Se connecter / S'enregistrer
Votre question

[Résolu]Probleme de spyware

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Mars 2007 03:37:29

Bonjour tout le monde donc voila j'ai un probleme que je n'arrive pas à résoudre et je me demandais si vous pouviez me donner un petit coup de main. En fait j'ai des pubs intempestives qui s'affichent lorsque je navigue sur le net et cela me fais peur puisque apparament des spywares et autres logiciels néfastes pourraient en être la cause. J'ai analysé mon PC avec mon antivirus "BitDefender 9 Professional Plus", avec Ad-Aware SE, avec Spybot Search & Destroy et le problème persiste toujours. J'ai ensuite téléchargé Hijackthis et je vous envoi le log car a vrai dire je n'y comprendpas grand chose :s, si vous pouviez m'aider ce serait vraiment sympa =D merci ! =)

Autres pages sur : resolu probleme spyware

10 Mars 2007 03:38:36

VOILA MON LOG:

Logfile of HijackThis v1.99.1
Scan saved at 02:59:19, on 10/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~2\bdnagent.exe
C:\progra~1\softwin\bitdef~2\bdswitch.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Documents and Settings\Ivana.SY5PTD60\Mes documents\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~2\bdmcon.exe
C:\Documents and Settings\Miodrag.SY5PTD60.002\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~2\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~2\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Documents and Settings\Ivana.SY5PTD60\Mes documents\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.1-click.com/common/files/installer2.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstalle...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
10 Mars 2007 12:25:29

re,
Désinstalle si possible le programme suivant:
Fenaffiche
Redémarre en mode sans échec.
Lance Hijackthis
->Clique sur le bouton "Do a system scan only"
Coche les lignes suivantes:

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


Clique sur "Fix checked".
Supprime le fichier en gras:
C:\Program Files\FenAffiche\FenUnika.exe

Supprime le dossier en gras:
C:\Program Files\FenAffiche\

Redémarre en mode normal.
Télécharge Clean.zip (de Malekal) ici:
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
Contenus similaires
10 Mars 2007 15:08:00

Merci pour ton aide! Voici le rapport "Clean":

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 10/03/2007 a 15:03:49,70

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
C:\WINDOWS\impborl.dll FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\installer2.dll" FOUND

"C:\Program Files\MyGlobalSearch\" FOUND
"C:\Program Files\MessengerSkinner\" FOUND
*** Fin du rapport !

Il y a un dossier dans "Mes Documents" qui s'est crée il s'appelle backups, est ce que c'est a cause du fait que j'ai enregistré le rapport clean dans mes documents? Merci
10 Mars 2007 15:23:58

je ne sais pas...
Avant de continuer, prends connaissance à la license de F-secure Blacklight:
http://www.f-secure.com/products/license-terms/eult_fra...
Télécharge Navilog1.zip sur ton bureau à partir du lien suivant:
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Décompresse navilog1.zip sur le bureau:
->fait un clic droit
->"Extraire tout" ou "Extraire ici" afin de décompresser les fichiers.

* Double-cliquez sur le fichier navilog1.bat (il se peut que .bat n'apparaisse pas).
* Suis les instructions affichées.
* Choisis l'option 1, pour cela, tapez sur la touche 1 de votre clavier puis appuyez sur Entrée.
* La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes (de 5 à 10min), soyez patient et ne touchez à rien.
Le rapport fixnavi.txt s'ouvre alors..
->Copie/colle-le ici
(si ce dernier ne s'ouvre pas : Ouvrez le poste de travail puis Disque C et enfin double-cliquez sur fixnavi.txt)
10 Mars 2007 16:12:33

Voilà:

Search Navipromo version 1.0.6 commencé le 10/03/2007 à 16:03:13,48

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Miodrag.SY5PTD60.002\Bureau\navilog1
Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Miodrag.SY5PTD60.002\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 03/10/07 at 16:03:14.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/10/07 at 16:10:52 (return code = 0).


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche nouveaux fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\gykenfrkco.dat
**
C:\WINDOWS\system32\gykenfrkco.dat
***
****
C:\WINDOWS\system32\gykenfrkco_navps.dat


*** Analyse Terminé le 10/03/2007 à 16:11:03,53 ***
10 Mars 2007 16:18:27

Effectivement Infection Egdaccess
Redémarre en mode sans échec

Double clique sur Navilog1.bat.
* Suis les instructions affichées.
* Choisis ensuite l'option 2 puis valide.
Le fix va se mettre à travailler, cela peut prendre plusieurs minutes... sois patient !
Ton bureau va disparaître, ne t'inquiète pas.

Patiente jusqu'à l'apparition du message suivant :
"*** Nettoyage Termine le ..... ***"

->Appuie sur une touche comme demandé
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton bureau pour pouvoir le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va à présent réapparaître.

Ouvre le dossier clean
Ouvre clean.cmd (le .cmd peut ne pas apparaître).
->Choisis l'option 2 puis patiente.

Redémarre normalement, puis poste le rapport suivant:
C:\rapport_clean.txt
Redémarre normalement puis poste le rapport sauvegardé auparavant (cleannavi.txt sur ton bureau)
Ainsi qu'un nouveau rapport Hijackthis.

Si Internet Explorer est ouvert, ferme-le.
Ouvre le panneau de configuration:
->Démarrer/Panneau de configuration/Connexions réseau et Internet\Options Internet
Clique sur l'onglet "Contenu" puis sur l'onglet "Certificats".
Si tu trouves les noms suivant présents (en particulier dans "Editeurs approuvés"), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"


Récapitulation: rapport clean+nouveau hijackthis
10 Mars 2007 16:41:56

Voilà le nouveau rapport clean:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 10/03/2007 a 16:31:47,92

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de C:\WINDOWS\impborl.dll
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\installer2.dll"

tentative de suppression de "C:\Program Files\MyGlobalSearch\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
10 Mars 2007 16:43:09

Voilà le rapport cleannavi:

Clean Navipromo version 1.0.6 commencé le 10/03/2007 à 16:28:48,07

Fix lancé depuis C:\Documents and Settings\Miodrag.SY5PTD60.002\Bureau\navilog1
Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight


*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Miodrag.SY5PTD60.002\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Miodrag.SY5PTD60.002\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche/Suppressions nouveaux fichiers connus:

2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
C:\WINDOWS\system32\gykenfrkco.dat
**
C:\WINDOWS\system32\gykenfrkco.dat
***
****
C:\WINDOWS\system32\gykenfrkco_navps.dat

*** Nettoyage termine le 10/03/2007 à 16:29:57,32 ***

10 Mars 2007 16:44:31

Voilà le nouveau rapport Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 16:43:50, on 10/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\progra~1\softwin\bitdef~2\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~2\bdnagent.exe
C:\progra~1\softwin\bitdef~2\bdswitch.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Documents and Settings\Ivana.SY5PTD60\Mes documents\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Miodrag.SY5PTD60.002\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~2\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~2\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Documents and Settings\Ivana.SY5PTD60\Mes documents\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.1-click.com/common/files/installer2.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstalle...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

10 Mars 2007 16:51:29

Tu n'auras pas accès à Internet pendant le mode sans échec. Enregistre cette page pour pouvoir la consulter hors-connexion :
->Fichier > Enregistrer sous ...
->Dans "Type", choisis "Page Web, complète" et donne-lui un nom
Sinon imprime cette page pour l'avoir sous les yeux pendant la désinfection.

Télécharge AVG antispyware 7.5 (version d'évaluation) ici:
http://www.ewido.net/en/download/


Lance AVG antispyware et clique sur "Mise à jour" dans la barre d'outils.
->Sous "Mise à jour manuelle", clique sur "Commencer la mise à jour".
->Une fois la mise à jour terminée, ferme AVG antispyware.


Télécharge et installe CCleaner ici:
http://www.ccleaner.com/download/builds.aspx


Redémarre ton ordinateur en mode sans échec

Lance Ccleaner,
clique sur la touche "Analyse", puis sur le bouton "Lancer le nettoyage".
A la fin du nettoyage clique sur le bouton "Erreurs" à gauche et répare les erreurs trouvées après le scan.

Lance AVG Antispyware
Fais une analyse comme expliqué ici:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-...

Poste le rapport AVG dans ta prochaine réponse.
10 Mars 2007 18:56:38

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:50:00 10/03/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{88EEDB4D-DB96-4514-81D5-AB333878813C}\RP479\A0170437.exe/clientax.dll -> Adware.180Solutions : Aucune action entreprise.
C:\Documents and Settings\Miodrag.SY5PTD60.002\Mes documents\Logi\Everest Poker.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{88EEDB4D-DB96-4514-81D5-AB333878813C}\RP455\A0166880.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{88EEDB4D-DB96-4514-81D5-AB333878813C}\RP465\A0167653.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{88EEDB4D-DB96-4514-81D5-AB333878813C}\RP465\A0167661.old -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{88EEDB4D-DB96-4514-81D5-AB333878813C}\RP466\A0167750.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{88EEDB4D-DB96-4514-81D5-AB333878813C}\RP469\A0168004.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{88EEDB4D-DB96-4514-81D5-AB333878813C}\RP471\A0168200.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{88EEDB4D-DB96-4514-81D5-AB333878813C}\RP471\A0168291.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{88EEDB4D-DB96-4514-81D5-AB333878813C}\RP479\A0170449.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{88EEDB4D-DB96-4514-81D5-AB333878813C}\RP479\A0170457.exe -> Adware.Casino : Aucune action entreprise.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Aucune action entreprise.
C:\Documents and Settings\Miodrag.SY5PTD60.002\Mes documents\Programmes\ptitsex.exe -> Not-A-Virus.BadJoke.Win32.Baton.a : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\Ivana.SY5PTD60\Application Data\Mozilla\Firefox\Profiles\a2fo9xo6.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\Ivana.SY5PTD60\Application Data\Mozilla\Firefox\Profiles\a2fo9xo6.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.6:C:\Documents and Settings\Ivana.SY5PTD60\Application Data\Mozilla\Firefox\Profiles\a2fo9xo6.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\Ivana.SY5PTD60\Application Data\Mozilla\Firefox\Profiles\a2fo9xo6.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\Ivana.SY5PTD60\Application Data\Mozilla\Firefox\Profiles\a2fo9xo6.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\Ivana.SY5PTD60\Application Data\Mozilla\Firefox\Profiles\a2fo9xo6.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@112.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@buzznet.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@care2.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@gettyimages.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@ad.adition[2].txt -> TrackingCookie.Adition : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@int.adocean[2].txt -> TrackingCookie.Adocean : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@www.adtrak[2].txt -> TrackingCookie.Adtrak : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@adviva[2].txt -> TrackingCookie.Adviva : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@www.belstat[3].txt -> TrackingCookie.Belstat : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@ads13.bpath[1].txt -> TrackingCookie.Bpath : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@ads23.bpath[1].txt -> TrackingCookie.Bpath : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@www.burstbeacon[2].txt -> TrackingCookie.Burstbeacon : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@burstnet[2].txt -> TrackingCookie.Burstnet : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@banner.casinoking[2].txt -> TrackingCookie.Casinoking : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@casinoking[1].txt -> TrackingCookie.Casinoking : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@cz8.clickzs[1].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
C:\Documents and Settings\Miodrag.SY5PTD60.001\Cookies\miodrag@cz11.clickzs[2].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
C:\Documents and Settings\Miodrag.SY5PTD60.001\Cookies\miodrag@cz6.clickzs[2].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
C:\Documents and Settings\Miodrag.SY5PTD60.001\Cookies\miodrag@cz8.clickzs[2].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
C:\Documents and Settings\Miodrag.SY5PTD60.001\Cookies\miodrag@vip.clickzs[2].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@com[2].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\Miodrag.SY5PTD60.001\Cookies\miodrag@com[2].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Ivana.SY5PTD60\Application Data\Mozilla\Firefox\Profiles\a2fo9xo6.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@as-us.falkag[2].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@as1.falkag[2].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@media.fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@c.goclick[2].txt -> TrackingCookie.Goclick : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@ehg-ads.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@ehg-corusentertainment.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@ehg-j2.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@ehg-youtube.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@ehg.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\Ivana.SY5PTD60\Application Data\Mozilla\Firefox\Profiles\a2fo9xo6.default\cookies.txt -> TrackingCookie.Hotlog : Aucune action entreprise.
:mozilla.112:C:\Documents and Settings\Ivana.SY5PTD60\Application Data\Mozilla\Firefox\Profiles\a2fo9xo6.default\cookies.txt -> TrackingCookie.Information : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@searchportal.information[1].txt -> TrackingCookie.Information : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@ivwbox[1].txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
C:\Documents and Settings\Miodrag.SY5PTD60.001\Cookies\miodrag@ivwbox[1].txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@oewabox[1].txt -> TrackingCookie.Oewabox : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@guide.real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@ads.realcastmedia[1].txt -> TrackingCookie.Realcastmedia : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@realmedia[1].txt -> TrackingCookie.Realmedia : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\Ivana.SY5PTD60\Application Data\Mozilla\Firefox\Profiles\a2fo9xo6.default\cookies.txt -> TrackingCookie.Revenue : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@revenue[2].txt -> TrackingCookie.Revenue : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@edge.ru4[1].txt -> TrackingCookie.Ru4 : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Ivana.SY5PTD60\Application Data\Mozilla\Firefox\Profiles\a2fo9xo6.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.74:C:\Documents and Settings\Ivana.SY5PTD60\Application Data\Mozilla\Firefox\Profiles\a2fo9xo6.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.75:C:\Documents and Settings\Ivana.SY5PTD60\Application Data\Mozilla\Firefox\Profiles\a2fo9xo6.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.76:C:\Documents and Settings\Ivana.SY5PTD60\Application Data\Mozilla\Firefox\Profiles\a2fo9xo6.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.77:C:\Documents and Settings\Ivana.SY5PTD60\Application Data\Mozilla\Firefox\Profiles\a2fo9xo6.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.78:C:\Documents and Settings\Ivana.SY5PTD60\Application Data\Mozilla\Firefox\Profiles\a2fo9xo6.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\Ivana.SY5PTD60\Application Data\Mozilla\Firefox\Profiles\a2fo9xo6.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@serving-sys[3].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.123:C:\Documents and Settings\Ivana.SY5PTD60\Application Data\Mozilla\Firefox\Profiles\a2fo9xo6.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.124:C:\Documents and Settings\Ivana.SY5PTD60\Application Data\Mozilla\Firefox\Profiles\a2fo9xo6.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.125:C:\Documents and Settings\Ivana.SY5PTD60\Application Data\Mozilla\Firefox\Profiles\a2fo9xo6.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@starware[2].txt -> TrackingCookie.Starware : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@tacoda[2].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@fad-1115.nyc1.targetnet[1].txt -> TrackingCookie.Targetnet : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@targetnet[2].txt -> TrackingCookie.Targetnet : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\Ivana.SY5PTD60\Application Data\Mozilla\Firefox\Profiles\a2fo9xo6.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@valueclick[1].txt -> TrackingCookie.Valueclick : Aucune action entreprise.
:mozilla.96:C:\Documents and Settings\Ivana.SY5PTD60\Application Data\Mozilla\Firefox\Profiles\a2fo9xo6.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@programs.wegcash[1].txt -> TrackingCookie.Wegcash : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@yadro[2].txt -> TrackingCookie.Yadro : Aucune action entreprise.
:mozilla.105:C:\Documents and Settings\Ivana.SY5PTD60\Application Data\Mozilla\Firefox\Profiles\a2fo9xo6.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.106:C:\Documents and Settings\Ivana.SY5PTD60\Application Data\Mozilla\Firefox\Profiles\a2fo9xo6.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Miodrag.SY5PTD60.001\Cookies\miodrag@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.


Fin du rapport

10 Mars 2007 18:59:17

Il y a un cookie que j'ai pas supprimé car c'était un fichier dans C://System Volume Information, sinon j'ai tout supprimé.
10 Mars 2007 19:18:51

Ce scan n'a pas été utile parce qu'il y a pas mal de saletés cachées
Désactive la restauration système:
->Clic doit sur le poste de travail/Propriétés
->Clique sur l'onglet "Restauration du système"
->Coche la case: "Désactiver la restauration système"
Valide par Ok
Refais le scan AVG en mode sans échec

PS:Avant de faire le scan, clique sur "Analyse" dans la barre d'outils puis sur "Paramètres".
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine".
Clique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient.
11 Mars 2007 01:12:00

Voilà j'ai scanné une nouvelle fois et j'ai supprimé voilà le rapport

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 01:05:46 11/03/2007

+ Résultat de l'analyse:



:mozilla.19:C:\Documents and Settings\Ivana.SY5PTD60\Application Data\Mozilla\Firefox\Profiles\a2fo9xo6.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.7:C:\Documents and Settings\Ivana.SY5PTD60\Application Data\Mozilla\Firefox\Profiles\a2fo9xo6.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@ilead.itrack[1].txt -> TrackingCookie.Itrack : Nettoyé.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Miodrag.SY5PTD60.002\Cookies\miodrag@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Ivana.SY5PTD60\Cookies\ivana@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

Il y a eu beaucoup moins de saletés détectées que la première fois. C'est bien de laisser désactivé la restauration systeme?
11 Mars 2007 10:47:49

Non réactive la restauration système
Le problème est que les antivirus et antispywares n'ont pas accès à la zone de restauration système, et AVG a détecté des trojans dans cette zone
il fallait donc désactiver la restauration système
maintenant, autres problèmes?
11 Mars 2007 16:28:42

Non c'est bon maintenant il n'y a plus de problemes, merci beaucoup ça fait plaisir de savoir que des gens qui s'y connaissent existent ! =)
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS