salut comment se debarrasser des pubs intempestives merci

fiifii · Inscrit le: 15 Mar 2007 Messages: 13

bonjour à tous

je suis novice et par quelques conseils j'ai installé nod32; spybot, ccleaner, adawaremais rien n'y fait lorsque je surf peu importe ou je vais il y a toujours une pub qui m'aggresse au debut ca allait mais là c'est gonflant.

Donc auriez vous un moyen de me sortir cette epine du pied.

je suis sous windows xp et mon navigateur est firefox

voilà et merci pour l'aide

un novice

naheulbeuk · Posté le: Jeu Mar 15, 2007 9:07 pm Sujet du message:

bonsoir, je vais t'aider avec plaisir Very Happy

quel genre de pubs tu recois ? casino, Cid.... ? Smile

fiifii · Inscrit le: 15 Mar 2007 Messages: 13

oui ce genre de pub comme des prog d'anti spyware, voir meme des pubs de sites de rencontres ou voir plus

naheulbeuk · Posté le: Jeu Mar 15, 2007 9:29 pm Sujet du message:

re,

Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

Télécharge maintenant Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

A+ Very Happy

fiifii · Inscrit le: 15 Mar 2007 Messages: 13

bonjour voilà j'ai suivi les instructions a la lettre que tu m'as donné et voilà le resultat:

merci pour l'aide

Search Navipromo version 1.0.7 commencé le 16/03/2007 à 9:41:51,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Fifi\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Fifi\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\regbnpoiw.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\regbnpoiw.dat trouvé !
**
C:\WINDOWS\system32\regbnpoiw.dat trouvé !
***
****
C:\WINDOWS\system32\regbnpoiw_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\regbnpoiw.exe trouvé !

*** Analyse Terminé le 16/03/2007 à 9:42:43,14 ***

naheulbeuk · Posté le: Ven Mar 16, 2007 1:21 pm Sujet du message:

re,

Redémarre en mode sans échec

Double clique sur Navilog1.bat.
Choisis maintenant l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

Réponds aux questions éventuelles.
Ton bureau va disparaître, c'est normal !

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant.

NOTES :
* Le rapport se trouve également ici : %root%\cleannavi.txt
*Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
-> Choisis Exécuter..., tape Explorer puis valide.

A+ Wink

fiifii · Inscrit le: 15 Mar 2007 Messages: 13

merci

pour l'aide mais je ne comprends pas comment le poster.

Smile

naheulbeuk · Posté le: Ven Mar 16, 2007 6:56 pm Sujet du message:

re, tu fais pareil que pour le premier rapport Very Happy

fiifii · Inscrit le: 15 Mar 2007 Messages: 13

re voilà le rapport

Clean Navipromo version 1.0.7 commencé le 16/03/2007 à 18:30:53,10

Fix lancé depuis C:\Documents and Settings\Fifi\Bureau\Nouveau dossier
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

** 2ème passage **

C:\WINDOWS\system32\regbnpoiw_navup.dat absent !
C:\WINDOWS\system32\regbnpoiw_navtmp.dat absent !
C:\WINDOWS\system32\regbnpoiw_m2s.xml absent !
C:\WINDOWS\prefetch\regbnpoiw*.pf absent !

C:\WINDOWS\system32\regbnpoiw.dat trouvé !
Copie C:\WINDOWS\system32\regbnpoiw.dat réalisé avec succès !
C:\WINDOWS\system32\regbnpoiw.dat supprimé !

C:\WINDOWS\system32\regbnpoiw_nav.dat trouvé !
Copie C:\WINDOWS\system32\regbnpoiw_nav.dat réalisé avec succès !
C:\WINDOWS\system32\regbnpoiw_nav.dat supprimé !

C:\WINDOWS\system32\regbnpoiw_navps.dat trouvé !
Copie C:\WINDOWS\system32\regbnpoiw_navps.dat réalisé avec succès !
C:\WINDOWS\system32\regbnpoiw_navps.dat supprimé !

C:\WINDOWS\system32\regbnpoiw.exe trouvé !
Copie C:\WINDOWS\system32\regbnpoiw.exe réalisé avec succès !
C:\WINDOWS\system32\regbnpoiw.exe supprimé !

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Fifi\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Fifi\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalisée avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

*** Nettoyage termine le 16/03/2007 à 18:31:05,96 ***

naheulbeuk · Posté le: Ven Mar 16, 2007 9:37 pm Sujet du message:

re,

nickel !

supprime le dossier navilog1 qui se trouve sur ton bureau

puis :

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

A+ Very Happy

fiifii · Inscrit le: 15 Mar 2007 Messages: 13

revoili voilou

donc j'ai suivi encore tes instructions et voilà le resultat
encore merci meme si je ne comprend pas je pense que ca marche!!!

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 17/03/2007 a 13:32:25,34

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\UnGins.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\check.exe FOUND
C:\WINDOWS\system32\SpoonUninstall.exe FOUND

*** Fin du rapport !

fiifii · Inscrit le: 15 Mar 2007 Messages: 13

est ce que c'est normale que je ne puisse plus eteindre mon ordinateur car quand je veux l'eteindre ilo me met DRW20.la dll n'a pas pu s'initialiser

peut etre rien a voir

merci

naheulbeuk · Posté le: Sam Mar 17, 2007 2:18 pm Sujet du message:

re,

Redémarre ton PC en mode sans échec :
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

A+ Very Happy

fiifii · Inscrit le: 15 Mar 2007 Messages: 13

re javascript:emoticon('

')
Rolling Eyes

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 17/03/2007 a 14:32:42,56

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\UnGins.exe

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\check.exe
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Rolling Eyes

naheulbeuk · Posté le: Sam Mar 17, 2007 2:41 pm Sujet du message:

ok ca c'est fait Very Happy

Télécharge HijackThis, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

demo en images : http://pageperso.aol.fr/balltrap34/demohijack.htm

Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse !

++ Wink

fiifii · Inscrit le: 15 Mar 2007 Messages: 13

voilà

Logfile of HijackThis v1.99.1
Scan saved at 14:55:15, on 17/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperLogix\Super Utilities\SuperUtil.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Documents and Settings\Fifi\Bureau\Secu\HijackThis.exe
C:\WINDOWS\explorer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [regbnpoiw] c:\windows\system32\regbnpoiw.exe regbnpoiw
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Super Utilities] C:\Program Files\SuperLogix\Super Utilities\SuperUtil.exe /min
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

naheulbeuk · Posté le: Sam Mar 17, 2007 3:02 pm Sujet du message:

re, t'as pas de pare-feu ??? Smile

fais ceci dans l'ordre et en entier :

Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

1/ refais un scan hijackthis coche et fix cette ligne :

O4 - HKLM\..\Run: [regbnpoiw] c:\windows\system32\regbnpoiw.exe regbnpoiw

2/ ferme hijackthis

3/ Télécharge Pocket KillBox

Ensuite, tu le dézippes sur ton bureau.
Démo animée
http://pageperso.aol.fr/balltrap34/killbox.htm

Ouvre Pocket Killbox
colle dans la petite boite, le chemin complet du fichier suivant:

c:\windows\system32\regbnpoiw.exe

et clique sur Delete on Reboot, puis clique sur le cercle rouge avec la croix, tu auras le message suivant:"File with be deleted on next reboot, Process and Reboot now?" ,tu cliques sur "yes" .

Le PC doit redémarrer, sinon, fais le.

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas,
redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

4/ Supprime ce dossier :

C:\!KillBox

5/ vide ta corbeille et redémarre ton pc

6/ Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/31851.html

et l'installer.

Son tuto (merci malekal_morte) : http://www.malekal.com/tutorial_AVG_AntiSpyware.php

- Redémarre en mode sans échec, si tu sais pas comment on fait [url=http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
]lis ceci[/url]

- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
Post moi ensuite ce rapport dans ton prochain message !

A+ et bon courage ! Very Happy

fiifii · Inscrit le: 15 Mar 2007 Messages: 13

voilà le rapport du scan encore merci on dirait que ca porte ces fruits.
mais je croyais avoir un par feu comprend pas?(ad-aware)

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:47:27 17/03/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{C7CA3723-B05F-4094-96E4-7F516AA71A9B}\RP132\A0034716.dll -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{C7CA3723-B05F-4094-96E4-7F516AA71A9B}\RP132\A0034717.exe -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{C7CA3723-B05F-4094-96E4-7F516AA71A9B}\RP197\A0058187.exe -> Adware.NewDotNet : Nettoyé.
C:\System Volume Information\_restore{C7CA3723-B05F-4094-96E4-7F516AA71A9B}\RP151\A0040100.dll -> Adware.Quick : Nettoyé.
C:\System Volume Information\_restore{C7CA3723-B05F-4094-96E4-7F516AA71A9B}\RP181\A0051448.dll -> Adware.Quick : Nettoyé.
C:\System Volume Information\_restore{C7CA3723-B05F-4094-96E4-7F516AA71A9B}\RP197\A0058186.exe -> Adware.Quick : Nettoyé.
C:\System Volume Information\_restore{C7CA3723-B05F-4094-96E4-7F516AA71A9B}\RP125\A0029283.exe -> Adware.SaveNow : Nettoyé.
C:\System Volume Information\_restore{C7CA3723-B05F-4094-96E4-7F516AA71A9B}\RP145\A0038000.exe -> Adware.SaveNow : Nettoyé.
C:\System Volume Information\_restore{C7CA3723-B05F-4094-96E4-7F516AA71A9B}\RP151\A0040162.exe -> Adware.SaveNow : Nettoyé.
C:\System Volume Information\_restore{C7CA3723-B05F-4094-96E4-7F516AA71A9B}\RP197\A0058185.exe/Save.exe -> Adware.SaveNow : Nettoyé.
C:\System Volume Information\_restore{C7CA3723-B05F-4094-96E4-7F516AA71A9B}\RP197\A0058185.exe/SaveUninst.exe -> Adware.SaveNow : Nettoyé.
C:\System Volume Information\_restore{C7CA3723-B05F-4094-96E4-7F516AA71A9B}\RP197\A0058185.exe/Sync.exe -> Adware.SaveNow : Nettoyé.
C:\System Volume Information\_restore{C7CA3723-B05F-4094-96E4-7F516AA71A9B}\RP197\A0058185.exe/Uninst.exe -> Adware.SaveNow : Nettoyé.
C:\System Volume Information\_restore{C7CA3723-B05F-4094-96E4-7F516AA71A9B}\RP186\A0055425.exe -> Downloader.Delf.aup : Nettoyé.
:mozilla.140:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.141:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.142:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Fifi\Cookies\fifi@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.22:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.23:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.24:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.25:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.26:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.27:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.126:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.127:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.128:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.129:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.130:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.125:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Fifi\Cookies\fifi@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.72:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.106:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.107:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.108:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.109:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.47:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.75:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.76:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.77:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.57:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.58:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.59:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.60:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.15:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Fifi\Cookies\fifi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.92:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.61:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.62:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.63:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.64:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.50:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.51:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.52:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.53:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.201:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.120:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.123:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.124:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.121:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.122:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.13:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.197:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.198:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.199:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.200:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.94:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.95:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.10:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.11:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.12:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Fifi\Cookies\fifi@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.203:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Fifi\Cookies\fifi@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.39:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.40:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.41:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.42:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.43:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.44:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.45:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.46:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.192:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.193:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.194:C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport

naheulbeuk · Posté le: Sam Mar 17, 2007 3:54 pm Sujet du message:

re, c'est bcp mieux Very Happy

ad-aware est un antispyware pas un pare-feu !!! Wink

installe un pare-feu parmi cette liste (gratuits) :

Télécharger ZoneAlarm + son tuto

Télécharger Kerio Personal + son tuto

Outpost Free

Sygate Personnal Firewall

puis :

fais un scan panda en ligne (avec Internet Explorer) :
ici
analyse ton poste de travail !
et post moi le rapport de ce scan ici une fois terminé !

ps : si tu possède avast comme antivirus, désactive-le le temps du scan !

A+ Razz

fiifii · Inscrit le: 15 Mar 2007 Messages: 13

j'ai fait l'analyse en ligne et voilà le resultat

merci javascript:emoticon(' Wink

')
Wink

Incident Statut Analyse

Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Fifi\Local Settings\Temp\Répertoire temporaire 1 pour clean.zip\CLEAN\PSKILL.EXE
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Fifi\Local Settings\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\Cache\3CD27B45d01[clean/pskill.exe]
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Fifi\Bureau\Secu\CLEAN\PSKILL.EXE
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Fifi\Cookies\fifi@bs.serving-sys[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Fifi\Cookies\fifi@bluestreak[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Fifi\Cookies\fifi@serving-sys[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\COOKIES.TXT[.fastclick.net/]
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\COOKIES.TXT[.tribalfusion.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\COOKIES.TXT[.weborama.fr/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\COOKIES.TXT[.doubleclick.net/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\COOKIES.TXT[.overture.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\COOKIES.TXT[.xiti.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\COOKIES.TXT[.adtech.de/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\COOKIES.TXT[.bluestreak.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\COOKIES.TXT[.adtech.de/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Fifi\Application Data\Mozilla\Firefox\Profiles\83uqhbne.default\COOKIES.TXT[fe.lea.lycos.fr/]
Wink

	Forum informatique -> Forum Nouveaux virus et troyens Voir le sujet précédent :: Voir le sujet suivant
Aller à la page 1, 2 Suivante