Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Probleme avec mes applications *.exe et Spyware Secure

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Probleme avec mes applications *.exe et Spyware Secure

<<<1>>>

[Page 1 sur 1 - 13 messages]
Informations Messages

papysis

Avatar de papysis
7 messages
Neurone isolé
Neurone isolé

Lien direct Le 23 Juillet 2007 à 18h30

Bonjour et tout d'abord merci d'être là pour nous aider.

J'ai été infectée par SPYWARE SECURE et je ne parvient pas à le supprimer. Toutes mes tentatives échouent car dès que je lance une application en *.exe, tout se plante...

Je ne sais plus comment faire... pourriez-vous m'aider?
D'avance merci

Papysis

 

Publicité

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 23 Juillet 2007 à 22h21

Bonsoir papysis Hello

Merci pour tes mots gentilsClin d'oeil

On va essayer pour commencer comme ceci, dis moi si tout plante encore :

    [*:2f1qsfal]Télécharge Navilog1 de Il-Mafioso.[/*:m:2f1qsfal]
    [*:2f1qsfal]Ensuite double clique sur navilog1.exe pour lancer l'installation.[/*:m:2f1qsfal]
    [*:2f1qsfal]Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
    [/*:m:2f1qsfal]
    [*:2f1qsfal]Laisse-toi guider. Au menu principal, choisis 1 et valide.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    [/*:m:2f1qsfal]
    [*:2f1qsfal]Patiente jusqu'au message :
    *** Analyse Termine le ..... ***[/*:m:2f1qsfal]
    [*:2f1qsfal]Appuie sur une touche comme demandé, le blocnote va s'ouvrir.[/*:m:2f1qsfal]
    [*:2f1qsfal]Copie-colle l'intégralité dans une réponse. Referme le bloc-note.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)[/*:m:2f1qsfal]



Bonne soirée/nuitéeClin d'oeil

 

papysis

Avatar de papysis
7 messages
Neurone isolé
Neurone isolé

Lien direct Le 24 Juillet 2007 à 00h08

Coucou Synthexe!
Merci pour ta réponse.Je suis désespérée de trouver la solution...Triste
J'ai téléchargé Navilog1 sur le bureau mais pas moyen de lancer l'application:
"Navilog1.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru."
Voilà le message que j'ai systématiquement lorsque je tente de lancer un outil ou tout autre fichier en *.exe! :argh:
Bonne nuit à toi aussi :dors:

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 24 Juillet 2007 à 13h15

Bonjour papysis Hello

As-tu le meme dysfonctionnement en mode sans echec ?

 

papysis

Avatar de papysis
7 messages
Neurone isolé
Neurone isolé

Lien direct Le 25 Juillet 2007 à 15h11

Bonjour Synthexe,

Je ne sais pas... Je n'ai pas essayé, tu sais je ne suis pas une pro de l'informatique :hum:

 

papysis

Avatar de papysis
7 messages
Neurone isolé
Neurone isolé

Lien direct Le 25 Juillet 2007 à 17h33

j'ai essayé de redémarrer le pc en mode sans echec: rien à faire puisqu'il s'agit d'une application en . exe...
Je suis dégoûtée du temps perdu à tenter vainement une réparation... Je n'ai même pas de CD Windows puisqu'il était pré-installé!

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 26 Juillet 2007 à 16h52

Bonjour Hello

Citation

Je n'ai même pas de CD Windows puisqu'il était pré-installé!


S'il était préinstallé, alors tu dois avoir une partition cachée pour réparer/réinstaller ton windows.

    [*:2emsj5f6]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:2emsj5f6]
    [*:2emsj5f6]Dans la nouvelle fenêtre, clique sur J'accepte.[/*:m:2emsj5f6]
    [*:2emsj5f6]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:2emsj5f6]
    [*:2emsj5f6]Patiente pendant l'installation des Mises à jour.[/*:m:2emsj5f6]
    [*:2emsj5f6]Choisis par la suite l'analyse du Poste de travail[/*:m:2emsj5f6]
    [*:2emsj5f6]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:2emsj5f6]


AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Poste le rapport de Kaspersky (ce n'est pas un éxecutable, c'est un controle ActiveX)

Bonne journéeClin d'oeil

 

papysis

Avatar de papysis
7 messages
Neurone isolé
Neurone isolé

Lien direct Le 03 Août 2007 à 22h06

Comme demandé voici le rapport suite à analyse de ce jour. Encore merci pour ton aide précieuse...

J'ai vu que j'avais plusieurs fichiers infectés par un troyen, je préfère attendre tes infos avant de lancer un nettoyage... si je peux d'ailleurs! Bises.

KASPERSKY ON-LINE SCANNER REPORT
Friday, August 03, 2007 10:02:34 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/08/2007
Enregistrements dans la base antivirus Kaspersky : 349544


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse
Total d'objets analysés 98224
Nombre de virus trouvés 2
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:54:40

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\Acr1A.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\Acr1DF2.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\Acr6.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\hp center\137903\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré

C:\Program Files\hp center\137903\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré

C:\Program Files\hp center\137903\Users\Default\Data\chn.dat L'objet est verrouillé ignoré

C:\Program Files\hp center\137903\Users\Default\Data\chn.idx L'objet est verrouillé ignoré

C:\Program Files\hp center\137903\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré

C:\Program Files\hp center\137903\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré

C:\Program Files\hp center\137903\Users\Default\Data\L0000010.FCS L'objet est verrouillé ignoré

C:\Program Files\hp center\137903\Users\Default\Data\main.log L'objet est verrouillé ignoré

C:\Program Files\hp center\137903\Users\Default\Data\prs.dat L'objet est verrouillé ignoré

C:\Program Files\hp center\137903\Users\Default\Data\prs.idx L'objet est verrouillé ignoré

C:\Program Files\hp center\137903\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré

C:\Program Files\hp center\137903\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré

C:\Program Files\hp center\137903\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré

C:\Program Files\hp center\137903\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré

C:\Program Files\hp center\137903\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré

C:\Program Files\hp center\137903\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré

C:\Program Files\hp center\137903\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré

C:\Program Files\hp center\137903\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré

C:\Program Files\hp center\137903\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré

C:\Program Files\hp center\137903\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\3DE71C73.ftp Infecté : Trojan-Downloader.BAT.Ftp.r ignoré

C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\51131D5A.0LL Infecté : Trojan.Win32.Dialer.fu ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{2B7DB2C6-A82C-4795-96F1-AF7F3C47BB87}\RP4\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 04 Août 2007 à 00h31

Bonsoir Hello

Tes 2 fichiers sont dans la quarantaine de Norton, tu n'as donc pas à t'inquiéter, vide la d'ailleurs, on sera tranquille.

Exécute stp la procédure de prénettoyage. (Passe tout en mode sans echec, télécharge hijackthis, dernier point de la procédure, avant de redémarrer en mode sans echec)

Poste moi les rapports demandés.

Bonne soirée/nuitéeClin d'oeil

 

papysis

Avatar de papysis
7 messages
Neurone isolé
Neurone isolé

Lien direct Le 05 Août 2007 à 17h41

Bonjour Synthexe,
C'est encore et toujours moi ... et mes soucis!
Je n'ai pas pu télécharger CCleaner ni Hijackthis... lorsque je clique sur les lien soit un message d'erreur apparait "signature non valide" ou alors rien ne se passe du tout!!!
Voilà quand même les rapport de AVG AS et de CLEAN que j'ai pu faire fonctionner....
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:44:02 05/08/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Hotbar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Hotbar\Hotbar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Hotbar\Hotbar\Install -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Hotbar\Hotbar\PI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Hotbar\Hotbar\PI\3.2 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Common -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Common\Time -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Common\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\HostOI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\HostOI\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\HostOI\links -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Hotbar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Hotbar\EUI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Hotbar\HtmlPPP -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Hotbar\ImagesHistory -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Hotbar\Install -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Hotbar\MultiUrl -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Hotbar\PI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Hotbar\PI\3.2 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Hotbar\Sample -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Hotbar\Sample\Hist -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Hotbar\Sample\Hist\sg800 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Hotbar\Sample\Hist\sg801 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Hotbar\Sample\Hist\sg802 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Hotbar\Sample\Hist\sg803 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Hotbar\Sample\Hist\sg807 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Hotbar\Sample\Hist\sg808 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Hotbar\Sample\Hist\sg810 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Hotbar\Sample\Hist\sg811 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Hotbar\Sample\Hist\sg812 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Hotbar\Sample\Hist\sg813 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Hotbar\Sample\Hist\sg814 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Hotbar\Sample\Hist\sg818 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Hotbar\Sample\Hist\sg819 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Hotbar\UserInfo -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Hotbar\Weather -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Hotbar\dynamic -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Hotbar\init -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Hotbar\links -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Hotbar\mail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Hotbar\options -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Hotbar\updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Time -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Time\HostIE -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Time\HostIE\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Time\HostOE -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Time\HostOE\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Time\HostOI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Time\HostOI\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Time\HostOL -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\Time\HostOL\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\hostol -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\hostol\Mail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\hostol\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2541319435-1296836545-315636210-1003\Software\Hotbar\hostol\soho -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spyware-Secure -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Spyware-Secure -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WinSoftware\WinFixer 2005 -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\BIembe\Cookies\[email protected][1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][1].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\biem[email protected][1].txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\RECYCLER\NPROTECT\00071992.TXT -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\RECYCLER\NPROTECT\00072010.TXT -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00072265.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00072283.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00072289.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00072298.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00072323.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00072324.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00072457.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00072539.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00072568.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00072573.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00072605.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00072606.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00072696.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00072786.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00072906.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00072989.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00072997.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00073272.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00073303.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00073411.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00073412.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00073848.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00073916.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00073920.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00073923.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00073925.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00075297.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00075300.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00075301.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00075434.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\RECYCLER\NPROTECT\00072023.TXT -> TrackingCookie.Doubleclick : Nettoyé.
C:\RECYCLER\NPROTECT\00072024.TXT -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00071925.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00071928.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00071934.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00071935.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00071936.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00072120.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00072121.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00072122.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00072240.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00072241.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00072242.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00072419.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00072420.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00072421.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00072901.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00072902.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00072903.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00073065.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00073066.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00073067.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00073274.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00073275.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00073276.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00073497.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00073498.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00073499.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00073837.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00073838.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00073839.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00073840.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00073841.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00073842.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00073906.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00073907.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00073908.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00073910.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00073911.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00073912.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt -> TrackingCookie.Itrack : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][2].txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00071941.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00071942.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00071943.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00071944.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00071948.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00071949.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00071950.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00071951.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00071952.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00071956.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00071957.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00071958.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00071959.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00071960.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00071963.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00071967.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00071968.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00071969.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00071970.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00071971.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00071979.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00071980.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00071981.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00071982.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00071983.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072143.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072144.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072145.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072146.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072147.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072151.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072152.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072153.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072154.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072155.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072268.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072269.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072270.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072271.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072272.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072273.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072275.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072276.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072277.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072278.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072279.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072282.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072284.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072285.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072460.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072461.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072462.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072463.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072464.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072467.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072468.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072469.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072470.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072471.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072472.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072473.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072478.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072479.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072480.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072481.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072483.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072484.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072485.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072486.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072487.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072489.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072492.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072493.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072494.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072499.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072502.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072503.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072505.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072512.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072517.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072521.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00072523.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00073281.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00073282.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00073283.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00073284.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00073285.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00073288.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00073289.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00073290.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00073291.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00073292.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00075303.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00075304.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00075305.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00075306.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00075307.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00075309.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00075322.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00075323.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00075324.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00075325.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00075326.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00075468.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00075469.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00075470.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00075471.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00075472.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\NPROTECT\00075473.TXT -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00071953.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00071954.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00071961.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00071984.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00072148.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00072156.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00072280.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00072286.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00072465.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00072474.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00072482.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00072490.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00072495.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00072496.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00072500.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00072504.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00072506.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00072508.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00072509.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00072513.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00072515.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00072518.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00072519.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00072522.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00072897.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00072898.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00072899.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00073530.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00073836.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00073859.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00073904.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00073917.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00075302.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00075316.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00075321.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00075467.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][2].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\BIembe\Cookies\[email protected][1].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport
__________________________________________
05/08/2007 a 17:32:13,81

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !

Merci de tout coeur pour ta patience et ton aide précieuse.
Bises

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 05 Août 2007 à 22h08

Bonsoir Hello

Citation

Je n'ai pas pu télécharger CCleaner ni Hijackthis... lorsque je clique sur les lien soit un message d'erreur apparait "signature non valide" ou alors rien ne se passe du tout!!!


As-tu essayer en passant par Clique-droit sur le lien --> Enregistrer la cible sous... ??

Si tu as réussi à lancer Clean et AVG-AS, c'est que tu peux donc lancer des executables.
Essaie de télécharger les programmes comme expliqué ci-dessus. Dis moi ce qu'il en est.

===================

Spyware Secure est toujours la ?
Si oui, fais ceci :
Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

Télécharge Brute Force Uninstaller (de Merijn).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica).
Sauvegarde dans le dossier créé (C:\BFU). [u]
**Note[/u]
: si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

===============

    [*:2qmr84su]Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.[/*:m:2qmr84su]
    [*:2qmr84su]Choisis l'option 2 et appuie sur Entrée pour valider.[/*:m:2qmr84su]
    [*:2qmr84su]Copie/colle moi le rapport qui apparait dans ta prochaine réponse.[/*:m:2qmr84su]



===================

    [*:2qmr84su]Télécharge DiagHelp de Malekal_morte sur ton bureau :[/*:m:2qmr84su]
    [*:2qmr84su]Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout.[/*:m:2qmr84su]
    [*:2qmr84su]Un nouveau dossier chercher va être créé DiagHelp.[/*:m:2qmr84su]
    [*:2qmr84su]Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître).[/*:m:2qmr84su]
    [*:2qmr84su]Une fenêtre va s'ouvrir, choisis l'option 1.[/*:m:2qmr84su]
    [*:2qmr84su]L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.[/*:m:2qmr84su]
    [*:2qmr84su]Copie/colle le rapport ici[/*:m:2qmr84su]



==============

Poste moi (si possible) les rapports demandés : Clean option2, diagehlp option1 et un rapport hijakcthis.

Bonne soiréeClin d'oeil

 

papysis

Avatar de papysis
7 messages
Neurone isolé
Neurone isolé

Lien direct Le 07 Août 2007 à 16h24

Coucou,
Alors voilà les dernières nouvelles du front!
J'ai pu télécharger et executer hijackthis mais pas CClean (en clic droit, le téléchargement commence puis presqu'à la fin, le message suivant apparait: Windows a détecté un problème sur ce fichier. Installer-39506-17-CCleaner-french.exe
Editeur: editeur inconnu." et tout se ferme.
Je ne peux pas non plus supprimer ou ajouter de programmes par le gestionnaire prévu à cet effet.
Voici donc les rapports de Clean option 2 et de hijackthis comme demandé.
Bises
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 07/08/2007 a 16:01:45,29

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !


Logfile of HijackThis v1.99.1
Scan saved at 15:59:12, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Propriétaire\Bureau\hijackthis\aideonline.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast2.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [sgkbmon] c:\windows\system32\sgkbmon.exe sgkbmon
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Program Files\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Image Transfer.lnk = ?
O8 - Extra context menu item: &Download by NetAnts - C:\DOCUME~1\ALLUSE~1\DOCUME~1\NetAnts\NAGet.htm
O8 - Extra context menu item: &Windows Live Search - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://papysisworld.spaces.live.com//Ph ... nPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/ ... 586-jc.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configur ... Helper.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Lexar JD31 (LxrJD31s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrJD31s.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 07 Août 2007 à 17h36

Bonjour Hello

Tu n'as pas de Firewall, c'est la 1ere des protections à installer pour un minimum de sécurité...
Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
Zone alarm, parefeu gratuit et performant :


Kerio Personnal Firewall très bon et gratuit aussi :


Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :


Outpost



======================

Oublie pour CCleaner, ce n'est pas grave.

======================

Quand est-il de Diaghelp ? et de BFU ? As-tu réussi à les télécharger, à les faire tourner ? Si oui, poste le rapport Diaghelp option1.

======================

Supprime navilog1 et télécharge-le à nouveau.
Essaie de le relancer comme demandé tout au début de ce topic. Dis moi ce qu'il en est.

=====================

Clique sur Démarrer --> Exécuter --> Saisie ensuite ce qui suit :
SC stop "Boonty Games"
Valide en cliquant sur Ok.
Recommence l'opération en saisissant ceci :
SC delete "Boonty Games"

=====================

Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :

Citation

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [sgkbmon] c:\windows\system32\sgkbmon.exe sgkbmon


Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

=====================

    [*:3jyq10y8]Télécharge OTMoveIt de OldTimer.[/*:m:3jyq10y8]
    [*:3jyq10y8]Sauvegarde le sur ton Bureau.[/*:m:3jyq10y8]
    [*:3jyq10y8]Double-Clique sur OTMoveIt.exe pour le lancer.[/*:m:3jyq10y8]
    [*:3jyq10y8]Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :[/*:m:3jyq10y8]


Citation

c:\windows\system32\sgkbmon.exe
c:\windows\system32\sgkbmon.dat
c:\windows\system32\sgkbmon_nav.dat
c:\windows\system32\sgkbmon_navps.dat
c:\windows\system32\sgkbmon_navup.dat
c:\windows\system32\sgkbmon_navtmp.dat


    [*:3jyq10y8]Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.[/*:m:3jyq10y8]
    [*:3jyq10y8]Clique sur le bouton rouge Moveit!.[/*:m:3jyq10y8]
    [*:3jyq10y8]Ferme OTMoveIt.
    Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.[/*:m:3jyq10y8]



Poste moi le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles.

=====================

Poste les rapports demandés (si possible) : Diaghelp option1, navilog option1, OTmoveIT, et un nouveau hijackthis.

Bonne soiréeClin d'oeil

 

<<<1>>>

[Page 1 sur 1 - 13 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Probleme avec mes applications *.exe et Spyware Secure