pswtool.html.fraud.gen...suite mise à jour AVK...un comble !!&

[chris06100]

Bonjour et au secours !

 

J'ai été invité par gdata à faire une mise à jour d'AVK et suite à cela j'ai été infecté par pswtool.html.fraud.gen, j'ai réussi (avec beaucoup de difficultés) à désinstaller AVK 2007 et à remettre AVK 2006, j'ai fait un scan et supprimé tous les fichiers infectés. Depuis, mon PC rame excessivement, les programmes ont du mal à s'ouvrir. Je ne sais plus quoi faire (j'ai refait un scan en mode sans échec : RAS), une défrag aussi. Je vous joint mon rapport hijackthis en espérant une solution. Merci d'avance :

 

Logfile of HijackThis v1.99.1

Scan saved at 00:58:52, on 03/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe

C:\Program Files\AntiVirusKit 2006\AVKService.exe

C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\WDBtnMgr.exe

C:\PROGRA~1\TRAVEL~1\MouseElf.EXE

C:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\LVComS.exe

C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\pchbutton.exe

C:\Program Files\Traveler 320\EMouse.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Traveler 320\IMHOOK.exe

C:\Program Files\Advanced Messenger Plus\AdvMsg.exe

C:\Program Files\My Book\WD Backup\uBBMonitor.exe

C:\Program Files\TribalWeb.net\tribalweb.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\adslTV\adslTV.exe

C:\PROGRA~1\MICROS~4\OFFICE11\OUTLOOK.EXE

C:\Documents and Settings\chris\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll

O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe

O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\TRAVEL~1\MouseElf.EXE

O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe"

O4 - HKCU\..\Run: [backupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe

O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\pchbutton.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe

O4 - Global Startup: Advanced Messenger Plus.lnk = C:\Program Files\Advanced Messenger Plus\AdvMsg.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - SOFTWARE - (no file)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/U...eUploader35.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/2.0.0....0/Installer.exe

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 6.0 (SP6)) - file://C:\Program Files\OpenCube\NavStudio\program\comdlg32.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe

O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKService.exe

O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

[Mykerinos]

Salut Chris ...

 

Ton alerte concernant PWStool.html.fraud.gen est un faux positif, comme expliqué ici ...

 

Tu peux malgré tout faire ceci :

 

Avertissement

 

Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ...

Dans "Type", choisis "Page Web, complète" et donne-lui un nom.

 

Télécharge AVG antispyware 7.5 (version d'évaluation)

• Lance AVG et clique sur "Mise à jour" dans la barre d'outils.
  
• Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour".
  
• Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite.
  

Télécharge et installe CCleaner Basic.

• Tutoriel par Jesses.
  

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur.
  
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]".
  
• Choisis ton compte.
  
• Une autre manière en images.
  

Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes :

 

O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O9 - Extra button: (no name) - SOFTWARE - (no file)

 

Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked"

 

Affiche tous les fichiers :

 

* Ouvre le Poste de travail > Outils > Options des dossiers > Affichage.

* Coche la case "Afficher les fichiers et dossiers cachés".

* Décoche la case "Masquer les extensions des fichiers dont le type est connu".

 

Supprime les fichiers/dossiers suivants (en gras) par l'Explorateur Windows (si présents) :

 

C:\Program Files\VMNToolbar <- tout le dossier

 

Lance CCleaner et fais le nettoyage comme sur le tutoriel ...

 

Relance AVG Antispyware 7.5

• Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres".
  
• Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine".
  
• Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient.
  
• AVG affichera une liste des fichiers détectés, sur la gauche.
  
• Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions".
  
• AVG affichera "Toutes les actions ont été appliquées", à droite.
  
• Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte.
  
• Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple).
  

Redémarre en mode normal.

 

Poste une réponse dans le même sujet (clique sur "Répondre" entre "Flash" et "Nouveau", tout en bas de page!).

 

Dans cette réponse, j'aimerais :

• un nouveau rapport HijackThis.
  
• le rapport AVG Antispyware.
  

Modifié le 3 janvier 2007 par Mykerinos

[chris06100]

Bonjour Mykerinos et merci pour tes explications,

 

Je te remercie pour les explications très complétes que tu m'as données et que j'ai suivi à lalettre, mais malheureusement le problème demeure, les programmes sont extrèmement longs à s'ouvrir et je crains devoir faire un reformatage de C (ce que je redoute et que j'aimerais éviter) . Je te joins comme tu me le demandes les rapports hijackthis et AVG. Je me pose tout de même une question de profane : comment se fait-il que mon PC soit devenus tout d'un coup si long à ouvrir les programmes et les fichiers alors que le fichier pswtool n'est en fait pas un trojan ni un virus (faux positif) ? Merci pour ta réponse à venir, c'est très sympa.

 

Dernier rapport hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 20:56:09, on 03/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe

C:\Program Files\AntiVirusKit 2006\AVKService.exe

C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\WDBtnMgr.exe

C:\PROGRA~1\TRAVEL~1\MouseElf.EXE

C:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\pchbutton.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Advanced Messenger Plus\AdvMsg.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\system32\LVComS.exe

C:\Program Files\My Book\WD Backup\uBBMonitor.exe

C:\Program Files\TribalWeb.net\tribalweb.exe

C:\Program Files\Traveler 320\EMouse.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Traveler 320\IMHOOK.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\chris\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll

O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe

O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\TRAVEL~1\MouseElf.EXE

O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [backupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe

O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\pchbutton.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe

O4 - Global Startup: Advanced Messenger Plus.lnk = C:\Program Files\Advanced Messenger Plus\AdvMsg.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/U...eUploader35.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/2.0.0....0/Installer.exe

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 6.0 (SP6)) - file://C:\Program Files\OpenCube\NavStudio\program\comdlg32.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe

O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKService.exe

O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

 

Dernier rapport AVG :

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 20:48:44 03/01/2007

 

+ Résultat de l'analyse:

 

 

 

C:\Program Files\FWN Toolbar -> Adware.ABXsearch : Nettoyé.

C:\Program Files\FWN Toolbar\INSTALL.LOG -> Adware.ABXsearch : Nettoyé.

C:\Program Files\FWN Toolbar\UNWISE.EXE -> Adware.ABXsearch : Nettoyé.

C:\Program Files\IncrediFind -> Adware.Incredifind : Nettoyé.

C:\Program Files\IncrediFind\BHO -> Adware.Incredifind : Nettoyé.

C:\Program Files\ISTsvc -> Adware.ISTBar : Nettoyé.

C:\Program Files\Windows TaskAd -> Adware.WinTaskAd : Nettoyé.

C:\Program Files\Windows TaskAd\Info.txt -> Adware.WinTaskAd : Nettoyé.

:mozilla.42:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.43:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.710:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.73:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Cookies\vincent@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.

C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Cookies\vincent@axa.addcontrol[1].txt -> TrackingCookie.Addcontrol : Nettoyé.

C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Cookies\vincent@ad.adition[2].txt -> TrackingCookie.Adition : Nettoyé.

:mozilla.177:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.178:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.76:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.75:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.723:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.

:mozilla.416:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.

:mozilla.418:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.

:mozilla.452:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.

:mozilla.453:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.

:mozilla.626:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.

:mozilla.628:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.

:mozilla.630:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.

:mozilla.636:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.

:mozilla.637:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.

:mozilla.640:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.

:mozilla.641:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.

:mozilla.655:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.

:mozilla.657:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.

:mozilla.658:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.

:mozilla.661:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.

:mozilla.675:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.

:mozilla.676:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.

:mozilla.678:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.

:mozilla.685:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.

:mozilla.689:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.

C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Cookies\vincent@cz11.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.

C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Cookies\vincent@cz2.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.

C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Cookies\vincent@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.

C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Cookies\vincent@cz4.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.

C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Cookies\vincent@cz6.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.

C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Cookies\vincent@cz7.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.

C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Cookies\vincent@vip.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.

C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Cookies\vincent@vip2.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.

C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Cookies\vincent@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.28:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.122:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.758:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.116:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Cookies\vincent@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.

:mozilla.141:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.

:mozilla.142:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.

C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Cookies\vincent@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.59:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.60:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.61:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.62:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.63:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.64:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.165:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.166:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.167:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.168:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.169:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.170:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.171:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.172:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.482:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.173:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.174:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.175:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.176:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Cookies\vincent@adopt.specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.

C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Cookies\vincent@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.117:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.

:mozilla.424:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.186:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.

C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Cookies\vincent@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.

:mozilla.109:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.111:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.112:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.113:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.114:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Cookies\vincent@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.

C:\Documents and Settings\Propriétaire.NOM-W8KZ05N5F7S\Cookies\propriétaire@ysbweb[1].txt -> TrackingCookie.Ysbweb : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@ysbweb[1].txt -> TrackingCookie.Ysbweb : Nettoyé.

:mozilla.108:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

:mozilla.110:C:\Documents and Settings\Vincent.NOM-W8KZ05N5F7S\Application Data\Mozilla\Firefox\Profiles\fuctfugn.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

 

 

Fin du rapport

[Mykerinos]

Re ...

 

Je pense que le faux positif n'a rien à voir avec tes ralentissements ...

 

Coïncident-ils avec l'installation récente d'un soft, d'une manip particulière ?

 

Nettoyes-tu régulièrement ton PC (défrag, registre, dossiers temporaires, etc ...) ?

 

Je vais te faire passer un autre outil, à titre de vérification ...

 

Télécharge Blacklight (de F-Secure).

• Clique sur "I accept" au bas de la page. Sauvegarde le sur ton Bureau.
  
• Double-clique sur blbeta.exe et accepte la licence.
  
• Clique "Scan" puis "Next".
  
• Tu verras une liste de fichiers détectés apparaître ainsi qu'un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
  
• Copie/colle le contenu de ce rapport dans ta prochaine réponse.
  

Attention : Ne pas choisir l'option "Rename" tout de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ...

[chris06100]

Encore merci pour ton aide Mykerinos, j'ai du effectivement faire une mauvaise manip quand j'ai désinstallé AVK 2007 (à cause du faux positif) pour remettre le 2006 (j'ai eu un mal fou à le désinstaller et ai fait une restauration antérieure). Tout avait bien remarché, sauf que lorsque j'ai fait la mise à jour de la nouvelle version d'un autre logiciel (tribalweb), çà a recommencé ! je t'envois le rapport que tu m'as demandé qui ne semble pas être mauvais, que me conseilles tu de faire ? Encore merci.

 

01/03/07 23:54:34 [info]: BlackLight Engine 1.0.55 initialized

01/03/07 23:54:34 [info]: OS: 5.1 build 2600 (Service Pack 2)

01/03/07 23:54:37 [Note]: 7019 4

01/03/07 23:54:37 [Note]: 7005 0

01/03/07 23:54:48 [Note]: 7006 0

01/03/07 23:54:48 [Note]: 7011 612

01/03/07 23:54:48 [Note]: 7026 0

01/03/07 23:54:49 [Note]: 7026 0

01/03/07 23:55:24 [Note]: FSRAW library version 1.7.1021

01/04/07 01:31:42 [Note]: 2000 1012

01/04/07 09:03:20 [Note]: 7007 0

[Mykerinos]

Re ...

 

Le rapport Blacklight est clean en effet ...

 

Précise un peu ta réponse : tu es repassé à la version 2006 d'AVK, c'est ça ?

 

As-tu utilisé un utilitaire de nettoyage pour supprimer la version 2007 ?

 

Quand tu dis "ça recommence", que veux-tu dire exactement ?

[chris06100]

Mykérinos,

Je ne me souviens plus très bien...je n'arrivais pas à désinstaller la version 2007 d'AVK, j'ai fait une restauration antérieure (2 fois en fait) pour pouvoir la désinstaller et réinstaller la 2006 (sans outil spécifique). C'était ok, le PC fonctionnait comme avant, j'ai alors télécharger une nouvelle version de tribalweb pour éviter que la fenêtre ne m'y invite à chaque fois et...hop, çà recommence, lenteur excessive à ouvrir les programmes (sauf pour surfer sur internet). Je pointe la souris sur un programme, je clique, l'action se produit quelques minutes plus tard, etc..Quand j'ouvre outlook, il me dit que les données personnelles n'ont pas été correctement fermés, etc..on dirait qu'il y a blocage à chaque action. Si tu as une idée, je suis preneur, merci encore.

[chris06100]

Mykérinos,

J'avais oublié au cas ou...j'ai regardé dans les erreurs windows et j'ai trouvé cela, est-ce que çà peut avoir un rapport avec mon problème : Merci beaucoup.

 

03/01/2007 21:42 MsiInstaller Échec de détection du produit '{9011040C-6000-11D3-8CFE-0150048383C9}', fonctionnalité 'ProductNonBootFiles' lors de la demande du composant '{CC29EE0B-7BC2-11D1-A921-00A0C91E2AA2}'

03/01/2007 21:50 MsiInstaller Échec de détection du produit '{9011040C-6000-11D3-8CFE-0150048383C9}', fonctionnalité 'ProductNonBootFiles' lors de la demande du composant '{CC29EE0B-7BC2-11D1-A921-00A0C91E2AA2}'

03/01/2007 21:53 MsiInstaller Échec de détection du produit '{9011040C-6000-11D3-8CFE-0150048383C9}', fonctionnalité 'ProductNonBootFiles' lors de la demande du composant '{CC29EE0B-7BC2-11D1-A921-00A0C91E2AA2}'

[Mykerinos]

Re ...

 

Es-tu bien l'administrateur du PC ?

[chris06100]

L'administrateur du PC ??? oui, je pense, seul mon fils s'en serre accessoirement et il a un compte ave c son mot de passe perso. Pourquoi cette question ?