|
|
Auteur
|
Message
|
1
|
|
|
team sécurité
|
|
|
Bonjour ;
Télécharge HijackThis v1.99.1.
http://www.merijn.org/files/hijackthis.zip
Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis.
Ouvres son dossier, repères l'icone avec les bâtons de dymnamites.
Fais un clic-droit dessus et choisis "renommer"
Appelles-le scanner.exe
Ferme les programmes inutiles.
Exécute-le et clique sur Do a system scan and save a logfile.
Ne coche rien.
Copie le rapport et colle-le dans un message.
si tu sais pas comment faire pour scanner avec hijackthis, regarde cette petite vidéo : http://pageperso.aol.fr/balltrap34/demohijack.htm ( merci balltrap34)
|
|
|
|
|
Whouaou, quelle rapidité, merci !!
Voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 18:43:06, on 24/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\program files\popupwithcast\septpop06apsept.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\eMule\emule(2).exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\wamp\wampserver.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
c:\wamp\apache2\bin\Apache.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
c:\wamp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\wamp\apache2\bin\Apache.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijackThis\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A55581DC-2CDB-4089-8878-71A080B22342} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [septpop06apsept] C:\program files\popupwithcast\septpop06apsept.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule(2).exe -AutoStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: desktop(2)(2).ini
O4 - Startup: desktop(2).ini
O4 - Startup: WampServer.lnk = C:\wamp\wampserver.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: desktop(2)(2).ini
O4 - Global Startup: desktop(2).ini
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {3CA1D406-30D8-4DBC-8EE6-0E2C05F78864} - (no file) (HKCU)
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.mmohsix.com
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-(...)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://zouzizonzec.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://fotobook.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
|
|
team sécurité
|
|
|
plusieur possiblité!!!!
avec msn as tu pris le sponsor????
on vas voir par la!!
selon l antivirus que tu utilise navilog peut etre detecté comme virus !!!
dans ce cas la desactive le pendant le telechargement et le scan!!!!
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
PS j ai fait killer ton lien pour que personne ne s infecte avec !!!
|
|
|
|
|
Euh non, avec MSN je n'ai (normalement) pas pris le sponsor.... Mais je viens de voir dans la liste
" O15 - Trusted Zone: *.media-motor.net "
et juste en dessous
" O15 - Trusted Zone: *.mmohsix.com " et c'est le nom qu'il y a dans l'adresse, donc je pense que c'est ça. Dois-je quand meme faire la manip dont tu me parles dans ton dernier message?
Merci pour ta rapidité, c'est gentil de ta part !!
|
|
|
|
|
|
(comme antivirus j'ai KasperSky, et tu as bien fait d'enlever l'adresse si c'est "dangereux" pour les autres en effet :))
|
|
team sécurité
|
|
|
je sais que tu as kaper!!!
dfait la manip avec navilog!!
|
|
|
|
|
|
|
|
Le scan est en cours.........
|
|
|
|
|
Veuillez patienter... le scan peut durer une dizaine de minutes...
(je mets les smileys les plus ringards pour faire passer le temps....)
|
|
team sécurité
|
|
|
|
|
Voilà j'ai fait la manip 
Je fais quoi maintenant, docteur ?
|
|
|
|
|
Search Navipromo version 3.1.1 commencé le 24/09/2007 à 19:11:19,43
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Zou.ORDIZOU\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/24/07 at 19:11:20.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/24/07 at 19:18:29 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\Documents and Settings\Zou.ORDIZOU\local settings\application data *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 24/09/2007 à 19:18:46,78 ***
|
|
team sécurité
|
|
|
Desinstale navilog1 + clean
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
2/ Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
|
|
|
|
|
Voici le rapport :
24/09/2007 a 19:28:34,51
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\winsys.exe FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
|
|
team sécurité
|
|
|
|
[list] Redémarre en mode sans échec. Double-clic sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier. Clean va travailler. Un rapport va etre génèré, colle le contenu entier ici. [/list]
|
|
|
|
|
voilà
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 24/09/2007 a 19:42:48,18
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\winsys.exe
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
|
|
team sécurité
|
|
|
Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
C:\program files\popupwithcast\septpop06apsept.exe
Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Redémarre ton PC
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
et ca
Pour utiliser AVG Anti-Spyware: Procedure préalable à l'utilisation d'AVG Anti-Spyware: Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. Si tu utilises plusieurs navigateurs fait le pour tous Dans la procedure de pré-nettoyage tu as téléchargé ATF Cleaner, si tu ne l'as plus, le télécharger ici: http://www.atribune.org/ccount/click.php?id=1 [list]Double-clique ATF Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected [/list]Si tu utilises le navigateur Firefox : [list]Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. [/list]Si tu utilises le navigateur Opera : [list]Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. [/list]Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Télécharge AVG Anti-Spyware: http://www.ewido.net/en/download/ [list] Lance le depuis l'icône presente sur ton bureau. Clique sur modifier l'état de bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions. Clique sur mise à jour, commencer la mise à jour. Clique sur analyse puis sur paramètres. Clique sur actions recommandées puis sur quarantaine. [/list] Utilisation d' AVG Anti-Spyware: [list] Redémarre en mode Sans Échec. Au démarrage, tapote immédiatement la touche F8. Tu verras un écran avec choix de démarrages : choisis Mode sans échec avec les flèches du clavier. Valide avec Entrée. Choisis ton compte usuel (et non Administrateur). Relance AVG Anti-Spyware et clique sur scanner puis sur scan complet du système. [/list] Si des fichiers malveillants sont trouvés: [list] Clique sur Appliquer toutes les actions Clique sur enregistrer le rapport d'analyse. Redémarre en mode normal. Colle le rapport dans ton prochain message. [/list] Pour t'aider tu as deux tuto à ta disposition: [list] ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html [/list] Voilà si tu as un problème demande.
-->Message édité par bibou0007 le 24/09/2007 23:18:38<--
|
|
|
|
|
ok je ferai cela apres manger, je reviens d'ici une heure...
Merci beaucoup pour ton aide et à tout à l'heure j'espère
|
|
|
|
|
Pfiou ! L'analyse vient enfin de se terminer !
Voici le rapport pour OTMoveIt :
File/Folder not found.
C:\program files\popupwithcast\septpop06apsept.exe moved successfully.
Created on 09/24/2007 19:51:16
Et voici celui de AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:51:41 24/09/2007
+ Résultat de l'analyse:
C:\Documents and Settings\All Users.WINDOWS\Application Data\AutoSearch.dll -> Adware.AutoSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\aff_0006.exe/AutoSearch.dll -> Adware.AutoSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\popupwithcast\septpop06apsept(2).exe -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\popupwithcast\septpop06apsept(3).exe -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP498\A1127776.exe -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP499\A1130001.exe -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP500\A1130951.exe -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP501\A1133046.exe -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP502\A1134902.exe -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP502\A1135561.exe -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP503\A1137699.exe -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP504\A1142209.ocx -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP504\A1151324.exe -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP505\A1153300.exe -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP506\A1155165.exe -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP506\A1155763.exe -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP506\A1155764.exe -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP506\A1157288.exe -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\motorsix.ocx -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\_OTMoveIt\MovedFiles\program files\popupwithcast\septpop06apsept.exe -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\popupwithcast\Cast(2).dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\popupwithcast\Cast.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\popupwithcast\CastAux(2).dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\popupwithcast\CastAux.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP498\A1128008.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP498\A1128024.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP500\A1131420.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP500\A1131421.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP501\A1133048.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP501\A1133049.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP502\A1134906.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP502\A1134916.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP502\A1135741.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP502\A1135742.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP503\A1137701.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP503\A1137702.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP505\A1153302.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP505\A1153303.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP506\A1155167.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP506\A1155168.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP506\A1155765.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP506\A1155766.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Zou.ORDIZOU\Local Settings\Temp\temp.frB400\Programs\webhdll.dll -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.236:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.237:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.238:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.109:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.110:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.111:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.114:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.115:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.116:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.117:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.120:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.121:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.122:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.228:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.389:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.587:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.179:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.158:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.159:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.160:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.161:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.162:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.163:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.151:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.152:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.90:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.91:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.92:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.93:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.94:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.508:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.39:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.31:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.401:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.695:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.696:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.34:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.35:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.36:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.37:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.493:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.640:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.155:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.156:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.157:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.686:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Coremetrics : Nettoyé.
:mozilla.32:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.571:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.47:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.138:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.139:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.140:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.141:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.82:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.83:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.84:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.85:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.197:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.198:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.316:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.317:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.318:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.594:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.595:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.596:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.597:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.33:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.29:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.569:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.570:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.170:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.505:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.43:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Planetactive : Nettoyé.
:mozilla.149:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.150:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.687:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.642:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.643:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.646:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.10:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.19:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.6:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.7:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.8:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.9:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.475:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.476:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.477:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.478:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.479:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.480:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.481:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.482:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.20:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.24:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.25:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.388:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.247:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.248:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.580:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.581:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.86:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.87:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.88:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.89:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.661:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.11:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.12:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.14:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.227:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.229:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.230:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.526:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.77:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.78:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.79:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.80:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.645:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
Voilà... Est-ce que c'est terminé? Merci en tout cas si jamais tu n'es plus là, et reparti dans les méandres du net.....
|
|
team sécurité
|
|
|
|
est ce que tu as toujours cette pub?
|
|
|
|
|
|
Hé bien à priori non...
|
|
team sécurité
|
| |
![[:symple:1]](/data/globaldata/usmilies/symple-1.gif "[:symple:1]")
![[:lyoko61:2]](/data/globaldata/usmilies/lyoko61-2.gif "[:lyoko61:2]")