> Tous les forums > Forum Sécurité
 publicité intempestive avec FirefoxSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
severus61
  Posté le 03/06/2007 @ 17:46 
Aller en bas de la page 
Petit astucien

Bonjour,

j'ai installé la dernière version de FF 2.0.0.4 sous windows XP SP2, j'ai bien coché la case anti pop-up et pourtant FF est ralenti et plein de fenêtres de pub s'ouvrent.

Merci de bien vouloir m'aider.


Publicité
Vitruve
 Posté le 03/06/2007 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

severus61

Essaie d'installer cette extension...

http://adblockplus.org/downloads/adblockplus-0.7.5.1-fr-FR.xpi

le sioux
 Posté le 03/06/2007 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Severus 61

Quels types de fenetres de pubs viennent te gener ?

@ suivre



Modifié par le sioux le 03/06/2007 18:17
severus61
 Posté le 03/06/2007 à 19:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour Vitruve, j'ai installé adblock plus je vais voir si c'est efficace. Merci

Bonjour le sioux, il s'agit de différentes pub allant de l'astrologie à de la vente de faux logiciels,et ils s'ouvrent plus précisement quand j'ouvre une nouvelle page FF.Merci

le sioux
 Posté le 03/06/2007 à 19:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bon c est ce que je pensais

1) Télécharge Blacklight

(de F-Secure)
(le premier de la page)

en image
à la lettre H

Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .

clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe

2 )Telecharge HijackThis 1.99.1
http://www.pcastuces.com/logitheque/hijackthis.htm

Note : HijackThis doit etre impérativement installé dans un repertoire dédié
et sur le C pourquoi :
(hijackthis crée un repertoire de sauvegarde quand vous fixez des lignes ,donc si HijackThis est installé dans un repertoire temporaire, ce dossier de sauvegarde peut etre effacer au redémarrage et vous serez dans l impossibilité de revenir sur ce que vous avez fixé si il y a eu erreur )

*** Impératif => Avant de lancer HijackThis vous devez :
* vous déconnecter d internet
* fermer TOUS les programmes qui sont ouverts


Aide en image a consulter auparavant : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Voir G) https://forum.pcastuces.com/sujet.asp?f=25&s=3902

Fais un scan.

3) poste les 2 rapports en reponse

@ suivre

Phobos
 Posté le 03/06/2007 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour le sioux, il s'agit de différentes pub allant de l'astrologie à de la vente de faux logiciels,et ils s'ouvrent plus précisement quand j'ouvre une nouvelle page FF

Effectivement, tu as attrapé une cochonnerie !

severus61
 Posté le 03/06/2007 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

désolé le sioux mais quand je télécharge blacklight il s'enregistre automatiquement sur C sans ma laisser de choix. quand à limage sur H, je ne sais pas comment faire. je suis un néophyte en informatique. peux tu me dire comment faire, encore désolé.
lineve26
 Posté le 03/06/2007 à 20:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonsoir severus61,

En attendant le retour du sioux, regarde ici:

https://forum.pcastuces.com/sujet.asp?f=25&s=3902

A la lettre H , tu verras comment utiliser Blacklight.

Cordialement

le sioux
 Posté le 03/06/2007 à 20:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Pas grave ca se soigne

pour

je télécharge blacklight il s'enregistre automatiquement sur C

ouvre firefox, en heut outils /options /onglet general coche "toujours demander ou enregistrer les fichiers"

et pour le reste regarde https://forum.pcastuces.com/sujet.asp?f=25&s=3902

a H) et G)

@ suivre



Modifié par le sioux le 03/06/2007 20:23
Publicité
severus61
 Posté le 03/06/2007 à 22:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

enfin j'arrive!

06/03/07 21:37:40 [Info]: BlackLight Engine 1.0.61 initialized
06/03/07 21:37:40 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/03/07 21:37:40 [Note]: 7019 4
06/03/07 21:37:40 [Note]: 7005 0
06/03/07 21:37:43 [Note]: 7006 0
06/03/07 21:37:43 [Note]: 7011 2172
06/03/07 21:37:43 [Note]: 7026 0
06/03/07 21:37:44 [Note]: 7026 0
06/03/07 21:37:44 [Note]: 7024 3
06/03/07 21:37:44 [Info]: Hidden process: C:\windows\system32\bqeshcqfdq.exe
06/03/07 21:37:45 [Note]: FSRAW library version 1.7.1021
06/03/07 21:40:14 [Info]: Hidden file: c:\WINDOWS\system32\bqeshcqfdq.dat
06/03/07 21:40:14 [Note]: 10002 1
06/03/07 21:40:14 [Info]: Hidden file: C:\windows\system32\bqeshcqfdq.exe
06/03/07 21:40:14 [Note]: 10002 1
06/03/07 21:40:14 [Info]: Hidden file: c:\WINDOWS\system32\bqeshcqfdq_nav.dat
06/03/07 21:40:14 [Note]: 10002 1
06/03/07 21:40:14 [Info]: Hidden file: c:\WINDOWS\system32\bqeshcqfdq_navps.dat
06/03/07 21:40:14 [Note]: 10002 1
06/03/07 21:40:50 [Note]: 7007 0

Logfile of HijackThis v1.99.1
Scan saved at 22:04:24, on 03/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
H:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Picasa Media Detector] H:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe

j'espère que j'ai bien fais tout ce qu'il fallait. merci de ta patiente

le sioux
 Posté le 03/06/2007 à 22:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

On tient les fautifs

C:\windows\system32\bqeshcqfdq.exe
C:\WINDOWS\system32\bqeshcqfdq.dat
C:\WINDOWS\system32\bqeshcqfdq_nav.dat
C:\WINDOWS\system32\bqeshcqfdq_navps.dat

je te prepare une procedure pour s occupper de cela

@ tout a l heure



Modifié par le sioux le 03/06/2007 22:29
le sioux
 Posté le 03/06/2007 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

C est partit , on y va

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procedure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou te redemarrera en mode sans echec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Telecharge

-- CCleaner v1.38.485 - Basic

http://www.ccleaner.com/download/builds.aspx
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut.C'est tout.Ferme Ccleaner

-- Brute Force Uninstaller (BFU).
http://www.merijn.org/files/bfu.zip
Décompresser l'archive dans un dossier qui lui sera réservé, par exemple C:\bfu
Regarde N) https://forum.pcastuces.com/sujet.asp?f=25&s=3902

-- Egdaccess.bfu Click ICI
Puis click droit et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".

-- AVG Anti-Spyware 7.5
Télécharger la version d'essai de AVG Anti-Spyware depuis http://www.grisoft.com/doc/31/ww/crp/0
L'installer
Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour puis fermer le programme.
Ne pas lancer d'analyse maintenant

2) Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait)

OptionUnloadShell

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bqeshcqfdq
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|bqeshcqfdq
RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bqeshcqfdq
FileDelete %SYSDIR%\bqeshcqfdq_navps.dat
FileDelete %SYSDIR%\bqeshcqfdq_navps.dat.*
FileDelete %SYSDIR%\bqeshcqfdq_nav.dat
FileDelete %SYSDIR%\bqeshcqfdq_nav.dat.*
FileDelete %SYSDIR%\bqeshcqfdq.dat
FileDelete %SYSDIR%\bqeshcqfdq.dat.*
FileDelete %SYSDIR%\bqeshcqfdq.exe
FileDelete %SYSDIR%\bqeshcqfdq.exe.*
FileDelete %WINDIR%\PREFETCH\bqeshcqfdq.exe*.pf
FileDelete %SYSDIR%\bqeshcqfdq_m2s.xml
FileDelete %WINDIR%\bqeshcqfdq.exe-*.pf

SystemEmptyRecycleBin
SystemEmptyInternetCache
SystemEmptyTempFolder

FileDelete C:\egd20.txt
FileDelete C:\egd21.txt
SystemRun regedit|/e C:\egd20.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
SystemRun regedit|/e C:\egd21.txt "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0


Assure toi que le retour automatique à la ligne n'est pas activé
Puis "fichier"/"enregistrer sous" :
dans : C:\BFU
Nom du fichier : Alfermath.BFU
Type de fichier : "tous les fichiers"
clique sur "enregistrer" afin de le sauvegarder dans le dossier créé (c:\BFU)
Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".

3) Redemarre en mode sans echec

voir C) https://forum.pcastuces.com/sujet.asp?f=25&s=3902

4) Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur :

** EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaisse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.

Clique a nouveau sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur

** Alfermath.BFU

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Alfermath.BFU
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaisse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.

5) Lance AVG Anti-Spyware 7.5
Cliquer sur le menu Analyse (de la barre d'outils).
Cliquer sur l'onglet Paramètres.
Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché.
Dans l'onglet Analyse
Cliquer sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, cocher tout ce qui a été trouvé puis cliquer sur " Appliquer toutes les actions"
Ensuite.

Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
(C:\Programfiles\AVG Antispyware 7.5\Reports )
Puis fermer AVG Anti-Spyware.

6) Lance CCleaner
Puis dans le menu Nettoyeur
Cliquer sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
cliquer sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois d affilé .puis ferme CCleaner

7) Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous

8) Redemarre en mode normal poste

Genere un nouveau BlackLight et un nouvel HJT et poste moi les 2 nouveaux rapports ainsi que celui d AVG antispyware

et dis moi, ce que cela donne...

Bon courage et a bientot



Modifié par le sioux le 03/06/2007 22:59
severus61
 Posté le 04/06/2007 à 01:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

me revoila

06/04/07 00:50:41 [Info]: BlackLight Engine 1.0.61 initialized
06/04/07 00:50:41 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/04/07 00:50:41 [Note]: 7019 4
06/04/07 00:50:41 [Note]: 7005 0
06/04/07 00:50:44 [Note]: 7006 0
06/04/07 00:50:44 [Note]: 7011 540
06/04/07 00:50:44 [Note]: 7026 0
06/04/07 00:50:44 [Note]: 7026 0
06/04/07 00:50:46 [Note]: FSRAW library version 1.7.1021
06/04/07 00:54:19 [Note]: 7007 0

Logfile of HijackThis v1.99.1
Scan saved at 00:55:28, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Picasa Media Detector] H:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Aide mémoire.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:34:31 04/06/2007

+ Résultat de l'analyse:



C:\System Volume Information\\_restore{E21C5F28-B245-4223-9377-013E78047F80}\RP23\A0002878.exe -> Adware.180Solutions : Aucune action entreprise.
C:\System Volume Information\\_restore{E21C5F28-B245-4223-9377-013E78047F80}\RP23\A0002888.exe -> Adware.180Solutions : Aucune action entreprise.
C:\System Volume Information\\_restore{E21C5F28-B245-4223-9377-013E78047F80}\RP30\A0002994.exe -> Adware.180Solutions : Aucune action entreprise.
C:\System Volume Information\\_restore{E21C5F28-B245-4223-9377-013E78047F80}\RP23\A0002885.dll -> Adware.HotBar : Aucune action entreprise.
C:\System Volume Information\\_restore{E21C5F28-B245-4223-9377-013E78047F80}\RP23\A0002916.dll -> Adware.Hotbar : Aucune action entreprise.
C:\System Volume Information\\_restore{E21C5F28-B245-4223-9377-013E78047F80}\RP79\A0014846.dll -> Adware.HotBar : Aucune action entreprise.
:mozilla.389:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.390:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.391:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.392:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.393:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.394:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.395:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.307:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.308:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.309:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.310:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.311:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.312:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.430:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.588:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.617:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.637:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.663:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.144:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.145:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.384:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.84:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.475:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.138:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.139:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.140:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.141:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.142:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.104:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.332:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.880:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Etracker : Aucune action entreprise.
:mozilla.410:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.411:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.821:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.363:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.382:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.886:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.106:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.109:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.75:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.76:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.77:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.894:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.683:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.684:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.685:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.385:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.367:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.368:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.369:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.370:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.371:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.372:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.330:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.331:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.857:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.858:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.191:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.192:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.193:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.60:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.61:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.61:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.62:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.64:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
C:\Documents and Settings\DOMICILE\Cookies\domicile@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.672:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Valueclick : Aucune action entreprise.
:mozilla.673:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Valueclick : Aucune action entreprise.
:mozilla.766:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Valueclick : Aucune action entreprise.
:mozilla.190:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.194:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.195:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\DOMICILE\Cookies\domicile@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\DOMICILE\Cookies\domicile@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\DOMICILE\Cookies\domicile@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.


Fin du rapport

j'ai supprimé électronic group dans éditeurs approuvés

j'ai l'impression que c'est + rapide et pour l'instant aucune fenêtre non voulue ne s'est ouverte .

je te remercie pour tous tes conseils le sioux et j'espère qu'il n'y a plus de problèmes dans mes rapports.

je bosse tout à l'heure à 6 h du mat. je vais me coucher.

encore merci

le sioux
 Posté le 04/06/2007 à 01:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

-- Pour BlackLight --> c est clean

-- Pour AVG --> Aucune action entreprise.

je t avais pourtant mis

Tres important : A la fin de l'analyse, cocher tout ce qui a été trouvé puis cliquer sur " Appliquer toutes les actions"
Ensuite.

Il faudra refaire AVG en MSE et CCleaner derriere,

--Pour tin log hjt je vais regarder

Alors bonne nuit a demain



Modifié par le sioux le 04/06/2007 01:12
le sioux
 Posté le 04/06/2007 à 02:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re Severus

Comme quand tu reviendras du boulot, moi je serais en train de dormir (je bosse de nuit et je travaille demain) je t ai donc preparé de quoi t occupper

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procedure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou tu redemarreras en mode sans echec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscure, demande des explications avant de commencer la désinfection

1) Redemarre en mode sans echec

voir C) https://forum.pcastuces.com/sujet.asp?f=25&s=3902

2) Lance HijackThis

Fermer toutes les fenêtres de programme.Pas de connection internet ouverte

Lancer HijackThis .
Vérifier que HijackThis fera des sauvegardes: Dans "Config", cocher "Make backups before fixing items" (ou "Proteger les objets avt de fixer" en vf), puis cliquer sur le bouton "Back" (ou "Ret" en vf)
Cliquer sur le bouton "Do a system scan only" (ou "Scanner seulement" en vf)
Cocher la case située devant les lignes ci-dessous si elles sont toujours presentes, puis cliquer sur Fix checked (ou Fixer objet en vf)

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Picasa Media Detector] H:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*

3) Lance AVG Anti-Spyware 7.5
Reglages :Cliquer sur le menu Analyse (de la barre d'outils).
Cliquer sur l'onglet Paramètres.
Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché.

Scan :Dans l'onglet Analyse
Cliquer sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, cocher tout ce qui a été trouvé puis cliquer sur " Appliquer toutes les actions"
Ensuite.

Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
(C:\Programfiles\AVG Antispyware 7.5\Reports )
Puis fermer AVG Anti-Spyware

4) Lance CCleaner
Puis dans le menu Nettoyeur
Cliquer sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
cliquer sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois d affilé .puis ferme CCleaner

5) Redemarre normalement et met la console Java a jour (Version actuelle 1.6u1 et ta version --> 1.5.0_06 )

*telecharge et installe Java Runtime Environment (JRE) 6u1
http://java.sun.com/javase/downloads/index.jsp
( jre-6u1-windows-i586.exe, 13.16 MB)

puis desinstalle les anciennes versions (qui reste sinon, des failles de securité) -->via demarrer/panneau config / ajouts et suppressions de programme naviguer jusqu a elle(s) et supprimer.

*Raison de cette mise a jour : http://www.secuser.com/vulnerabilite/2007/070117_java.htm

6) Genere un nouveau log HJT

que tu posteras en reponse ainsi que le rapport d AVG-Antispyware 7.5 qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware 7.5
(C:\Programfiles\AVG Antispyware 7.5\Reports )

@ bientot



Modifié par le sioux le 04/06/2007 02:02
le sioux
 Posté le 04/06/2007 à 07:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Severus

Deux autres petites choses a faire

-- Demarrer/executer tape services.msc

descend jusqu'a Google Updater Service (gusvc)

puis click droit/propriétés et dans type de demarrage , change pour desactivé puis valide et ok

-- Gestion des cookies
Avec I.E outils/options/ onglet confidentialité/avancés/
*Cocher ignorer gestion automatique des cookies
*Cocher accepter cookies interne et refuser cookies tierce puis appliquer et ok

Avec Firefox outils/options/vie privée
*conserver les cookies --> jusqu a la fermeture de FireFox
*dans parametres , cocher cookies
*puis cocher "toujours effacer mes informations personnelles a la fermeture de FireFox puis valider par ok

Bonne journée

severus61
 Posté le 04/06/2007 à 13:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour le sioux,

j'ai un problème, je ne trouve pas de case à cocher après le scan de AVG. IL a effectivement trouvé qques problèmes.

mon écran se prsente comme suit:

une fenêtre dans laquelle on trouve: Menace Action Risque

à l'intérieur: des ronds orangés avec ex Tracking cookie comclick dans menace

supprimer dans Action

risque: moyen. tout ceci dans la fenêtre analyser.

a droite de cette fenêtre: nbre éléments détectés aux emplacements suivants.

Mais je ne vois aucune case à cocher là non plus et je ne peux pas surligner la totalité des objets trouvés. Pourtant j'ai suivi tes instructions à la letrre.

Par contre dans Hijackthis j'ai bien trouvé et coché toute la liste fournie.

je suis encore désolé, mais je pense avoir bien suivi tes instructions cette fois ci

a+

Publicité
le sioux
 Posté le 05/06/2007 à 00:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir severus

Tu ne peux rien cocher en effet, il suffit d appuyer sur "appliquer toutes les actions" --> j ai mis cela en trop

cocher tout ce qui a été trouvé puis
excuse moi , c est ma faute.

Donc cela doit etre bon, on va verifier, fait moi parvenir un nouveau log hjt et le dernier rapport AVG antispyware 7.5, stp.

@ suivre



Modifié par le sioux le 05/06/2007 12:22
severus61
 Posté le 05/06/2007 à 13:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour le sioux voici les deux rapports

Logfile of HijackThis v1.99.1
Scan saved at 12:52:37, on 05/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Aide mémoire.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:41:40 05/06/2007

+ Résultat de l'analyse:



C:\System Volume Information\\_restore{E21C5F28-B245-4223-9377-013E78047F80}\RP23\A0002878.exe -> Adware.180Solutions : Nettoyé.
C:\System Volume Information\\_restore{E21C5F28-B245-4223-9377-013E78047F80}\RP23\A0002888.exe -> Adware.180Solutions : Nettoyé.
C:\System Volume Information\\_restore{E21C5F28-B245-4223-9377-013E78047F80}\RP30\A0002994.exe -> Adware.180Solutions : Nettoyé.
C:\System Volume Information\\_restore{E21C5F28-B245-4223-9377-013E78047F80}\RP23\A0002885.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\\_restore{E21C5F28-B245-4223-9377-013E78047F80}\RP23\A0002916.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\\_restore{E21C5F28-B245-4223-9377-013E78047F80}\RP79\A0014846.dll -> Adware.HotBar : Nettoyé.
C:\Program Files\Defenza -> Adware.RogueSuspect : Nettoyé.
:mozilla.167:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.18:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.253:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.299:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.197:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.198:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.13:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.14:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.15:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.16:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.17:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.55:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.236:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.237:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.238:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.38:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.39:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.40:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.35:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.104:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.54:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.55:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.56:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.205:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.226:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.38:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.39:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.19:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.37:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.109:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.187:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.302:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.316:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.317:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.318:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.319:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.320:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.321:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.291:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.51:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.52:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.53:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.68:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.69:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.70:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.47:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.48:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.49:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.50:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.60:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.61:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.32:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.33:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.305:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.31:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.32:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.33:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.189:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.190:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.191:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.192:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.193:C:\Documents and Settings\DOMICILE\Application Data\Mozilla\Firefox\Profiles\z7zvfh04.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.20:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.21:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.22:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.23:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.24:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.25:C:\Documents and Settings\WILO\Application Data\Mozilla\Firefox\Profiles\k5ozvdun.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport
Voilà les deux rapports en espérant que tout soit ok

Depuis hier je n'ai plus de fenêtre qui s'ouvrent seules.

Pourquoi desactiver google updater, je croyais que c'était pour des mises à jours.

le sioux
 Posté le 05/06/2007 à 13:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Depuis hier je n'ai plus de fenêtre qui s'ouvrent seules.
Bonne nouvelle

*T as bien bossé

*C est ok pour Avg.

*Pour le log hjt , je pense que tu l'as fait en mode sans echec,mais il a l (je l aurais preferé en mode normal)

Pourquoi desactiver google updater, je croyais que c'était pour des mises à jours

*J ai lu que c etait inutile que l on pouvait le desactiver ou le mettre en manuel, je ne trouve plus ou j ai lu cela pour l instant..mais fait comme tu le souhaites, c est pas un soucis.

Si tout es ok , alors quelques derniers conseils

--Tu peux supprimer tous les logiciels que nous avons utilisés : BlackLight, le dossier BFU et les 2 scripts

--Tu peux par contre, garder AVG antispyware
Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée (mais avec deux restrictions :pas de surveillance en temps réel, pas de mise à jour automatique en ligne.)
Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.

et CCleaner et l'utiliser regulierement --> fonction "nettoyeur" sans moderation , recoche seulement dans avancés "ne pas effacer fichiers...48h"

=========================================================================

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration système"
afin de créer un point de restauration sain;
Pour ce faire

Comment faire pour ....(lettre A)

=========================================================================

Pour améliorer la sécurité de ton PC prend quelques instants pour lire

Sécuriser son PC +WIFI (versions "hot" & "light")

--Tu dois installer un vrai parefeu, tu as le choix dans la section "parefeux"
(ZA Free version gratuite, n est pas le meilleur mais est le plus simple a parametrer .Attention bien choisir la version free a l installation, avast n aimerait pas cottoyer ZAPro ..)

==========================================================================

Dénonce ton infection pour faire condamner les auteurs.


Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne =Adware Navipromo

---> http://www.malwarecomplaints.info/viewforum.php?f=10

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)


Indique aussi le nom du Forum qui t'a aidé, PCAstuces Sécurité

============================================================================

S'il te plait, note ton sujet en RÉSOLU. Sur ton premier message à droite =>

ou <= à gauche en bas de la page. Merci!



Modifié par le sioux le 05/06/2007 13:43
severus61
 Posté le 05/06/2007 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien


Bonjour le sioux je te remercie pour ton aide et ta patiente.

je vais pouvoir surfer tranquillement et en plus tu as devancé d'autres questions que je souhaitais te poser.

Salut SEVERUS61!

le sioux
 Posté le 06/06/2007 à 08:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Severus 61

Content d avoir pu t aider a te debarrasser de ces "sales pubs" intempestives et d avoir repondua tes reponses.

Amicalement, le sioux.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
36,99 €SSD PNY XLR8 CS3030 250 Go (NMVe M.2, 3500 Mo/s) à 36,99 €
Valable jusqu'au 28 Janvier

Cdiscount fait une promotion sur le SSD PNY XLR8 CS3030 250 Go (NMVe M.2) qui passe à 36,99 € alors qu'on le trouve ailleurs à partir de 60 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 3500 Mo/s en lecture séquentielle et jusqu’à 1050 Mo/s en écriture séquentielle.

Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.


> Voir l'offre
50 €Carte mémoire microSDXC SanDisk 256 Go pour Nintendo Switch à 50 €
Valable jusqu'au 29 Janvier

Amazon propose actuellement la carte mémoire microSDXC 256 Go pour Nintendo Switch à 50 € alors qu'on la trouve ailleurs à partir de 70 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et vous permet d'ajouter 256 Go de stockage pour vos jeux sur la console Nintendo Switch. La livraison est gratuite.


> Voir l'offre
29,99 €SSD Western Digital Green 240 Go à 29,99 €
Valable jusqu'au 28 Janvier

Cdiscount fait une promotion sur le SSD Western Digital Green 240 Go qui passe à 29,99 € livré gratuitement. On le trouve ailleurs à partir de 33 €. Ce SSD à mémoires SLC et TLC offre des vitesses de 540 Mo/s en lecture et 465 Mo/s en écriture.


> Voir l'offre

Sujets relatifs
Publicité intempestive sur firefox
Ouverture intempestive de page web avec firefox
publicité intempestive sous Firefox
Publicité avec firefox
publicité intempestive?
Identification impossible avec Firefox
Probleme Firefox sandboxé avec avast.
Problème avec Firefox alors que IE et Chrome fonctionnent
Impossible telecharger CB virtuelle avec Firefox
Connexion impossible avec I.E et Firefox ?..
Plus de sujets relatifs à publicité intempestive avec Firefox
 > Tous les forums > Forum Sécurité