coucou a tous!!!!
voila j'ai un souci depuis une semaine environs je suis infecter par une fenetre intampestive qui m'harcel en me disant que window est en danger et qu'il faut que je telecharge sws de window antispawer 2007 bien sur je sais que c'est une connerie alors je ferme la fenetre mais elle vient de plus en plus m'embeter je pense que c'est un pas trés gentil virus d'autant plus que quand je lance a-squared et mon anti virus et spybot il ne me trouvent rien comment faire!!!!!
merci pour vos reponses d'avance!

Bonjour,
 
 
Il te reste à relancer - comme il y a peu de temps - cette Procédure de Pré Nettoyage préconisée par Synthexe

---------------
 
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...

oui chef!!!! @++++

re voila les ptits rapport
 
VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
 
 + Créé à: 16:49:07 18/09/2007
 
 + Résultat de l'analyse:  
 
 
 
:mozilla.80:C:\Program Files\Wanadoo\Config\Aurelie\Firefox\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.81:C:\Program Files\Wanadoo\Config\Aurelie\Firefox\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.82:C:\Program Files\Wanadoo\Config\Aurelie\Firefox\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.83:C:\Program Files\Wanadoo\Config\Aurelie\Firefox\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.111:C:\Program Files\Wanadoo\Config\Aurelie\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aurélie.YOUR-A49586DCF7\Cookies\aurélie@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.30:C:\Program Files\Wanadoo\Config\Aurelie\Firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.32:C:\Program Files\Wanadoo\Config\Aurelie\Firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.33:C:\Program Files\Wanadoo\Config\Aurelie\Firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.34:C:\Program Files\Wanadoo\Config\Aurelie\Firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\aurélie.YOUR-A49586DCF7\Cookies\aurélie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.47:C:\Program Files\Wanadoo\Config\Aurelie\Firefox\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.31:C:\Program Files\Wanadoo\Config\Aurelie\Firefox\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.50:C:\Program Files\Wanadoo\Config\Aurelie\Firefox\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.75:C:\Program Files\Wanadoo\Config\Aurelie\Firefox\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.84:C:\Program Files\Wanadoo\Config\Aurelie\Firefox\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.97:C:\Program Files\Wanadoo\Config\Aurelie\Firefox\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.45:C:\Program Files\Wanadoo\Config\Aurelie\Firefox\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.52:C:\Program Files\Wanadoo\Config\Aurelie\Firefox\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.53:C:\Program Files\Wanadoo\Config\Aurelie\Firefox\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.54:C:\Program Files\Wanadoo\Config\Aurelie\Firefox\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\aurélie.YOUR-A49586DCF7\Cookies\aurélie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\aurélie.YOUR-A49586DCF7\Cookies\aurélie@bs.serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\aurélie.YOUR-A49586DCF7\Cookies\aurélie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\aurélie.YOUR-A49586DCF7\Cookies\aurélie@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.41:C:\Program Files\Wanadoo\Config\Aurelie\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.42:C:\Program Files\Wanadoo\Config\Aurelie\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.43:C:\Program Files\Wanadoo\Config\Aurelie\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.44:C:\Program Files\Wanadoo\Config\Aurelie\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\aurélie.YOUR-A49586DCF7\Cookies\aurélie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\aurélie.YOUR-A49586DCF7\Cookies\aurélie@smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.69:C:\Program Files\Wanadoo\Config\Aurelie\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.70:C:\Program Files\Wanadoo\Config\Aurelie\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.40:C:\Program Files\Wanadoo\Config\Aurelie\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\aurélie.YOUR-A49586DCF7\Cookies\aurélie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.71:C:\Program Files\Wanadoo\Config\Aurelie\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.72:C:\Program Files\Wanadoo\Config\Aurelie\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.73:C:\Program Files\Wanadoo\Config\Aurelie\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.74:C:\Program Files\Wanadoo\Config\Aurelie\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
 
 
Fin du rapport
 
=======================================
 
Logfile of HijackThis v1.99.1
Scan saved at 17:13:13, on 18/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\windows\system32\vlcrgdfukb.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Documents and Settings\aurélie.YOUR-A49586DCF7\Local Settings\Temp\hijackthis-1\aideonline\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.anglaisfacile.com/vi/iv.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [vlcrgdfukb] c:\windows\system32\vlcrgdfukb.exe vlcrgdfukb
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=presario&pf=laptop
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 
================================================
 
 18/09/2007 a 17:15:21,87  
 
*** Recherche des fichiers dans C:  
 
*** Recherche des fichiers dans C:\WINDOWS\  
 
*** Recherche des fichiers dans C:\WINDOWS\system32  
 
*** Recherche des fichiers dans C:\Program Files  
"C:\Program Files\Adverts\" FOUND  
"C:\Program Files\WebMediaPlayer\" FOUND  
*** Fin du rapport !  
====================================
 
 voilou voilou merci!!!!

bonjour,
 
heu juste pour info vous croyez que suis infecté???
merci!!!!

Bonjour

Oui, tu l'es :

Infection Magic.control/Navipromo.

Voila ce qu'on va faire :
Clique sur Démarrer --> Exécuter --> Saisie ensuite ce qui suit :
SC stop FTRTSVC
Valide en cliquant sur Ok.
Recommence l'opération en saisissant ceci :
SC delete FTRTSVC
SC stop IDriverT
SC delete IDriverT

=================================

• Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.
• Choisis l'option 2 et appuie sur Entrée pour valider.
• Copie/colle moi le rapport qui apparait dans ta prochaine réponse.

===================================

• Télécharge SearchLop de Sloshy.
• Décompresse l'archive dans un dossier (sur ton bureau) que tu nommeras SearchLop (Clique-droit sur le fichier, puis Extraire tout)
• Double-clique sur search_loop.bat
• Un rapport va etre généré, poste le ici.

==================================

• Télécharge Navilog1 de [color=red]Il-Mafioso[/color].
• Ensuite double clique sur navilog1.exe pour lancer l'installation.
• Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

• Au menu principal, choisis 4 et valide.

• Le fix va te demander de saisir le nom de fichier.
• Saisies le contenu de la boite ci-dessous et rien d'autre puis valide:

• Le fix va te demander de le resaisir, fais-le et valide.

• Le fix va t'informer qu'il va alors redémarrer ton PC.
• Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
• Appuie sur une touche comme demandé.

(si ton Pc ne redémarre pas automatiquement, fais le toi même)

• Au redémarrage de ton PC, choisis ta session habituelle.

• Patiente jusqu'au message :

*** Nettoyage Termine le ..... ***

• Le bloc-note va s'ouvrir.
• Sauvegarde le rapport de manière à le retrouver.
• Referme le bloc-note. Ton bureau va réapparaitre.

Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter".
Tapes explorer et valides. Celà te fera apparaitre ton bureau.

================================

Poste les rapports demandés : Clean option2 et navilog1 option4.

Comment se comporte ta machine ?? As-tu encore des dysfonctionnements ??

Bonne journée

coucou!!!
 alors voici les apport:
 
Rapport clean par Malekal_morte - http://www.malekal.com  
Script execute en mode sans echec 19/09/2007 a 20:19:44,32  
 
Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C:  
 
*** Suppression des fichiers dans C:\WINDOWS\  
 
*** Suppression des fichiers dans C:\WINDOWS\system32  
 
*** Suppression des fichiers dans C:\Program Files  
tentative de suppression de "C:\Program Files\Adverts\"  
tentative de suppression de "C:\Program Files\WebMediaPlayer\"  
 
*** Suppression des clefs du registre effectuee..  
*** Fin du rapport !  
======================================
Clean Navipromo version 3.0.4 commencé le 19/09/2007 à 20:33:19,04
 
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 16.09.2007 a 13h00 by IL-MAFIOSO
 
 
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
 
 
Mode suppression par méthode manuelle
 
Nom du fichier saisi : vlcrgdfukb
 
*** Recherche, Creation backups et suppression ***
 
* Scan in C:\WINDOWS\system32 *
 
vlcrgdfukb.exe trouvé !
Copie vlcrgdfukb.exe réalise avec succes !
vlcrgdfukb.exe supprimé !
 
vlcrgdfukb.dat trouvé !
Copie vlcrgdfukb.dat réalise avec succes !
vlcrgdfukb.dat supprimé !
 
vlcrgdfukb_nav.dat trouvé !
Copie vlcrgdfukb_nav.dat réalise avec succes !
vlcrgdfukb_nav.dat supprimé !
 
vlcrgdfukb_navps.dat trouvé !
Copie vlcrgdfukb_navps.dat réalise avec succes !
vlcrgdfukb_navps.dat supprimé !
 
C:\WINDOWS\prefetch\vlcrgdfukb*.pf trouvé !
Copie C:\WINDOWS\prefetch\vlcrgdfukb*.pf réalise avec succes !
C:\WINDOWS\prefetch\vlcrgdfukb*.pf supprimé !
 
 
*** Suppression dossiers dans C:\WINDOWS ***
 
 
*** Suppression dossiers dans C:\Program Files ***
 
 
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
 
voilou voilou, j'esper que ca ira au faite mon frangin a été sur des sites coquin toute la journé l'autre jour croit tu qu c'est a cause de ca???
merci bonne soirée!!!

Bien sur...

Il manque le rapport SearchLop, j'ai oublié de le mentionner dans mon rappel des rapports à poster

As-tu encore des dysfonctionnements ? Comment se comporte ta machine ?

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Dans la nouvelle fenêtre, clique sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Poste les rapports demandés : KasperskyOnline, searchlop et un nouveau hijackthis.

Bonne journée

coucou alors pour info on dirait que la bécane marche assez bien et kaspersky n'a rien trouvé voila sont ptit rapport
 
Paramètres d'analyse
Analyser avec la base antivirus suivante  standard
Analyser les archives  vrai
Analyser les bases de messagerie  vrai
Cible de l'analyse  Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés  119978
Nombre de virus trouvés  0
Nombre d'objets infectés  0 / 0
Nombre d'objets suspects  0
Durée de l'analyse  03:05:56
 
ben je te remerci vous etes vraiment les meilleurs
bonne journée et bon week!!!!!

Les sites coquins, c'est bien, mais...

Surfez couverts !

http://forum.aideonline.com/aideon [...] 0113_1.htm

W.

---------------

---------------
••• Quelques liens - très - utiles ••• Thinkpad Community rules ! •••

Bonjour à tous
 
Excellent War, moi c'est toujours ce que je fais, lool
 
lili13 ? Pourquoi n'as-tu pas posté le rapport de searchLop ?
 
Fais encore ceci pour finaliser la désinfection :
 
On va, maintenant que le pc a l'air désinfecter, nettoyer la restauration systeme :

 
Supprime/désinstalle tous les programmes que je t'ais fait télécharger, sauf AVG-AS et CCleaner pour un scan hebdomadaire (ne désinstalle pas non plus, evidemment, ton firewall).
 
Tu peux (dois) lire le topic de WarMachine sur les malwares, tres bien fait, il y a beaucoup a apprendre
 
Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :
 

Plus nombreux on sera plus notre voix portera, merci d'avance
 
Pense bien a faire cette derniere partie, c'est important pour nous aider dans la lutte antimalware que l'on mene sur de nombreux forums ...  
 
Poste ton message sur MalwareComplaints dans le topic [Navipromo/Magic.control/EgdAccess]
Ton infection était la suivante : Navipromo, du à l'installation de WebMediaPlayer.
 
Merci pour ton aide.
 
Bonne journée

Bonjour à tous.
J'avoue être un peu larguée dans vos différents échanges.  
Je viens ce soir d'avoir le même pb d'attaques de sws antispyware 2007.
 
J'ai été sur le post "PROCEDURE DE PRE-NETTOYAGE" du 12/03/2007.
J'ai ainsi le rapport avg et le rapport hijackthis que je me permets de vous poster aujourd'hui.
Pour le rapport clean, je ne comprends pas. Il n'y a pas de rapport, mais juste un fichier compressé sencé contenir des fichiers infectés ? est ce normal ?
 
Merci infiniement de votre aide à tous por la décontamination de mon ordi .....là je suis totalement perdue.  
 
A très vit j'espère
Mac

 
oups du coup j'ai oublié les rapports :
 
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
 
 + Créé à: 22:28:10 11/12/2007
 
 + Résultat de l'analyse:  
 
 
 
C:\WINDOWS\system32\~.exe -> Dropper.Agent.bfd : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@247realmedia[3].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@2o7[3].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@hertz.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@msnportal.112.2o7[3].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@msnportal.112.2o7[4].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@notrefamille.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@media.adrevolver[3].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@adtech[3].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@adtech[4].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@adtech[5].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@adtech[6].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@advertising[3].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@advertising[4].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@atdmt[4].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@atdmt[5].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@atdmt[6].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@atdmt[7].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@atdmt[8].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@atdmt[9].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@bluestreak[4].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@bluestreak[5].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@bluestreak[6].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@bluestreak[8].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@bluestreak[9].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@doubleclick[3].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@doubleclick[4].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@doubleclick[5].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@doubleclick[6].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@doubleclick[8].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@estat[3].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@estat[4].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@ehg-foxmovies.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@ehg-franceloisirs.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@mediaplex[3].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@mediaplex[4].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@mediaplex[5].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@mediaplex[6].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@mediaplex[7].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@overture[3].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@overture[4].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@overture[5].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@overture[6].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@ads.pointroll[3].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@bs.serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@bs.serving-sys[5].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@bs.serving-sys[6].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@bs.serving-sys[7].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@serving-sys[4].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@serving-sys[5].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@serving-sys[6].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@skype[2].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.12:C:\Documents and Settings\macrounet\Application Data\Mozilla\Firefox\Profiles\eytcwt5j.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@smartadserver[5].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@www.smartadserver[4].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@www.smartadserver[5].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.13:C:\Documents and Settings\macrounet\Application Data\Mozilla\Firefox\Profiles\eytcwt5j.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@tradedoubler[4].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@tradedoubler[6].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@weborama[4].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@weborama[5].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@weborama[6].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@weborama[7].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@m.webtrends[3].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@statse.webtrendslive[3].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@ad.yieldmanager[4].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Program Files\BitDownload\ZM\minime.exe -> Trojan.Inject.ba : Nettoyé.
 
 
Fin du rapport
 
-------------------------------------
-- rapport HijackThis
-------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 22:53:18, on 11/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Atheros WLAN Adapter\ACU.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.5.0_04\bin\jucheck.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\APPS\skype\phone\Skype.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\apps\skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\macrounet\Mes documents\hijackthis\aideonline.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros WLAN Adapter\ACU.exe" -nogui
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\APPS\skype\phone\Skype.exe" /nosplash /minimized
O4 - Startup: Palm Registration.lnk = C:\Program Files\Palm\register.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/g [...] wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
 

 
Salut,
 
Tu dois créer un nouveau sujet rien qu'à toi pour qu'on résolve ton souci.
 
Celui-ci est résolu.
 
W.

---------------

---------------
••• Quelques liens - très - utiles ••• Thinkpad Community rules ! •••