Se connecter / S'enregistrer
Votre question

[résolu] Rootkit npgytj.exe caché dans WebMediaPlayer.exe

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Août 2007 09:06:26

Bonjour à tous

j'ai malheureusement téléchargé et installé sur mon pc un programme nommé "WebMediaPlayer" en mai.
Depuis, je suis inondée de publicités que ce soit avec Explorer ou Firefox.
J'ai donc tout de suite fait le rapprochement avec le WebMediaPlayer que je n'arrive pas à désinstaller.
Sur des forums j'ai trouvé la solution d'utiliser un "bac à sable" qui s'appelle SandBoxie. c'est très efficace et aucune fenetre ne s'ouvre sans que je l'ai décidé.

Mais le probleme n'est pas résolu et le bac à sable est assez contraignant à utiliser donc j'ai fait une analyse avec kaspersky hier soir. voici le rapport des fichiers infectés :

C:\Documents and Settings\carrefour\Application Data\Sandbox\DefaultBox\drive\C\WINDOWS\System32\npgytj.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

C:\Documents and Settings\carrefour\Application Data\Sandbox\DefaultBox\drive\C\WINDOWS\Temp\NSIS_Install_WMP.exe/stream/data0006 Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré

C:\Documents and Settings\carrefour\Application Data\Sandbox\DefaultBox\drive\C\WINDOWS\Temp\NSIS_Install_WMP.exe/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré

C:\Documents and Settings\carrefour\Application Data\Sandbox\DefaultBox\drive\C\WINDOWS\Temp\NSIS_Install_WMP.exe NSIS: infecté - 2 ignoré

C:\WINDOWS\System32\npgytj.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré :fou: 

C:\WINDOWS\Temp\NSIS_Install_WMP.exe/stream/data0006 Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré :fou: 

C:\WINDOWS\Temp\NSIS_Install_WMP.exe/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré :fou: 

C:\WINDOWS\Temp\NSIS_Install_WMP.exe NSIS: infecté - 2 ignoré :heink:  (celui là j'ai pu l'effacer mais peut etre va-t-il se regénérer...)


Je fais appel à vous car j'ai trouvé un sujet sur votre forum d'une personne parlant du meme npgytj.exe qui affichait des popup spyware secure. je recois ce type de popup en plus de bien d'autres publicités imblocables par mon bloqueur de popup (dont certaines a caractere un peu olé olé on va dire) et ceci à chaque fois que je clique sur un lien. c'est tres irritant ! j'en ai marre ! :fou: 

le probleme est que ce "npgytj.exe" je ne le vois pas dans l'arborescence et donc je ne peux pas l'effacer.
je n'ai pas d'antivirus et kaspersky ne me permet pas de l'effacer alors qu'il l'a identifié. que puis-je faire ?

Autres pages sur : resolu rootkit npgytj exe cache webmediaplayer exe

20 Août 2007 12:24:20

Bonjour,

Télécharge Hijackthis :
Dézippe-le dans un dossier sur le bureau, renomme le hijackthis.exe en scanner.exe.
Double clique sur celui-ci.
Puis "Do a system scan and save a logfile" et poste le rapport.

& Si tu as XP

Télécharge Navilog (Il Mafioso)

Enregistre-le sur ton Bureau.
Dézippe le.

Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2,3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.

Le rapport se trouve ici : C:\fixnavi.txt

20 Août 2007 17:11:25

voici le rapport de HiJackThis :

Logfile of HijackThis v1.99.1
Scan saved at 17:05:54, on 20/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Sandboxie\SbieSvc.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Sandboxie\Control.exe
C:\Program Files\AdVantage\AdVantage.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Sandboxie\SandboxieRpcSs.exe
C:\Program Files\Sandboxie\SandboxieDcomLaunch.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\carrefour\Bureau\hijackthis\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SandboxieControl] C:\Program Files\Sandboxie\Control.exe
O4 - HKCU\..\Run: [AdVantage] "C:\Program Files\AdVantage\AdVantage.exe"
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://0rmelune.spaces.live.com//PhotoUpload/MsnPUpld.c...
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://0rmelune.spaces.live.com/PhotoUpload/MsnPUpld.ca...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
Contenus similaires
20 Août 2007 17:29:36

Voici le rapport de Navilog

Search Navipromo version 2.0.8 commencé le 20/08/2007 à 17:19:36.79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\carrefour\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\npgytj.dat
C:\windows\system32\npgytj.exe
c:\WINDOWS\system32\npgytj_nav.dat
c:\WINDOWS\system32\npgytj_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\npgytj.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\npgytj.dat trouvé !
**
C:\WINDOWS\system32\npgytj.dat trouvé !
***
****
C:\WINDOWS\system32\npgytj_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\npgytj.exe trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Analyse Terminé le 20/08/2007 à 17:27:34.34 ***
20 Août 2007 17:31:45

bon je ne suis pas plus avancée
il s'agit bien du bidule npgytj.exe
j'attends vos conseils
20 Août 2007 19:35:45

Double clique sur Navilog1.bat.
Option 2 puis valide. (entrée)
Laisse toi guider.
Ton ordinateur va redémarrer, sinon fais le manuellement.

Ton bureau va disparaître.

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaitre ton bureau

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
21 Août 2007 13:26:27

Clean Navipromo version 2.0.8 commencé le 21/08/2007 à 13:19:21.96

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\npgytj.dat supprimé !
C:\windows\system32\npgytj.exe supprimé !
c:\WINDOWS\system32\npgytj_nav.dat supprimé !
c:\WINDOWS\system32\npgytj_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\npgytj.exe absent !
C:\WINDOWS\system32\npgytj.dat absent !
C:\WINDOWS\system32\npgytj_nav.dat absent !
C:\WINDOWS\system32\npgytj_navps.dat absent !
C:\WINDOWS\system32\npgytj_navup.dat absent !
C:\WINDOWS\system32\npgytj_navtmp.dat absent !
C:\WINDOWS\system32\npgytj_m2s.xml absent !


C:\WINDOWS\prefetch\npgytj*.pf trouvé !
Copie C:\WINDOWS\prefetch\npgytj*.pf réalise avec succes !
C:\WINDOWS\prefetch\npgytj*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\carrefour\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\carrefour\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi ***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !


*** Recherche avec GenericNaviSearch Beta ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

Aucun Fichier trouvé !

Fichiers suspects non supprimés :

Aucun Fichier suspect trouvé !



*** Nettoyage termine le 21/08/2007 à 13:22:18.18 ***

21 Août 2007 13:30:16

bon alors j'ai essayé de naviguer un peu sur le net sans le sandboxie...
j'ai une popup qui s'est ouverte mais pas du meme type que celles que j'avais ces 4 derniers mois...
comme j'ai téléchargé le BS player récemment avec matroska pour regarder un film d'extension .mkv la popup concernait le BS player.
bon en tout cas le probleme de base du rootkit semble etre éradiqué
je vais refaire une analyse avec kaspersky
21 Août 2007 13:34:33

bonjour

juste une parenthèse:
Citation :
Sur des forums j'ai trouvé la solution d'utiliser un "bac à sable" qui s'appelle SandBoxie. c'est très efficace et aucune fenetre ne s'ouvre sans que je l'ai décidé.


j'aurai une question: quel est ton niveau d'info?

penses-tu que ce genre d'outil puisse être à la portée d'un internaute de niveau moyen.


je te dis ça car j'en ai aussi entendu parlé mais j'ai pas eu le temp de tester

merci
21 Août 2007 13:56:06

en fait non
[le probleme n'est toujours pas résolu :pfff:  ]
j'ai a peine cliqué sur google pour afficher la page de kaspersky que j'ai eu ce popup

un de ceux que je recois depuis 4 mois
et puis rien qu'en cliquant "prévisualier" en tapant ce message j'ai un autre popup qui est encore apparu

en fait je sais pas si on peut appeler ça des popup, ce sont des fenetres qui s'ouvrent en arriere plan environ une fois sur trois quand je clique sur un lien et parfois meme lorsque je suis en train de taper du texte ou que je clique sur une page pour la rendre active pour faire défiler le texte
le plus énervant c'est que lorsque je clique sur un lien et qu'un telle page s'ouvre ca rallenti le pc et le lien ne s'ouvre pas il faut parfois que je clique 5 fois sur le meme lien avant qu'il s'ouvre au lieu d'avoir une pub
c'est vraiment tres puissant
je ne pense pas que ca atteingne mes fichiers personnels (et j'espere!) il s'agit je pense d'un type de hacker spécialisé pour diffuser des publicités
je pense à un rootkit plutot qu'un virus ou un spyware
21 Août 2007 14:14:15

alors je suis etudiante en these et je programme pas mal en fortran donc niveau info je m'y connnais un peu
le sandboxie est tres simple d'utilisation je trouve
il suffit de l'installer, une icone de lancement rapide est crée (il me semble je ne suis plus tres sure, peut etre que je l'ai crée moi meme) et par contre il s'en crée une a chaque démarrage dans les raccourcis (ds la barre de tache a coté de l'heure)
alors celle des lancements rapides il faut le paramétrer une seule fois pour lui dire de lancer internet explorer ou mozilla firefox, bref de choisir le navigateur par defaut
apres pour se connecter au web il faut simplement cliquer sur l'icone du sandboxie quick launch dans la barre de lancement rapide comme si c'était sur l'icone du browser
pour l'icone des raccourcis, c'est le sandboxie control, c'est ici que l'on peut parametrer la sandbox
alors c assez simple

voila une petite capture de la boite de controle une fois ouverte
le menu que j'ai ouvert avec la souris est celui a suivre pour récupérer les fichiers d'internet
par exemple quand on ajoute des favoris ou qu'on télécharge des choses du net ces fichiers sont stockés par la sandbox et pour les ajouter réellement à l'arborescence il faut les "restaurer"
voilà
apres ce qui est comliqué c'est lorsque par exenple on fait enregistrer sous avec une image du net... ce type de fichiers sont stockés dans un arborescence identique à celle du pc ou on a voullu l'enregistrer mais recréée virtuellement dans la sandbox
pour cela il faut cliquer sur le control
menu function
contents of sandbox
explore contents
s'ouvre alors une fenetre Defaultbox dans laquelle il faut chercher parmi les dossiers pour retrouver le chemin d'acces au fichier en question
qd on l'a retrouvé il suffit de faire un couper/coller
voilou bon c'est assez contraingnant je trouve
je n'ai pas exploré toutes les possibilités de ce logiciel, il y a certainement moyen de paramétrer tout ca a sa guise
par contre je crois que c'est un share ware un peu comme winrar
on peut continuer a l'utiliser apres la période d'essai sans payer mais bon... un message au démarrage dit que ce serait bien de l'acheter apres la periode d'essai
21 Août 2007 14:22:17

la page du site de la sandbox
http://www.sandboxie.com/


pour télécharger :
http://www.sandboxie.com/index.php?DownloadSandboxie

Download Sandboxie
Sandboxie version 3.00
Released 10 July 2007. List of changes.

Please read and agree to the End-User License Agreement before downloading and installing the software. Then click on the link below to download a Sandboxie Installer.

If you have an earlier version of Sandboxie already installed, you can let the installer upgrade or overwrite your existing installation.

Sandboxie Installer (Windows 2000, XP, 2003, Vista; 32-bit) (~245 KB) (md5/sha1)

Sandboxie Installer (Windows XP, Windows Server 2003; 64-bit) (~350 KB) (md5/sha1)

If you're not sure which installer to download, get the 32-bit version.
At this time, Sandboxie does not support Windows Vista 64-bit
After installing Sandboxie, please try the short tutorial in the HelpTopics page.

21 Août 2007 14:39:48

ça arrive, je ne pense pas qu'il y ait encore rootkit .. Tu devrais utiliser firefox (par ex) avec extension adblock+ ou et noscript.

Télécharge Blacklight

Sauvegarde le sur ton Bureau

Double-clique fsbl.exe pour le lancer.
clique Scan puis sur Next

A la fin du scan, NE TOUCHE A RIEN et ferme Blacklight

Poste le rapport sur ton bureau qui se nomme fsbl.*******.log (les ******* sont des chiffres)

Sinon relance hijackthis (do a system scan only), et coche ces lignes :

Citation :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*

21 Août 2007 18:37:03

merci pour le tuto j'en ai appris un peu plus par rapport au transfert des fichiers !
le scan avec kaspersky dit que tout a été désinfecté mais le probleme est toujours la
c sympa XmichouX de m'aider
bon je vais tenter hijackthis avant de télécharger blacklight
21 Août 2007 18:42:22

j'ai coché ce que tu as dit mais je ne sais pas quoi faire apres ...
21 Août 2007 18:44:43

Tu postes le rapport de blacklight bien que je sois quasi-sûr qu'il est clean .

Sinon Télécharge sur ton bureau :

clean

Dézippe le. Double-clic sur ce dossier clean.
Double-clic sur clean.cmd. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé et poste le rapport ici.
&
Télécharge AVG Anti-Spyware Installes-le.
Lance AVG et fais une mise à jour.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet comment réagir, clique sur Actions recommandées. Choisis Quarantaine.
Ne fais pas d’analyse pour le moment.
21 Août 2007 18:57:56

08/21/07 18:46:22 [Info]: BlackLight Engine 1.0.64 initialized
08/21/07 18:46:22 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/21/07 18:46:22 [Note]: 7019 4
08/21/07 18:46:22 [Note]: 7005 0
08/21/07 18:46:38 [Note]: 7006 0
08/21/07 18:46:38 [Note]: 7011 920
08/21/07 18:46:38 [Note]: 7026 0
08/21/07 18:46:39 [Note]: 7026 0
08/21/07 18:46:48 [Note]: FSRAW library version 1.7.1022
08/21/07 18:55:27 [Note]: 7007 0
21 Août 2007 19:07:53

Bon c'est bien ce que je pensais, tes fenêtres de pubs ne sont pas intempestives non ?
Fais maintenant ce que je t'ai recommandé avant ;) 
21 Août 2007 21:19:05

euh si elle sont intempestives, sans la sandbox je suis inondée de publicités ca peut aller jusqu'a 10 pages a la minutes
21 Août 2007 21:24:33

voici le rapport de clean

21/08/2007 a 21:22:59.06

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !

qu'est-ce que ca signifie ?
21 Août 2007 21:35:36

pour AVG c'est bon j'ai activé la quarantaine
21 Août 2007 22:09:32

ca a l'air de marcher ....
j'ai désinstallé le programme adVantage qui s'était installé simultanément au BS player et apparemment plus aucune popup n'a l'air de s'afficher
je vais réutiliser explorer sans sandbox pendant quelque temps avant de passer le post en [résolu]
merci beaucoup ! :) 
21 Août 2007 23:21:35

Attends on finit ;) 

Redémarre en mode sans échec (tuto).
Relance Avg.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le ici.
&
Toujours en mode sans échec, relance clean et fais l'option 2, poste le rapport.
25 Août 2007 13:00:38

je suis passée en mode sans echecs et j'ai fait les 2 trucs
voici le rapport d'AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:24:25 25/08/2007

+ Résultat de l'analyse:



:mozilla.252:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.253:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.173:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.242:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.263:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.71:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.72:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.73:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.74:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\system@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\carrefour\Cookies\carrefour@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\carrefour\Cookies\carrefour@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\carrefour\Cookies\carrefour@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\carrefour\Cookies\carrefour@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\carrefour\Cookies\carrefour@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.232:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.233:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.234:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.235:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\carrefour\Application Data\Sandbox\DefaultBox\user\current\Cookies\carrefour@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\carrefour\Application Data\Sandbox\DefaultBox\user\current\Cookies\carrefour@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\carrefour\Cookies\carrefour@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.47:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\carrefour\Cookies\carrefour@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\carrefour\Cookies\carrefour@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé.
:mozilla.114:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\carrefour\Application Data\Sandbox\DefaultBox\user\current\Cookies\carrefour@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\carrefour\Application Data\Sandbox\DefaultBox\user\current\Cookies\carrefour@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\carrefour\Cookies\carrefour@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\carrefour\Cookies\carrefour@www.burstbeacon[1].txt -> TrackingCookie.Burstbeacon : Nettoyé.
C:\Documents and Settings\carrefour\Cookies\carrefour@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\carrefour\Cookies\carrefour@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.134:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\carrefour\Cookies\carrefour@as.casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\carrefour\Cookies\carrefour@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\carrefour\Cookies\carrefour@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.48:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\carrefour\Cookies\carrefour@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.78:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\carrefour\Cookies\carrefour@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\carrefour\Cookies\carrefour@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\carrefour\Cookies\carrefour@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.121:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Fortunecity : Nettoyé.
:mozilla.122:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Fortunecity : Nettoyé.
:mozilla.220:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.241:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.255:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\carrefour\Application Data\Sandbox\DefaultBox\user\current\Cookies\carrefour@ehg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\carrefour\Application Data\Sandbox\DefaultBox\user\current\Cookies\carrefour@ehg-youtube.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\carrefour\Application Data\Sandbox\DefaultBox\user\current\Cookies\carrefour@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\carrefour\Application Data\Sandbox\DefaultBox\user\current\Cookies\carrefour@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\carrefour\Cookies\carrefour@ehg-youtube.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\carrefour\Cookies\carrefour@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.139:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.140:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.175:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.176:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.177:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.129:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\carrefour\Cookies\carrefour@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.183:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\carrefour\Application Data\Sandbox\DefaultBox\user\current\Cookies\carrefour@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.197:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.270:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.271:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.275:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.276:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\carrefour\Cookies\carrefour@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\carrefour\Cookies\carrefour@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
:mozilla.192:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.193:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\carrefour\Cookies\carrefour@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.185:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.186:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.187:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.190:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.191:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.206:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\carrefour\Application Data\Sandbox\DefaultBox\user\current\Cookies\carrefour@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\carrefour\Application Data\Sandbox\DefaultBox\user\current\Cookies\carrefour@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\carrefour\Application Data\Sandbox\DefaultBox\user\current\Cookies\carrefour@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\carrefour\Application Data\Sandbox\DefaultBox\user\current\Cookies\carrefour@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\carrefour\Cookies\carrefour@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\carrefour\Cookies\carrefour@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.82:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.83:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.84:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.85:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\carrefour\Cookies\carrefour@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.120:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.123:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.100:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.99:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\carrefour\Application Data\Sandbox\DefaultBox\user\current\Cookies\carrefour@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\carrefour\Application Data\Sandbox\DefaultBox\user\current\Cookies\carrefour@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\carrefour\Cookies\carrefour@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.133:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.26:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\carrefour\Cookies\carrefour@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.225:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.115:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.116:C:\Documents and Settings\carrefour\Application Data\Mozilla\Firefox\Profiles\ea9j9g2m.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\carrefour\Cookies\carrefour@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\carrefour\Cookies\carrefour@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport


et voici le rapport de clean option 2

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 25/08/2007 a 0:26:12.34

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !


je réutilise windows explorer et je n'ai pas de pb. en tout cas je me rends compte combien mon pc était rallenti avec la sandbox, les pages mettaient beaucoup plus de temps à s'ouvrir.

est-ce que les rapports sont bons ?
25 Août 2007 13:05:08

Oui, aucun problème ;) 
Que des cookies pour avg. Tu peux garder ce très bon anti-spywares.
Tu peux également télécharger ccleaner (>>tuto à lire !<<), tu download «the latest version » puis installe le en décochant - Ajouter la Barre d'Outils Yahoo! CCleaner
Puis lance le nettoyage, puis fais chercher des erreurs et sauvegardes si tu le souhaites.

A utiliser une fois par semaine au moins, ou quotidiennement si tu le souhaites

Maintenant si tu veux, tu peux faire une dernière analyse Kaspersky et poster le rapport :) 
25 Août 2007 13:07:41

coooool :bounce: 
merci beaucoup !!!
25 Août 2007 13:10:57

De rien :D 
Tu fais une analyse Kas ou pas ? (juste pour savoir)
25 Août 2007 13:13:44

non pas maintenant en tout cas, ca met beaucoup de temps(3h), je le ferai plus tard

juste une question : comment on fait pour éditer le titre et ajouter résolu ?
25 Août 2007 13:35:08

Tu édites ton premier message et tu ajoutes résolu au titre et tu valides ;) 
Pas de problème ..
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS