01-28 à 15:38:28 - Outlook Express
2008-03-03 à 16:38:32 - Pool Sharks
2008-01-28 à 09:14:36 - Realtek
2008-03-01 à 15:17:55 - ReflexiveArcade
2008-01-29 à 21:38:17 - SAGEM
2008-01-29 à 21:34:24 - Securitoo
2008-01-28 à 08:47:57 - Services en ligne
2008-03-04 à 15:54:44 - Shareaza Applications
2008-01-28 à 09:45:14 - Spybot - Search & Destroy
2008-01-29 à 08:50:28 - SuperCopier2
2008-01-28 à 08:52:12 - Uninstall Information
2008-03-04 à 21:12:58 - Wanadoo
2008-02-14 à 14:07:27 - Windows Live
2008-01-29 à 23:11:21 - Windows Live Favorites
2008-01-29 à 23:11:27 - Windows Live Toolbar
2008-02-23 à 10:30:54 - Windows Media Connect 2
2008-03-01 à 10:44:40 - Windows Media Player
2008-01-28 à 08:45:27 - Windows NT
2008-01-28 à 08:48:00 - WindowsUpdate
2008-01-28 à 08:49:10 - xerox
2008-03-03 à 16:36:23 - Zylom Games

========== Tâches planifiées

Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre


========== Bloqueur popups Internet Explorer

www.remuptp.com
zonenxt.msn-int.com
zonenxt.msn-ppe.com
zone.msn.com
*.gymnet.org
www.flyordie.com
webmessenger.msn.com
*.zylom.com
secure.orange.fr

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -
Et après c'est tout ? ou d'autres manoeuvres sont à réaliser ???
Merci à jorghino67 pour son implication

Carpe Diem
0
Réponse 8 / 28
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
4 mars 2008 à 22:28
Ok, c'est tout bon pour lopxp, Reposte moi un nouvel Hijackjthis stp

Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
Comment fixer les lignes et générer un rapport <---- voir ici
0
lasousine Messages postés 26 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 8 mars 2008
4 mars 2008 à 22:40
ça y est, j'exécute, mais c'est vraiment du chinois pour moi...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:36:15, on 04/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Documents and Settings\perso\Bureau\recup\Program Files\Shareaza\Shareaza.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\ATKKBService.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\F-Secure\FSAUA\program\fsus.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\perso\Bureau\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\EoRezo\EoWeather\ItsTV.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Documents and Settings\perso\Bureau\recup\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - https://www.king.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 9 / 28
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
4 mars 2008 à 22:54
Relance HijackThis, choisis "do a scan only"
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

tuto en images

France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

C'est un service de FranceTelecom, bien inutile, qui malheureusement est à l'origine de plantage sur certaines machines ...
Ce service n est pas infectueux mais il peut entrainer des dysfonctionnements sur le systeme !
Par ailleurs, il est installé sans le consentement de l utilisateur avec une update de wanadoo !
(aucun probleme à l'enlever, tout fonctionnera parfaitement)

Dans le menu Demarrer>Executer >tape: Services.msc

Recherche le service avec cette orthographe exacte:
France Telecom Routing Table Service

Double clic dessus et clic sur arreter puis dans :
type de demarrage --> sélectionne désactivé.

ensuite :

Télécharge navilog.exe << ICI
Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)


@+
0
lasousine Messages postés 26 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 8 mars 2008
4 mars 2008 à 23:23
et l'on continue...

--Search Navipromo version 3.4.9 commencé le 04/03/2008 à 23:19:07,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.03.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\perso\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\perso\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\perso\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net


Carpe Diem
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169 > lasousine Messages postés 26 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 8 mars 2008
4 mars 2008 à 23:27
il n'est pas complet !
Le rapport est sauvegardé à la racine du disque C:\ (fixnavi.txt)

poste le en entier stp
0
lasousine Messages postés 26 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 8 mars 2008 > lasousine Messages postés 26 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 8 mars 2008
4 mars 2008 à 23:29
j'ai 2 blocs notes differents j'ai du beugué, voilà le 2ème
Search Navipromo version 3.4.9 commencé le 04/03/2008 à 23:19:07,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.03.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\perso\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\perso\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\perso\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\perso\Local Settings\Application Data\seyexk.dat
C:\Documents and Settings\perso\Local Settings\Application Data\seyexk.exe
C:\Documents and Settings\perso\Local Settings\Application Data\seyexk_nav.dat
C:\Documents and Settings\perso\Local Settings\Application Data\seyexk_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\perso\locals~1\applic~1" *

Fichiers trouvés :

seyexk.exe trouvé !



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\perso\locals~1\applic~1" :

seyexk.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 04/03/2008 à 23:26:00,18 ***
désolée pour les fausses manoeuvres
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169 > lasousine Messages postés 26 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 8 mars 2008
4 mars 2008 à 23:34
je préfere ;-P

On continue :

Option 2

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport ici.

Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :

electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

Tu les supprimes.
0
lasousine Messages postés 26 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 8 mars 2008 > jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011
4 mars 2008 à 23:49
Electronic group supprimé
résultat :
--Clean Navipromo version 3.4.9 commencé le 04/03/2008 à 23:38:20,68

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.03.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\perso\Local Settings\Application Data\seyexk.dat réalisée avec succès !
Copie C:\Documents and Settings\perso\Local Settings\Application Data\seyexk.exe réalisée avec succès !
Copie C:\Documents and Settings\perso\Local Settings\Application Data\seyexk_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\perso\Local Settings\Application Data\seyexk_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\perso\Local Settings\Application Data\seyexk.dat supprimé !
C:\Documents and Settings\perso\Local Settings\Application Data\seyexk.exe supprimé !
C:\Documents and Settings\perso\Local Settings\Application Data\seyexk_nav.dat supprimé !
C:\Documents and Settings\perso\Local Settings\Application Data\seyexk_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\WINDOWS\system32 *


C:\WINDOWS\prefetch\seyexk*.pf trouvé !
Copie C:\WINDOWS\prefetch\seyexk*.pf réalisée avec succès !
C:\WINDOWS\prefetch\seyexk*.pf supprimé !

* Dans "C:\Documents and Settings\perso\locals~1\applic~1" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\perso\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\perso\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\perso\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\perso\menudm~1\progra~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\perso\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\perso\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 04/03/2008 à 23:40:25,73 ***


Carpe Diem
0
Réponse 10 / 28
lamiss87 Messages postés 2 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 4 mars 2008
4 mars 2008 à 22:56
Salut, je viens de poster mon sujet et g le mm problème que toi... J'en peux plus! en plus ça ralenti grave mon ordi!! On m'a dit que ça venait de bittorent... Et toi? t'as essayé de l'installer?
0
lasousine Messages postés 26 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 8 mars 2008
4 mars 2008 à 23:26
--Salut lamiss, j'avoue que c'est vraiment la galère, mais je suis scrupuleusement les indications de jorghino67. Pour répondre à ta question je n'ai pas installé bittorent. désolée.
Carpe Diem
0
Réponse 11 / 28
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
4 mars 2008 à 23:53
on reprend ici, ça devient etroit là haut !

C'est bien, Navilog a bien bossé !!

Ensuite :
Télécharge Clean.zip de Malekal.

Comment l'utiliser

Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu

S’il te demande d’uploader un fichier, tu le fais…
pour retrouver le rapport : double clique sur => C => double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .
0
lasousine Messages postés 26 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 8 mars 2008
5 mars 2008 à 00:08
dur dur, mais voilà
05/03/2008 a 0:04:37,87

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
0
Réponse 12 / 28
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
5 mars 2008 à 00:11
ok, ça ne devrait plus etre long. Ou en est tu avec les pubs ?

France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

C'est un service de FranceTelecom, bien inutile, qui malheureusement est à l'origine de plantage sur certaines machines ...
Ce service n est pas infectueux mais il peut entrainer des dysfonctionnements sur le systeme!
Par ailleurs, il est installé sans le consentement de l utilisateur avec une update de wanadoo!
(aucun probleme à l'enlever, tout fonctionnera parfaitement)

Dans le menu Demarrer>Executer >tape: Services.msc

Recherche le service avec cette orthographe exacte:
France Telecom Routing Table Service

Double clic dessus et clic sur arreter puis dans :
type de demarrage --> sélectionne désactivé.

ensuite :

Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
0
lasousine Messages postés 26 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 8 mars 2008
5 mars 2008 à 00:17
le fichier france telecom est supprimé. En ce qui concerne les pubs, c'est le désert ! plus aucune MARVELOUS. mais voici la suite
--Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:14:46, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\F-Secure\FSAUA\program\fsus.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Documents and Settings\perso\Bureau\recup\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\perso\Bureau\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\EoRezo\EoWeather\ItsTV.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Shareaza] "C:\Documents and Settings\perso\Bureau\recup\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - https://www.king.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
lasousine Messages postés 26 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 8 mars 2008
5 mars 2008 à 00:28
Désolée de te faire veiller si tard...
On reprendra demain si besoin.
Merci de tout ce temps consacré . ça a été un réel plaisir (lol)
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169 > lasousine Messages postés 26 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 8 mars 2008
5 mars 2008 à 00:41
pas de soucis, je viens de te laisser un peu de boulot pour demain.

bonne nuit.
0
Réponse 13 / 28
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
5 mars 2008 à 00:40
Relance HijackThis, cette fois, choisis "do a scan only"
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

tuto en images

ensuite, fais ceci tranquilement, tu me posteras le raport quand tu voudras !

Note:
Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).
Sous Windows XP, pour vérifier si un compte a les droits "Administrateur":
Démarrer > Paramètres > Panneau de configuration > Comptes d'utilisateurs
A côté de l'icône représentant certains comptes (hormis celui nommé "Administrateur"), il est indiqué "Administrateur de l'ordinateur"
C'est l'un de ces comptes qu'il faudra utiliser en mode sans échec.


(1)
Télécharger et installer Ccleaner Slim dans un dossier spécifique, par exemple C:\ccleaner
Page de téléchargement: https://www.ccleaner.com/ccleaner/download

Lancer le programme.
Note: il est inutile de modifier les paramètres autres que ceux indiqués ci-dessous:
- Si nécessaire, aller dans le menu Options et choisir le langage: Français.
- Dans le menu Nettoyeur - onglet Windows, cocher (si ce n'est déjà fait):
Internet Explorer: Fichiers Internet Temporaires, Cookies
Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
Avancé: Vieilles données du Prefetch

- Dans le menu Options - sous-menu Avancé, décocher:
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures

- Dans le menu Nettoyeur - onglet Applications, cocher:
Internet: Sun Java
- Si ce paragraphe est présent, dans le menu Nettoyeur - onglet Applications, cocher (si ce n'est déjà fait):
Firefox/Mozilla: Cache Internet, Cookies

Cliquer sur Analyse
Dans le menu Options - sous-menu Cookies, faire passer dans le panneau de droite les cookies que tu veux absolument conserver.
Puis dans le menu Nettoyeur, cliquer sur le bouton Lancer le nettoyage.
Fermer le programme.


(2)
Télécharger la version d'essai de AVG Anti-Spyware depuis https://www.avg.com/en-ww/free-antivirus-download
L'installer.

Lancer AVG Anti-Spyware.
Cliquer sur le menu Analyse.
Cliquer sur l'onglet Paramètres.
Dans Comment réagir ?, cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ?, vérifier que toutes les cases soient cochées.
Dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio Ne pas générer automatiquement de rapport soit coché.

Cliquer sur le menu Mise à jour.
Si nécessaire, dans la colonne Paramètres (à droite), saisir les paramètres du proxy.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour puis fermer le programme.
Ne pas lancer d'analyse maintenant !

(3)
Redémarrer en mode sans échec en utilisant la méthode F8 (F5 sur certains PCs).
Voir http://assiste.com.free.fr/...
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte.

(4)
Lancer AVG Anti-Spyware et cliquer sur le menu Analyse.
Cliquer sur Analyse complète du système.
IMPORTANT: Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.

A la fin de l'analyse, cliquer sur Appliquer toutes les actions
Ensuite, Sauver le rapport: Enregistrer le rapport d'analyse puis Enregistrer le rapport sous.
Fermer AVG Anti-Spyware.

poste moi le rapport AVG as stp, avec un nouvel Hijackthis !
nous pourrons en finir.

@+
0
lasousine Messages postés 26 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 8 mars 2008
6 mars 2008 à 00:32
Coucou,
je reprends le fil un peu tard ce soir because réunions municipales...
Donc voici le rapport AVG
-----------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:24:22 06/03/2008

+ Résultat de l'analyse:



C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\GRESSIER\Local Settings\Temp\asmfiles.cab/asm.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\GRESSIER\Local Settings\Temp\asmfiles.cab/asmps.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\GRESSIER\Local Settings\Temp\temp.frABE0\dmfiles.cab/AltnetUninstall.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\GRESSIER\Local Settings\Temp\temp.frABE0\pmexe.cab/Points Manager.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Local Settings\Temp\asmfiles.cab/asm.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Local Settings\Temp\asmfiles.cab/asmps.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\GRESSIER\Local Settings\Temp\asmfiles.cab/asm.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\GRESSIER\Local Settings\Temp\asmfiles.cab/asmps.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\GRESSIER\Local Settings\Temp\temp.frABE0\dmfiles.cab/AltnetUninstall.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\GRESSIER\Local Settings\Temp\temp.frABE0\pmexe.cab/Points Manager.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\GRESSIER\Local Settings\Temp\asmfiles.cab/asm.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\GRESSIER\Local Settings\Temp\asmfiles.cab/asmps.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\GRESSIER\Local Settings\Temp\temp.frABE0\dmfiles.cab/AltnetUninstall.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\GRESSIER\Local Settings\Temp\temp.frABE0\pmexe.cab/Points Manager.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Local Settings\Temp\asmfiles.cab/asm.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Local Settings\Temp\asmfiles.cab/asmps.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\GRESSIER\Local Settings\Temp\temp.frABE0\pmfiles.cab/sysdetect.dll -> Adware.BrilliantDigital : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\GRESSIER\Local Settings\Temp\temp.frABE0\pmfiles.cab/sysdetect.dll -> Adware.BrilliantDigital : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\GRESSIER\Local Settings\Temp\temp.frABE0\pmfiles.cab/sysdetect.dll -> Adware.BrilliantDigital : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\perso\Bureau\recup\Program Files\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\perso\Bureau\recup\Program Files\NewDotNet\uninstall6_38.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\perso\Bureau\recup\Program Files\NewDotNet\uninstall7_22.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Mes documents\Downloads\(iHATE ) taxi 4 affiche 1 (Better Version) Music.rar/Setup.exe -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Shared\01 Track 1.wma -> Downloader.Wimad.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Shared\Top of Charts - 2005.wma -> Downloader.Wimad.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\perso\Mes documents\LimeWire\Saved\06 Track 6.wma -> Downloader.Wimad.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\perso\Mes documents\LimeWire\Saved\Top of Charts - 2004 (girl).wma -> Downloader.Wimad.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\perso\Mes documents\LimeWire\Saved\Top of Charts - 2004 (vangelis).wma -> Downloader.Wimad.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\perso\Bureau\recup\Program Files\themexp\Themexp.org File\SetupInst.exe/Setup.exe -> Dropper.Agent.asf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\GRESSIER\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -> Not-A-Virus.Downloader.Win32.ImLoader.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\GRESSIER\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -> Not-A-Virus.Downloader.Win32.ImLoader.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\GRESSIER\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -> Not-A-Virus.Downloader.Win32.ImLoader.b : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.410:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.410:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.410:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.140:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.140:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.140:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.227:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.227:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.227:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.283:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.283:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.283:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.378:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.378:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.378:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.379:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.379:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.379:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.380:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.380:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.380:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.381:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.381:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.381:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\GRESSIER\Local Settings\Temp\Cookies\gressier@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\GRESSIER\Local Settings\Temp\Cookies\gressier@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\GRESSIER\Local Settings\Temp\Cookies\gressier@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.133:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.133:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.133:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.134:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.134:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.134:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.346:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.346:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.346:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.421:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.421:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.421:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.403:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.403:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.403:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.411:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.411:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.411:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.14:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.14:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.14:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.268:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.268:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.268:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.269:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.269:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.269:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.270:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.270:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.270:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.199:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.199:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.199:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.366:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.366:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.366:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.9:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.9:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.9:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.409:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Enhance : Nettoyé.
:mozilla.409:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Enhance : Nettoyé.
:mozilla.409:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Enhance : Nettoyé.
:mozilla.273:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.273:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.273:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.35:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé.
:mozilla.35:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé.
:mozilla.35:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé.
:mozilla.357:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.357:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.357:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.358:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.358:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.358:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.361:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.361:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.361:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.362:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.362:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.362:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.363:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.363:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.363:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.311:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Findwhat : Nettoyé.
:mozilla.311:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Findwhat : Nettoyé.
:mozilla.311:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Findwhat : Nettoyé.
:mozilla.317:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.317:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.317:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.318:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.318:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.318:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.387:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.387:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.387:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.388:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.388:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.388:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.412:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.412:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.412:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.413:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.413:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.413:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.414:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.414:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.414:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.417:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.417:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.417:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.418:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.418:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.418:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.419:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.419:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.419:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.327:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.327:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.327:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.330:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.330:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.330:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.329:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.329:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.329:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.345:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.345:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.345:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.420:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.420:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.420:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.274:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Komtrack : Nettoyé.
:mozilla.274:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Komtrack : Nettoyé.
:mozilla.274:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Komtrack : Nettoyé.
:mozilla.275:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Komtrack : Nettoyé.
:mozilla.275:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Komtrack : Nettoyé.
:mozilla.275:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Komtrack : Nettoyé.
:mozilla.13:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.13:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.13:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\LocalService\Cookies\gressier@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\LocalService\Cookies\gressier@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\LocalService\Cookies\gressier@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\LocalService\Cookies\system@need2find[2].txt -> TrackingCookie.Need2find : Nettoyé.
C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\LocalService\Cookies\system@need2find[2].txt -> TrackingCookie.Need2find : Nettoyé.
C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\LocalService\Cookies\system@need2find[2].txt -> TrackingCookie.Need2find : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.233:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.233:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.233:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.234:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.234:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.234:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.246:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.246:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.246:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@CA062WH0.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.404:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.404:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.404:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.405:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.405:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.405:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.406:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.406:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.406:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.407:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.407:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.407:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.422:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.422:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.422:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.423:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.423:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.423:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\GRESSIER\Local Settings\Temp\Cookies\gressier@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\GRESSIER\Local Settings\Temp\Cookies\gressier@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\GRESSIER\Local Settings\Temp\Cookies\gressier@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.143:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.143:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.143:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.144:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.144:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.144:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.145:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.145:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.145:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.146:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.146:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.146:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.147:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.147:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.147:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@CA2SCAQ5.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@CAEDJ2D7.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.214:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.214:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.214:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.26:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.55:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.55:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.55:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.56:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.56:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.56:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.57:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.57:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.57:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.100:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.100:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.100:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.164:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.164:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.164:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.165:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.165:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.165:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.166:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.166:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.166:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.167:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.167:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.167:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.198:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.198:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.198:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.71:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.71:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.71:C:\Documents and Settings\perso\Mes documents\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Application Data\Mozilla\Firefox\Profiles\hebdiwsi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.72:C:\Documents and Settings\perso\Bureau\recup\Documents and Settings\Documents and Settings\secours.GRESSIER-KP6OUN\Applicati
0
lasousine Messages postés 26 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 8 mars 2008 > lasousine Messages postés 26 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 8 mars 2008
6 mars 2008 à 00:37
voici la suite
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:34:10, on 06/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Documents and Settings\perso\Bureau\recup\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\F-Secure\FSAUA\program\fsus.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\perso\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\EoRezo\EoWeather\ItsTV.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Shareaza] "C:\Documents and Settings\perso\Bureau\recup\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - https://www.king.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 14 / 28
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
6 mars 2008 à 01:12
Alors Docteur ??? C'est plus trop grave ???

non, mais il va faloir apprendre a gérer les cookies ...
Avec I.E > outils > options > onglet confidentialité > avancés >
*Cocher ignorer gestion automatique des cookies
*Cocher accepter cookies interne et refuser cookies tierce puis appliquer et ok

Avec Firefox outils > options > vie privée
*conserver les cookies --> jusqu'a la fermeture de Firefox
*dans paramètres , cocher cookies
*cocher toujours effacer mes informations personnelles a la fermeture de Firefox puis valider par ok
Sinon, pour FF, il y a des extensions pour cela (au moins 4 a C) --> https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org#C

on verra ensuite ! pour l'instant, fais ce qui suit stp !

Télécharge BTFix 1.017 (de bibi26)

* Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse !

Je vais au dodo, on finira demain !

@+

Jo.
0
lasousine Messages postés 26 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 8 mars 2008
6 mars 2008 à 11:28
Bonjour jo
me revoilà avec un un tout petit rapport d'analyse... serait-ce bon signe ???

BTFix 1.082 (par bibi26) - 06/03/2008 11:25:55 - Analyse
Lancé depuis C:\Documents and Settings\perso\Mes documents\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Program Files\GamesBar\
- C:\Documents and Settings\All Users\Application Data\GamesBar\
- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar\

---> Analyse terminée

A bientôt
Lasousine
0
Réponse 15 / 28
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
6 mars 2008 à 14:27
serait-ce bon signe ??? toujours bon de voir des " petits " rapports !!

ça appaise les yeux lol ;-P

on continue ......

Double clique sur BTFix.exe.
Clique sur Nettoyer.

Un rapport va apparaître, copie/colle-le dans ta prochaine réponse avec un nouveau rapport Hijackthis.
0
lasousine Messages postés 26 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 8 mars 2008
6 mars 2008 à 15:49
Re-coucou
1er rapport
BTFix 1.082 (par bibi26) - 06/03/2008 15:45:56 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\perso\Mes documents\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

- Fichiers temporaires effacés
- C:\Program Files\GamesBar\
- C:\Documents and Settings\All Users\Application Data\GamesBar\
- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar\

---> Nettoyage terminé

et second
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:48:44, on 06/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Documents and Settings\perso\Bureau\recup\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\F-Secure\FSAUA\program\fsus.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\perso\Bureau\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\EoRezo\EoWeather\ItsTV.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Shareaza] "C:\Documents and Settings\perso\Bureau\recup\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - https://www.king.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 16 / 28
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
7 mars 2008 à 13:39
Bon bein ça m'a l'air bon tout çà.........

Adobe n'est pas à jour !

Télécharge Adobe Reader 8.1 pour Windows
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
Lien Direct
- Décocher Téléchargez également :Adobe Photoshop® Album Édition
- Dans Ajout/Suppression des programmes, tu supprimes toutes les autres versions.

La console Java n'est pas à jour: Faille de sécurité !!!
Clique sur Download Latest Version

Choisis la première ligne de téléchargement puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
Quand l'installation a réussi, ouvre le panneau de configuration >
Ajout/suppression de programmes et supprimes les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .
Tu gardes la Java\jre1.6.0_05 !

ATTENTION avec Shareaza
Un peu de lecture à ce sujet :

https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Fais ces Mises a jour, et tu me reposteras un nouvel Hijackthis

@+


0
lasousine Messages postés 26 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 8 mars 2008
7 mars 2008 à 22:56
--Coucou , encore moi, de retour de réunion...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:55:25, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\F-Secure\FSAUA\program\fsus.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\perso\Bureau\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\EoRezo\EoWeather\ItsTV.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Shareaza] "C:\Documents and Settings\perso\Bureau\recup\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - https://www.king.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 17 / 28
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
7 mars 2008 à 23:17
C'est toi qui a installé iGraal shopping toolbar ??

Relance HijackThis, choisis "do a scan only"
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

tuto en images

Toujours plus de pubs ?
0
lasousine Messages postés 26 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 8 mars 2008
8 mars 2008 à 12:05
--igraal shopping ??? connais pas, mais mon rejeton sûrement que si... Il faut faire la guerre pour éviter les telechargements de fichiers... dur dur !
ça y est opération terminée et toujours pas de pubs... Marvelous....
merci grand manitou du PC
Faut'il continuer ???
A +
Anne
Carpe Diem
0
Réponse 18 / 28
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
8 mars 2008 à 12:17
reoste moi un Hijackthis quand tu pourra....

@+
0
lasousine Messages postés 26 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 8 mars 2008
8 mars 2008 à 19:09
re-coucou !

--Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:51, on 08/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Documents and Settings\perso\Bureau\recup\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\F-Secure\FSAUA\program\fsus.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\perso\Bureau\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\EoRezo\EoWeather\ItsTV.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Shareaza] "C:\Documents and Settings\perso\Bureau\recup\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - https://www.king.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 19 / 28
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
8 mars 2008 à 19:22
ça me semble ok..............

plus de pubs ?
0
lasousine Messages postés 26 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 8 mars 2008
8 mars 2008 à 19:37
Non non non plus de vilaines Pubs... OUF !!! Un grand merci à toi de m'en avoir débarrassée...
A charge de revanche... mais pas en informatique bien sûr...lol...
Je garde le pseudo de jorghino67 dans mes petits papiers. On ne sait jamais...
Bisous et toute la reconnaissance d'une ch'ti (il parrait que c'est à la mode ces temps-ci... alors pour une fois que la région Nord est mise à l'honneur, je me revendique fièrement du Pas de Calais).
Dis moi quand même si on en a fini... peut-être que je me suis trop vite réjouie...
Anne
0
Réponse 20 / 28
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
8 mars 2008 à 19:43
Attends, ce n'est pas fini.........

Pour nettoyer les outils téléchargés pendant cette désinfection qui ne te serviront plus, vu qu'ils sont mis a jour régulierement, il vaut mieux les télécharger en cas de besoin au dernier moment .......:

Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

Double-clique sur ToolsCleaner2.bat et laisse le travailler.
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
Tu pourras, si tu le souhaites, te servir des Options facultatives.
- Point de Restauration.
- Corbeille. ------------------------------------------------> a faire !
- Nettoyage des fichiers Temporaires.------------------------> a faire !
Clique sur quitter, pour que le rapport puisse se créer.

Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
Il se trouve a la racine du disque C:\TCleaner.txt

--------------------------------------------------------------------------------------------------------

ensuite je te donne quelques conseils pourque tu puisses surfer en tranquilité !

tu pourras alors mettre le sujet en résolu !

au dessus de ton message inintial

Modifier le statut de la discussion
Afin d'améliorer la qualité des échanges, merci d'indiquer si la discussion ci-dessous a répondu à votre attente :
O Problème non résolu
O Problème résolu
cocher la case et AJOUER ou Valider.

0
lasousine
8 mars 2008 à 20:00
et voilà le travail
05/03/2008 a 0:11:47,78

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
Anne
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Trouver la radio sur freebox poo
Cam -
bazfile -

1 réponse
"Mode sécurisé": comment l'enlever ?
skander1615 -
Tito -

2 réponses