Sujet Précédent Sujet Suivant

Besoin d'aide Pr Pop up CiD

caesar7883 Messages postés 11 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour a ts , Voila, g des souci avec Mon PC, G le Pop-Up CiD :(, Donc g deja telecharger HiJackThis et g fait mon analyse :

Logfile of HijackThis v1.99.1
Scan saved at 22:41:12, on 17/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\jkexjiuj.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Dell Photo AIO Printer 964\dlcjmon.exe
C:\Program Files\Dell Photo AIO Printer 964\memcard.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system\lsass.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\DrvMon.exe
C:\WINDOWS\system\lsass.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\system32\dlcjcoms.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\iTunes\iTunes.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Documents and Settings\Caesar\Bureau\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mohlgikmeqvjxdiubkzbqrsiz.com/AbIOYBHsWwQv_/5jd4xhp4xsQA605zj31_Sv_btjBQoH3QKTYczVa50rAZAbA0Wy.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tkmiwkippryobnefizcsrvss.com/AbIOYBHsWwTtKpb7A_g8xEamyr/x/ac8CiJEVUyvX9U.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.0.0\HbtHostIE.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVCOMS] C:\WINDOWS\system32\LVCOMS.EXE
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.0.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.0.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [DLCJCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCJtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [dlcjmon.exe] "C:\Program Files\Dell Photo AIO Printer 964\dlcjmon.exe"
O4 - HKLM\..\Run: [MemoryCardManager] "C:\Program Files\Dell Photo AIO Printer 964\memcard.exe"
O4 - HKLM\..\Run: [PMsn Paraiso] C:\Program Files\PMsn Paraiso\PMsn Paraiso.exe Mini
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [yfdkjnoq] c:\windows\system32\yfdkjnoq.exe yfdkjnoq
O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\dvd view.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Lsass Services] C:\WINDOWS\system\lsass.exe
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\gfnehbty.dll",forkonce
O4 - HKCU\..\Run: [ElseFile] C:\DOCUME~1\Caesar\APPLIC~1\METAWI~1\COPY USER.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk045YYFR
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://caesar-and-the-word.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7124DE66-69A9-41A9-9BE1-30E8D86C759A}: NameServer = 193.252.19.3,193.252.19.4
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Skype\Plugin Manager\Skype4COM.dll
O23 - Service: dlcj_device - Unknown owner - C:\WINDOWS\system32\dlcjcoms.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\jkexjiuj.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

Jespere que vous pourrez Maider Merci
A voir également:

19 réponses

Réponse 1 / 19
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

pas mal de choses dans ce rapport

commence par ceci :

* Télécharge CCleaner.

https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* Lance Ccleaner pour un nettoyage complet.

------

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

ET

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.

Les manipulations sont à faire sans interruption et dans l'ordre.

Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

$$ Télécharge Brute Force Uninstaller (de Merijn)

http://www.merijn.org/files/bfu.zip

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

$$ FAIS UN CLIC-DROIT sur le lien suivant

http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu

et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur

Sauvegarde dans le dossier créé (C:\BFU).

**Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).

$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".

Choisis ton compte usuel, et non Administrateur.

$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.

$$ Redémarre normalement

et

* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

Poste un nouveau HijackThis.
0
Réponse 2 / 19
caesar7883 Messages postés 11 Statut Membre
 
--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:36:37 18/09/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{117214C1-FFAE-429E-BD83-48B608751A16}\RP654\A0208317.dll -> Adware.NaviPromo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{117214C1-FFAE-429E-BD83-48B608751A16}\RP654\A0208318.dll -> Adware.NaviPromo : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\msclock32.dll.ren -> Adware.NaviPromo : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\msplock32.dll.ren -> Adware.NaviPromo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{117214C1-FFAE-429E-BD83-48B608751A16}\RP654\A0208077.dll -> Adware.Winfixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Caesar\Bureau\Programmes\photo8.com -> Backdoor.MSNMaker.ag : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\IMG-0012.zip/img0012-www.photostorage.com -> Backdoor.SdBot.bxr : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system\lsass.exe -> Backdoor.SdBot.bxr : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Caesar\Local Settings\Temporary Internet Files\Content.IE5\KFK2XPH9\lkjh[1] -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ORDI\Local Settings\Temporary Internet Files\Content.IE5\810782LW\lkjh[1] -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\cwpngutt.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ncylvcus.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{117214C1-FFAE-429E-BD83-48B608751A16}\RP654\A0208078.sys -> Rootkit.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.143:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.144:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.145:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.158:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.135:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.147:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.148:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.149:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.150:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.191:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.253:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.303:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.305:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.310:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.364:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.395:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.43:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.44:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.45:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.46:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.481:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Marianne\Cookies\marianne@brightcove.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Marianne\Local Settings\Temp\Cookies\marianne@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.164:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\8dt3rjlb.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.317:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.318:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.319:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.320:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.128:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.130:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.17:C:\Documents and Settings\ORDI\Application Data\Mozilla\Firefox\Profiles\b4i5xqlx.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.18:C:\Documents and Settings\ORDI\Application Data\Mozilla\Firefox\Profiles\b4i5xqlx.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.41:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.42:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Marianne\Cookies\marianne@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.11:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.12:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.20:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.21:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.22:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.34:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.35:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.36:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.37:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@advertising[3].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.146:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.39:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.39:C:\Documents and Settings\ORDI\Application Data\Mozilla\Firefox\Profiles\b4i5xqlx.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Marianne\Cookies\marianne@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Marianne\Local Settings\Temp\Cookies\marianne@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.91:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.98:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Marianne\Cookies\marianne@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Marianne\Cookies\marianne@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.60:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.56:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Clickbank : Nettoyé.
:mozilla.425:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.14:C:\Documents and Settings\ORDI\Application Data\Mozilla\Firefox\Profiles\b4i5xqlx.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.15:C:\Documents and Settings\ORDI\Application Data\Mozilla\Firefox\Profiles\b4i5xqlx.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.16:C:\Documents and Settings\ORDI\Application Data\Mozilla\Firefox\Profiles\b4i5xqlx.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.200:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.201:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.202:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.222:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.223:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.224:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.284:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.19:C:\Documents and Settings\ORDI\Application Data\Mozilla\Firefox\Profiles\b4i5xqlx.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.40:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.58:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Marianne\Cookies\marianne@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.25:C:\Documents and Settings\ORDI\Application Data\Mozilla\Firefox\Profiles\b4i5xqlx.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.75:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.82:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.171:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.190:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.65:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.66:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.67:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.68:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.69:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Marianne\Cookies\marianne@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.127:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.163:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.287:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.289:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.336:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.392:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.57:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.121:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\i4800jz5.caesar\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.122:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\i4800jz5.caesar\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.180:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.182:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.458:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.459:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@server.iad.liveperson[3].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@server.iad.liveperson[4].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Marianne\Cookies\marianne@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.42:C:\Documents and Settings\ORDI\Application Data\Mozilla\Firefox\Profiles\b4i5xqlx.default\cookies.txt -> TrackingCookie.Lop : Nettoyé.
:mozilla.43:C:\Documents and Settings\ORDI\Application Data\Mozilla\Firefox\Profiles\b4i5xqlx.default\cookies.txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@www.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\Marianne\Cookies\marianne@www.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
:mozilla.170:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.311:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Marianne\Cookies\marianne@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.9:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.38:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.75:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.83:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.87:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.115:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\i4800jz5.caesar\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.179:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\8dt3rjlb.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.124:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.125:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.126:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.127:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.128:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.129:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.130:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.131:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.132:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.430:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.431:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.432:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.433:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.434:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.435:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.436:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.292:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\i4800jz5.caesar\cookies.txt -> TrackingCookie.Quarterserver : Nettoyé.
:mozilla.100:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.101:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Marianne\Local Settings\Temp\Cookies\marianne@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.44:C:\Documents and Settings\ORDI\Application Data\Mozilla\Firefox\Profiles\b4i5xqlx.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.161:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.162:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.163:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.164:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.165:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.166:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.33:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.34:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.35:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.36:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.37:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.38:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Marianne\Cookies\marianne@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Marianne\Cookies\marianne@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.255:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.256:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.70:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\f0g1zxy5.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.117:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.119:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:C:\Documents and Settings\ORDI\Application Data\Mozilla\Firefox\Profiles\b4i5xqlx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.120:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.121:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.12:C:\Documents and Settings\ORDI\Application Data\Mozilla\Firefox\Profiles\b4i5xqlx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\ORDI\Application Data\Mozilla\Firefox\Profiles\b4i5xqlx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.43:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.44:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.45:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.46:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Marianne\Cookies\marianne@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Marianne\Local Settings\Temp\Cookies\marianne@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.420:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.422:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.423:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.424:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.254:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.255:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.23:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.24:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.25:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.74:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.76:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Marianne\Cookies\marianne@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.242:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.104:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.108:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.109:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.27:C:\Documents and Settings\ORDI\Application Data\Mozilla\Firefox\Profiles\b4i5xqlx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.39:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.40:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.41:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.45:C:\Documents and Settings\ORDI\Application Data\Mozilla\Firefox\Profiles\b4i5xqlx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.66:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\f0g1zxy5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.67:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\f0g1zxy5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.69:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\f0g1zxy5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Marianne\Cookies\marianne@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.375:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\i4800jz5.caesar\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.500:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.463:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.175:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.176:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.177:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.88:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.89:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.90:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@ad.yieldmanager[10].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@ad.yieldmanager[12].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@ad.yieldmanager[4].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@ad.yieldmanager[5].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@ad.yieldmanager[6].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@ad.yieldmanager[7].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@ad.yieldmanager[8].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@ad.yieldmanager[9].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Marianne\Cookies\marianne@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
[1772] C:\WINDOWS\system32\jkexjiuj.exe -> Trojan.Agent.aoy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\deaf nurb 64 safe\MIXAMEN.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Application Data\deaf nurb 64 safe\acid poll.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Marianne\Application Data\Meta Wipe City\qushpmuk.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ORDI\Application Data\Meta Wipe City\vurvpzxx.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{117214C1-FFAE-429E-BD83-48B608751A16}\RP636\A0204244.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{117214C1-FFAE-429E-BD83-48B608751A16}\RP644\A0205631.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{117214C1-FFAE-429E-BD83-48B608751A16}\RP647\A0207733.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{117214C1-FFAE-429E-BD83-48B608751A16}\RP647\A0207734.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{117214C1-FFAE-429E-BD83-48B608751A16}\RP647\A0207735.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{117214C1-FFAE-429E-BD83-48B608751A16}\RP680\A0212039.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{117214C1-FFAE-429E-BD83-48B608751A16}\RP680\A0212040.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{117214C1-FFAE-429E-BD83-48B608751A16}\RP686\A0212311.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{117214C1-FFAE-429E-BD83-48B608751A16}\RP686\A0212312.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

ET

Logfile of HijackThis v1.99.1
Scan saved at 21:54:46, on 18/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Dell Photo AIO Printer 964\dlcjmon.exe
C:\Program Files\Dell Photo AIO Printer 964\memcard.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\dlcjcoms.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Caesar\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zidxhtdoxaxpncutrmamyaumm.info/AbIOYBHsWwQv_/5jd4xhp4xsQA605zj31_Sv_btjBQpGiQ/z4o2q_Z0rAZAbA0Wy.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tkmiwkippryobnefizcsrvss.com/AbIOYBHsWwTtKpb7A_g8xEamyr/x/ac8CiJEVUyvX9U.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVCOMS] C:\WINDOWS\system32\LVCOMS.EXE
O4 - HKLM\..\Run: [DLCJCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCJtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [dlcjmon.exe] "C:\Program Files\Dell Photo AIO Printer 964\dlcjmon.exe"
O4 - HKLM\..\Run: [MemoryCardManager] "C:\Program Files\Dell Photo AIO Printer 964\memcard.exe"
O4 - HKLM\..\Run: [PMsn Paraiso] C:\Program Files\PMsn Paraiso\PMsn Paraiso.exe Mini
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [yfdkjnoq] c:\windows\system32\yfdkjnoq.exe yfdkjnoq
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\nxlalfou.dll",forkonce
O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\Browse htm.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ElseFile] C:\DOCUME~1\Caesar\APPLIC~1\METAWI~1\COPY USER.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://caesar-and-the-word.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7124DE66-69A9-41A9-9BE1-30E8D86C759A}: NameServer = 193.252.19.3,193.252.19.4
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Skype\Plugin Manager\Skype4COM.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: dlcj_device - Unknown owner - C:\WINDOWS\system32\dlcjcoms.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\jkexjiuj.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

Merci BOCOU ^^'
0
Réponse 3 / 19
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

le moins qu'on puisse dire, c'est qu'il a besoin de nettoyage ce pc....faudrait songer à le décrasser de tps en tps, et d'ailleurs à le sécuriser

ceci étant dit, on continue

pour vérif :

Télécharge navilog1 (Merci il.mafioso!)

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Ensuite double clique sur navilog1.exe pour lancer l'installation.

* Une fois l'installation terminée, le fix s'exécutera automatiquement.

* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

* Laisse-toi guider. Au menu principal, choisis 1 et valides.

/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***

* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

et

* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

0
Réponse 4 / 19
caesar7883 Messages postés 11 Statut Membre
 
Search Navipromo version 3.0.4 commencé le 26/09/2007 à 13:54:24,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 16.09.2007 a 13h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

C:\WINDOWS\msskinner trouvé !

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MailSkinner trouvé !
C:\Program Files\Montorgueil trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Caesar\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Ps: G ENCORE DES POP UP :(
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
caesar7883 Messages postés 11 Statut Membre
 
Otre probleme, je narriva pa a poster le raport LopXPMH ! Donc voila Dites moi ce que je dois faire, merci
0
Réponse 6 / 19
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

dans un premier temps on continue avec navilog

on verra lopxp ensuite

* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

* Au menu principal, choisis 2 et valide.

* Le fix va t'informer qu'il va alors redémarrer ton PC

* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

* Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)

* Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

* Le Bloc-notes va s'ouvrir.

* Sauvegarde le rapport de manière à le retrouver.

* Referme le Bloc-Notes. Ton bureau va réapparaître.

* Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

* Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter

* Tape explorer et valide. Celà te fera apparaître ton Bureau.

* Tu posteras le rapport de Navilog1 et un nouveau rapportHijackThis.

0
Réponse 7 / 19
caesar7883 Messages postés 11 Statut Membre
 
Clean Navipromo version 3.0.4 commencé le 30/09/2007 à 17:03:53,21

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 16.09.2007 a 13h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique

*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *

*** Suppression dossiers dans C:\WINDOWS ***

C:\WINDOWS\msskinner ...suppression...
C:\WINDOWS\msskinner supprimé !

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MailSkinner ...suppression...
C:\Program Files\MailSkinner supprimé !

C:\Program Files\Montorgueil ...suppression...
C:\Program Files\Montorgueil supprimé !

C:\Program Files\HotTVPlayer ...suppression...
C:\Program Files\HotTVPlayer supprimé !

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Caesar\Application Data ***

*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\syswbsvc32.inf supprimé !
C:\WINDOWS\system32\msegcompid.dll supprimé !
C:\WINDOWS\system32\backgrd.jpg supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Caesar\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\llnmp.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\srutv.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\wvvwa.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\llnmp.bak2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\srutv.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche et Suppression Heuristique :

C:\WINDOWS\System32\ojswqyp.dat trouvé !
Copie C:\WINDOWS\system32\ojswqyp.dat réalise avec succes !
C:\WINDOWS\system32\ojswqyp.dat supprimé !

C:\WINDOWS\System32\ojswqyp_navps.dat trouvé !
Copie C:\WINDOWS\system32\ojswqyp_navps.dat réalise avec succes !
C:\WINDOWS\system32\ojswqyp_navps.dat supprimé !

C:\WINDOWS\System32\ojswqyp_nav.dat trouvé !
Copie C:\WINDOWS\system32\ojswqyp_nav.dat réalise avec succes !
C:\WINDOWS\system32\ojswqyp_nav.dat supprimé !

C:\WINDOWS\system32\cnmkakgw.exe trouvé !
Copie C:\WINDOWS\system32\cnmkakgw.exe réalise avec succes !
C:\WINDOWS\system32\cnmkakgw.exe supprimé !

C:\WINDOWS\system32\cvgqvvwi.exe trouvé !
Copie C:\WINDOWS\system32\cvgqvvwi.exe réalise avec succes !
C:\WINDOWS\system32\cvgqvvwi.exe supprimé !

C:\WINDOWS\system32\gfldqvam.exe trouvé !
Copie C:\WINDOWS\system32\gfldqvam.exe réalise avec succes !
C:\WINDOWS\system32\gfldqvam.exe supprimé !

C:\WINDOWS\system32\lexdlmbd.exe trouvé !
Copie C:\WINDOWS\system32\lexdlmbd.exe réalise avec succes !
C:\WINDOWS\system32\lexdlmbd.exe supprimé !

C:\WINDOWS\system32\mfrbvjux.exe trouvé !
Copie C:\WINDOWS\system32\mfrbvjux.exe réalise avec succes !
C:\WINDOWS\system32\mfrbvjux.exe supprimé !

C:\WINDOWS\system32\pnrxtghi.exe trouvé !
Copie C:\WINDOWS\system32\pnrxtghi.exe réalise avec succes !
C:\WINDOWS\system32\pnrxtghi.exe supprimé !

C:\WINDOWS\system32\pslgcueg.exe trouvé !
Copie C:\WINDOWS\system32\pslgcueg.exe réalise avec succes !
C:\WINDOWS\system32\pslgcueg.exe supprimé !

C:\WINDOWS\system32\puvfhssa.exe trouvé !
Copie C:\WINDOWS\system32\puvfhssa.exe réalise avec succes !
C:\WINDOWS\system32\puvfhssa.exe supprimé !

C:\WINDOWS\system32\rgprmopk.exe trouvé !
Copie C:\WINDOWS\system32\rgprmopk.exe réalise avec succes !
C:\WINDOWS\system32\rgprmopk.exe supprimé !

C:\WINDOWS\system32\rgwcwfmu.exe trouvé !
Copie C:\WINDOWS\system32\rgwcwfmu.exe réalise avec succes !
C:\WINDOWS\system32\rgwcwfmu.exe supprimé !

C:\WINDOWS\system32\sycpbmgc.exe trouvé !
Copie C:\WINDOWS\system32\sycpbmgc.exe réalise avec succes !
C:\WINDOWS\system32\sycpbmgc.exe supprimé !

C:\WINDOWS\system32\tdgxkvak.exe trouvé !
Copie C:\WINDOWS\system32\tdgxkvak.exe réalise avec succes !
C:\WINDOWS\system32\tdgxkvak.exe supprimé !

C:\WINDOWS\system32\wjmaexkn.exe trouvé !
Copie C:\WINDOWS\system32\wjmaexkn.exe réalise avec succes !
C:\WINDOWS\system32\wjmaexkn.exe supprimé !

C:\WINDOWS\system32\youllvjc.exe trouvé !
Copie C:\WINDOWS\system32\youllvjc.exe réalise avec succes !
C:\WINDOWS\system32\youllvjc.exe supprimé !

C:\WINDOWS\system32\yowvloir.exe trouvé !
Copie C:\WINDOWS\system32\yowvloir.exe réalise avec succes !
C:\WINDOWS\system32\yowvloir.exe supprimé !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Erreur application fixreg

Le registre n'a pas été nettoyé !

*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage termine le 30/09/2007 à 17:07:18,01 ***

ET le rapport Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 17:12:03, on 30/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Dell Photo AIO Printer 964\dlcjmon.exe
C:\Program Files\Dell Photo AIO Printer 964\memcard.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\dlcjcoms.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Caesar\Bureau\Programmes\Virus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.uqiuhzjmejv.com/AbIOYBHsWwQv_/5jd4xhp4xsQA605zj31_Sv_btjBQpXVZZnVpZuRJ0rAZAbA0Wy.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rmlbwheiyabqwnqy.uk/AbIOYBHsWwTtKpb7A_g8xOWGqbU0TYdoCiJEVUyvX9U.jpg
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVCOMS] C:\WINDOWS\system32\LVCOMS.EXE
O4 - HKLM\..\Run: [DLCJCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCJtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [dlcjmon.exe] "C:\Program Files\Dell Photo AIO Printer 964\dlcjmon.exe"
O4 - HKLM\..\Run: [MemoryCardManager] "C:\Program Files\Dell Photo AIO Printer 964\memcard.exe"
O4 - HKLM\..\Run: [PMsn Paraiso] C:\Program Files\PMsn Paraiso\PMsn Paraiso.exe Mini
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [yfdkjnoq] c:\windows\system32\yfdkjnoq.exe yfdkjnoq
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\Bat deaf.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\mllpxejg.dll",sitypnow
O4 - HKCU\..\Run: [ElseFile] C:\DOCUME~1\Caesar\APPLIC~1\METAWI~1\COPY USER.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://caesar-and-the-word.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7124DE66-69A9-41A9-9BE1-30E8D86C759A}: NameServer = 193.252.19.3,193.252.19.4
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Skype\Plugin Manager\Skype4COM.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: dlcj_device - Unknown owner - C:\WINDOWS\system32\dlcjcoms.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\jkexjiuj.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
0
Réponse 8 / 19
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

ce n'est pas un pc, mais une véritable poubelle.....

je n'ai pas le temps ce soir, il est trop tard,

tu feras ceci :
* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

je repasserais demain soir très certainement pas avant

0
Réponse 9 / 19
caesar7883 Messages postés 11 Statut Membre
 
Rapport lopxpMH2 version 2.0 fait à 21:22:03,73 le 02/10/2007
C:\Documents and Settings\Caesar\Bureau\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CAC-7432

Répertoire de C:\Documents and Settings\Administrateur\Application Data

12/02/2007 18:42 <REP> .
12/02/2007 18:42 <REP> ..
12/02/2007 18:42 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 33 526 943 744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CAC-7432

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

12/02/2007 18:42 <REP> .
12/02/2007 18:42 <REP> ..
12/02/2007 18:42 <REP> Microsoft
12/02/2007 18:45 3 712 656 IconCache.db
1 fichier(s) 3 712 656 octets
3 Rép(s) 33 526 939 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CAC-7432

Répertoire de C:\Documents and Settings\All Users\Application Data

23/12/2004 21:42 <REP> .
23/12/2004 21:42 <REP> ..
09/09/2007 21:31 <REP> Adobe
08/02/2007 16:01 <REP> Adobe(2)
16/12/2006 15:44 <REP> Ahead
13/04/2005 22:19 <REP> Apple Computer
22/12/2006 11:57 <REP> CyberLink
24/04/2005 18:04 <REP> deaf nurb 64 safe
14/10/2006 20:42 <REP> Google
18/09/2007 20:27 <REP> Grisoft
12/04/2006 15:34 <REP> InstallShield
03/08/2007 14:43 <REP> Link Axis Bat Wave
03/08/2007 14:44 <REP> meow four dale link
23/08/2007 13:34 <REP> Messenger Plus!
23/12/2004 21:42 <REP> Microsoft
31/12/2004 17:43 <REP> QuickTime
17/01/2005 21:22 <REP> SBT
21/11/2006 20:51 <REP> Skype
11/07/2005 15:35 <REP> WEB COMP STUPID PLAN
26/08/2005 20:49 <REP> Windows Genuine Advantage
23/12/2004 21:43 62 desktop.ini
11/12/2005 13:46 1 755 QTSBandwidthCache
2 fichier(s) 1 817 octets
20 Rép(s) 33 526 939 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CAC-7432

Répertoire de C:\Documents and Settings\Caesar\Application Data

24/12/2004 06:19 <REP> .
24/12/2004 06:19 <REP> ..
02/05/2006 17:36 <REP> AchrafCherti
24/06/2005 20:34 <REP> Adobe
05/02/2006 15:55 <REP> AdobeUM
09/01/2007 21:31 <REP> Ahead
05/05/2006 21:18 <REP> Ambient Design
13/04/2005 22:20 <REP> Apple Computer
19/07/2006 14:46 <REP> Artweaver
27/04/2006 22:02 <REP> Corel
24/12/2004 08:53 <REP> CyberLink
28/03/2006 22:53 <REP> EoRezo
20/10/2005 22:40 <REP> Google
18/09/2007 20:28 <REP> Grisoft
28/03/2005 13:12 <REP> Help
24/12/2004 06:19 <REP> Identities
15/02/2007 18:11 <REP> InstallShield Installation Information
19/04/2006 16:05 <REP> Interactive Agents
12/04/2006 15:35 <REP> Jasc Software Inc
24/04/2005 14:46 <REP> Macromedia
07/06/2005 20:53 <REP> Meta Wipe City
24/12/2004 06:19 <REP> Microsoft
19/04/2006 15:54 <REP> Morpheus Software
26/10/2005 17:52 <REP> Mozilla
01/10/2005 16:25 <REP> MSNInstaller
09/12/2006 19:49 <REP> Real
25/04/2007 16:03 <REP> Screenshot Sender
21/11/2006 20:51 <REP> Skype
13/11/2005 16:33 <REP> Sun
18/07/2006 12:18 <REP> Talkback
01/11/2006 09:48 <REP> U3
15/10/2006 18:31 <REP> vlc
07/02/2007 14:25 <REP> Wallpaper
24/12/2004 06:19 62 desktop.ini
1 fichier(s) 62 octets
33 Rép(s) 33 526 935 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CAC-7432

Répertoire de C:\Documents and Settings\Caesar\Local Settings\Application Data

24/12/2004 06:19 <REP> .
24/12/2004 06:19 <REP> ..
17/05/2006 23:29 <REP> ABBYY
05/02/2006 15:54 <REP> Adobe
09/01/2007 21:29 <REP> Ahead
13/04/2005 22:20 <REP> Apple Computer
20/10/2005 22:40 <REP> Google
28/03/2005 13:12 <REP> Help
29/05/2005 18:26 <REP> Identities
24/12/2004 06:19 <REP> Microsoft
14/10/2006 20:32 <REP> Mozilla
19/07/2006 14:53 <REP> Paint.NET
29/04/2006 12:23 <REP> Stardock
10/01/2005 21:46 <REP> WMTools Downloaded Files
16/01/2005 19:30 156 160 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/12/2004 08:37 71 976 GDIPFONTCACHEV1.DAT
10/12/2006 11:27 4 320 022 IconCache.db
3 fichier(s) 4 548 158 octets
14 Rép(s) 33 526 956 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CAC-7432

Répertoire de C:\Documents and Settings\Default User\Application Data

23/12/2004 21:42 <REP> .
23/12/2004 21:42 <REP> ..
23/12/2004 21:42 <REP> Microsoft
23/12/2004 21:43 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 33 526 939 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CAC-7432

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

23/12/2004 21:43 <REP> .
23/12/2004 21:43 <REP> ..
23/12/2004 21:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 33 526 939 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CAC-7432

Répertoire de C:\Documents and Settings\LocalService\Application Data

23/12/2004 21:06 <REP> .
23/12/2004 21:06 <REP> ..
15/02/2005 14:12 <REP> Help
28/12/2005 15:30 <REP> Meta Wipe City
23/12/2004 21:06 <REP> Microsoft
25/03/2006 00:23 <REP> Mozilla
05/07/2006 10:42 <REP> Talkback
0 fichier(s) 0 octets
7 Rép(s) 33 526 939 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CAC-7432

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

23/12/2004 21:06 <REP> .
23/12/2004 21:06 <REP> ..
15/02/2005 14:12 <REP> Help
23/12/2004 21:06 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 33 526 939 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CAC-7432

Répertoire de C:\Documents and Settings\Marianne\Application Data

24/12/2004 04:41 <REP> .
24/12/2004 04:41 <REP> ..
24/12/2004 06:32 <REP> Adobe
05/04/2006 15:08 <REP> AdobeUM
25/04/2005 13:18 <REP> Apple Computer
31/12/2004 21:19 <REP> CyberLink
29/03/2006 10:07 <REP> EoRezo
24/10/2005 15:12 <REP> Google
18/09/2007 22:32 <REP> Grisoft
01/05/2005 22:16 <REP> HbTools
13/05/2005 19:24 <REP> Help
24/12/2004 04:41 <REP> Identities
19/04/2006 22:29 <REP> Interactive Agents
24/04/2005 12:59 <REP> Macromedia
24/04/2005 18:03 <REP> Meta Wipe City
24/12/2004 04:41 <REP> Microsoft
17/01/2005 21:18 <REP> Microsoft Web Folders
26/10/2005 11:37 <REP> Mozilla
09/12/2006 23:22 <REP> Real
01/05/2005 22:16 <REP> ShopperReports
24/01/2006 21:05 <REP> Sun
26/10/2006 16:13 <REP> U3
24/12/2004 04:41 62 desktop.ini
1 fichier(s) 62 octets
22 Rép(s) 33 526 935 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CAC-7432

Répertoire de C:\Documents and Settings\Marianne\Local Settings\Application Data

24/12/2004 04:41 <REP> .
24/12/2004 04:41 <REP> ..
05/02/2006 23:12 <REP> Adobe
25/04/2005 13:18 <REP> Apple Computer
21/10/2005 19:28 <REP> Google
13/05/2005 19:24 <REP> Help
11/01/2005 23:23 <REP> Identities
24/12/2004 04:41 <REP> Microsoft
15/10/2006 10:16 <REP> Mozilla
16/01/2005 21:48 <REP> WMTools Downloaded Files
16/01/2005 21:48 25 600 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/12/2004 03:12 71 976 GDIPFONTCACHEV1.DAT
14/05/2006 13:20 1 575 632 IconCache.db
3 fichier(s) 1 673 208 octets
10 Rép(s) 33 526 935 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CAC-7432

Répertoire de C:\Documents and Settings\NetworkService\Application Data

23/12/2004 21:06 <REP> .
23/12/2004 21:06 <REP> ..
23/12/2004 21:06 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 33 526 935 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CAC-7432

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

23/12/2004 21:06 <REP> .
23/12/2004 21:06 <REP> ..
23/12/2004 21:06 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 33 526 935 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CAC-7432

Répertoire de C:\Documents and Settings\ORDI\Application Data

23/12/2004 21:35 <REP> .
23/12/2004 21:35 <REP> ..
19/09/2006 09:39 <REP> EoRezo
17/06/2007 21:34 <REP> Google
21/09/2007 08:05 <REP> Grisoft
14/07/2005 00:45 <REP> HbTools
23/12/2004 21:35 <REP> Identities
06/09/2005 20:26 <REP> Macromedia
12/10/2005 10:49 <REP> Meta Wipe City
23/12/2004 21:35 <REP> Microsoft
03/11/2005 19:10 <REP> Mozilla
16/12/2006 15:39 <REP> Real
06/09/2005 20:28 <REP> ShopperReports
23/12/2004 21:35 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 33 526 935 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CAC-7432

Répertoire de C:\Documents and Settings\ORDI\Local Settings\Application Data

23/12/2004 21:35 <REP> .
23/12/2004 21:35 <REP> ..
28/02/2007 15:56 <REP> Ahead
03/11/2005 19:13 <REP> Google
17/01/2006 10:28 <REP> Identities
23/12/2004 21:35 <REP> Microsoft
22/09/2007 22:30 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/09/2006 09:39 71 976 GDIPFONTCACHEV1.DAT
19/09/2006 10:43 3 778 504 IconCache.db
3 fichier(s) 3 854 064 octets
6 Rép(s) 33 526 935 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CAC-7432

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

23/12/2004 21:05 <REP> .
23/12/2004 21:05 <REP> ..
23/12/2004 21:05 <REP> Microsoft
23/12/2004 21:05 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 33 526 931 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CAC-7432

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

23/12/2004 21:05 <REP> .
23/12/2004 21:05 <REP> ..
23/12/2004 21:05 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 33 526 931 456 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
0
Réponse 10 / 19
caesar7883 Messages postés 11 Statut Membre
 
C:\WINDOWS\Tasks\A04D80D791BE35F3.job
s "€!× 9 c : \ d o c u m e ~ 1 \ m a r i a n n e \ a p p l i c ~ 1 \ m e t a w i ~ 1 \ C a m p B i r d A c e . e x e M a r i a n n e 0 Ñ

C:\WINDOWS\Tasks\A9863EA09189B5E8.job
Ó;O‹…)ÎO¬lÓ^©5BäF Ð <
5 c : \ d o c u m e ~ 1 \ o r d i \ a p p l i c ~ 1 \ m e t a w i ~ 1 \ C a m p B i r d A c e . e x e O R D I 0 Ë

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CAC-7432

Répertoire de C:\Program Files

01/10/2007 17:48 <REP> .
01/10/2007 17:48 <REP> ..
22/08/2007 10:34 <REP> Ahead
19/07/2006 15:06 <REP> AKVIS
05/05/2006 21:05 <REP> Ambient Design
01/02/2006 14:12 <REP> Aubade
23/02/2006 19:45 <REP> Audacity 1.3 Beta
17/02/2007 10:23 <REP> CamStudio
02/05/2006 21:56 <REP> Canon
08/09/2005 22:10 <REP> Canon2
18/09/2007 20:24 <REP> CCleaner
23/12/2004 21:00 <REP> ComPlus Applications
02/05/2006 21:55 <REP> Corel
16/01/2005 18:23 <REP> CRYO
16/12/2006 15:49 <REP> CyberLink
21/08/2006 15:38 <REP> Deamm
26/11/2006 00:19 <REP> Dell Photo AIO Printer 964
16/01/2005 18:27 <REP> directx
01/10/2007 22:56 <REP> Dl_cats
25/12/2005 20:34 <REP> EA GAMES
24/07/2006 18:16 <REP> Empire Interactive
25/11/2006 23:31 <REP> eoRezo
21/08/2006 13:47 <REP> ESET
22/08/2007 10:34 <REP> Fichiers communs
08/09/2007 11:45 <REP> GeoGebra
02/03/2007 15:10 <REP> Google
18/09/2007 20:27 <REP> Grisoft
17/02/2007 10:22 <REP> HandballManager
14/05/2006 10:59 <REP> iKoneStudio
23/09/2007 18:43 <REP> Incomplete
17/08/2007 00:34 <REP> Internet Explorer
27/09/2006 15:35 <REP> iPod
27/09/2006 15:36 <REP> iTunes
12/04/2006 15:58 <REP> Jasc Software Inc
23/07/2007 18:42 <REP> Java
02/05/2006 21:57 <REP> Jeune Styliste
16/11/2006 19:56 <REP> JoWood
03/08/2007 21:04 <REP> LimeWire
10/01/2005 21:18 <REP> Logitech
24/12/2004 11:01 <REP> Maxis
14/03/2006 23:26 <REP> Messenger
17/09/2007 22:35 <REP> Messenger Plus! Live
23/08/2007 12:45 <REP> MessengerPlus! 3
01/10/2007 17:48 <REP> Meta Wipe City
15/02/2005 22:58 <REP> Microsoft Encarta
17/01/2005 21:21 <REP> microsoft frontpage
08/09/2007 22:44 <REP> Microsoft Office
14/05/2006 11:18 <REP> Movie Maker
24/09/2007 22:48 <REP> Mozilla Firefox
03/01/2005 22:56 <REP> MSN
23/12/2004 21:00 <REP> MSN Gaming Zone
17/09/2007 22:35 <REP> MSN Messenger
30/09/2007 17:07 <REP> Navilog1
10/01/2005 21:19 <REP> NetMeeting
13/06/2007 23:11 <REP> Outlook Express
26/11/2006 00:27 <REP> Paint.NET
17/01/2005 22:08 <REP> Panda Software
12/11/2006 22:37 <REP> PhotoDeluxe BE 1.0 TO
23/02/2006 23:48 <REP> PhotoFiltre
31/12/2006 22:01 <REP> Picasa2
27/09/2006 15:34 <REP> QuickTime
13/06/2007 16:45 454 Raccourci vers Adobe.lnk
09/12/2006 19:51 <REP> Real
25/04/2007 16:11 <REP> RocketDock
15/02/2007 18:11 <REP> Rockstar Games
29/09/2007 12:54 <REP> SAGEM
07/07/2006 19:14 <REP> Seagrand
29/09/2007 12:11 <REP> Securitoo
23/12/2004 21:02 <REP> Services en ligne
19/07/2006 22:12 <REP> Sierra On-Line
24/11/2006 15:21 <REP> Skype
17/01/2005 21:22 <REP> Snapshot Viewer
15/08/2007 23:42 <REP> Spyware Doctor
16/06/2007 12:56 <REP> VideoLAN
14/05/2006 10:59 <REP> Visicom Media
01/10/2007 17:12 <REP> Wanadoo
29/09/2007 12:27 <REP> Wanadoo Messager
26/08/2005 21:15 <REP> Windows Journal Viewer
17/09/2007 22:35 <REP> Windows Live
16/01/2005 18:28 <REP> Windows Media Components
14/05/2006 11:18 <REP> Windows Media Player
08/09/2007 22:43 <REP> Windows Messaging
13/02/2007 21:51 <REP> Windows NT
23/12/2004 21:03 <REP> xerox
1 fichier(s) 454 octets
83 Rép(s) 33 526 927 360 octets libres
0
Réponse 11 / 19
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

tu reposteras le rapport lopxp, il n'est pas vraiment complet, mais ton pc est vraiment une poubelle. Faudrait que tu m'expliques comment cela est possible :)
0
Réponse 12 / 19
caesar7883 Messages postés 11 Statut Membre
 
bon, mon pc c une poubelle car g trop telecharger de logiciel --' en gros je croi ke c ca :)

Et Jarrive tj pas a posté entierement mon rapport Lopxp =/
0
Réponse 13 / 19
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
pourquoi ?

poste le en plusieurs fois, j'en ai besoin.....

et ce n'est pas à cause des logiciels que je te dis ça, c'est que tu es infecté par plusieurs choses.
0
Réponse 14 / 19
caesar7883 Messages postés 11 Statut Membre
 
Rapport lopxpMH2 version 2.0 fait à 21:22:03,73 le 02/10/2007
C:\Documents and Settings\Caesar\Bureau\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CAC-7432

Répertoire de C:\Documents and Settings\Administrateur\Application Data

12/02/2007 18:42 <REP> .
12/02/2007 18:42 <REP> ..
12/02/2007 18:42 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 33 526 943 744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CAC-7432

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

12/02/2007 18:42 <REP> .
12/02/2007 18:42 <REP> ..
12/02/2007 18:42 <REP> Microsoft
12/02/2007 18:45 3 712 656 IconCache.db
1 fichier(s) 3 712 656 octets
3 Rép(s) 33 526 939 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CAC-7432

Répertoire de C:\Documents and Settings\All Users\Application Data

23/12/2004 21:42 <REP> .
23/12/2004 21:42 <REP> ..
09/09/2007 21:31 <REP> Adobe
08/02/2007 16:01 <REP> Adobe(2)
16/12/2006 15:44 <REP> Ahead
13/04/2005 22:19 <REP> Apple Computer
22/12/2006 11:57 <REP> CyberLink
24/04/2005 18:04 <REP> deaf nurb 64 safe
14/10/2006 20:42 <REP> Google
18/09/2007 20:27 <REP> Grisoft
12/04/2006 15:34 <REP> InstallShield
03/08/2007 14:43 <REP> Link Axis Bat Wave
03/08/2007 14:44 <REP> meow four dale link
23/08/2007 13:34 <REP> Messenger Plus!
23/12/2004 21:42 <REP> Microsoft
31/12/2004 17:43 <REP> QuickTime
17/01/2005 21:22 <REP> SBT
21/11/2006 20:51 <REP> Skype
11/07/2005 15:35 <REP> WEB COMP STUPID PLAN
26/08/2005 20:49 <REP> Windows Genuine Advantage
23/12/2004 21:43 62 desktop.ini
11/12/2005 13:46 1 755 QTSBandwidthCache
2 fichier(s) 1 817 octets
20 Rép(s) 33 526 939 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CAC-7432

Répertoire de C:\Documents and Settings\Caesar\Application Data

24/12/2004 06:19 <REP> .
24/12/2004 06:19 <REP> ..
02/05/2006 17:36 <REP> AchrafCherti
24/06/2005 20:34 <REP> Adobe
05/02/2006 15:55 <REP> AdobeUM
09/01/2007 21:31 <REP> Ahead
05/05/2006 21:18 <REP> Ambient Design
13/04/2005 22:20 <REP> Apple Computer
19/07/2006 14:46 <REP> Artweaver
27/04/2006 22:02 <REP> Corel
24/12/2004 08:53 <REP> CyberLink
28/03/2006 22:53 <REP> EoRezo
20/10/2005 22:40 <REP> Google
18/09/2007 20:28 <REP> Grisoft
28/03/2005 13:12 <REP> Help
24/12/2004 06:19 <REP> Identities
15/02/2007 18:11 <REP> InstallShield Installation Information
19/04/2006 16:05 <REP> Interactive Agents
12/04/2006 15:35 <REP> Jasc Software Inc
24/04/2005 14:46 <REP> Macromedia
07/06/2005 20:53 <REP> Meta Wipe City
24/12/2004 06:19 <REP> Microsoft
19/04/2006 15:54 <REP> Morpheus Software
26/10/2005 17:52 <REP> Mozilla
01/10/2005 16:25 <REP> MSNInstaller
09/12/2006 19:49 <REP> Real
25/04/2007 16:03 <REP> Screenshot Sender
21/11/2006 20:51 <REP> Skype
13/11/2005 16:33 <REP> Sun
18/07/2006 12:18 <REP> Talkback
01/11/2006 09:48 <REP> U3
15/10/2006 18:31 <REP> vlc
07/02/2007 14:25 <REP> Wallpaper
24/12/2004 06:19 62 desktop.ini
1 fichier(s) 62 octets
33 Rép(s) 33 526 935 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CAC-7432

Répertoire de C:\Documents and Settings\Caesar\Local Settings\Application Data

24/12/2004 06:19 <REP> .
24/12/2004 06:19 <REP> ..
17/05/2006 23:29 <REP> ABBYY
05/02/2006 15:54 <REP> Adobe
09/01/2007 21:29 <REP> Ahead
13/04/2005 22:20 <REP> Apple Computer
20/10/2005 22:40 <REP> Google
28/03/2005 13:12 <REP> Help
29/05/2005 18:26 <REP> Identities
24/12/2004 06:19 <REP> Microsoft
14/10/2006 20:32 <REP> Mozilla
19/07/2006 14:53 <REP> Paint.NET
29/04/2006 12:23 <REP> Stardock
10/01/2005 21:46 <REP> WMTools Downloaded Files
16/01/2005 19:30 156 160 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/12/2004 08:37 71 976 GDIPFONTCACHEV1.DAT
10/12/2006 11:27 4 320 022 IconCache.db
3 fichier(s) 4 548 158 octets
14 Rép(s) 33 526 956 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CAC-7432

Répertoire de C:\Documents and Settings\Default User\Application Data

23/12/2004 21:42 <REP> .
23/12/2004 21:42 <REP> ..
23/12/2004 21:42 <REP> Microsoft
23/12/2004 21:43 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 33 526 939 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CAC-7432

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

23/12/2004 21:43 <REP> .
23/12/2004 21:43 <REP> ..
23/12/2004 21:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 33 526 939 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CAC-7432

Répertoire de C:\Documents and Settings\LocalService\Application Data

23/12/2004 21:06 <REP> .
23/12/2004 21:06 <REP> ..
15/02/2005 14:12 <REP> Help
28/12/2005 15:30 <REP> Meta Wipe City
23/12/2004 21:06 <REP> Microsoft
25/03/2006 00:23 <REP> Mozilla
05/07/2006 10:42 <REP> Talkback
0 fichier(s) 0 octets
7 Rép(s) 33 526 939 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CAC-7432

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

23/12/2004 21:06 <REP> .
23/12/2004 21:06 <REP> ..
15/02/2005 14:12 <REP> Help
23/12/2004 21:06 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 33 526 939 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CAC-7432

Répertoire de C:\Documents and Settings\Marianne\Application Data

24/12/2004 04:41 <REP> .
24/12/2004 04:41 <REP> ..
24/12/2004 06:32 <REP> Adobe
05/04/2006 15:08 <REP> AdobeUM
25/04/2005 13:18 <REP> Apple Computer
31/12/2004 21:19 <REP> CyberLink
29/03/2006 10:07 <REP> EoRezo
24/10/2005 15:12 <REP> Google
18/09/2007 22:32 <REP> Grisoft
01/05/2005 22:16 <REP> HbTools
13/05/2005 19:24 <REP> Help
24/12/2004 04:41 <REP> Identities
19/04/2006 22:29 <REP> Interactive Agents
24/04/2005 12:59 <REP> Macromedia
24/04/2005 18:03 <REP> Meta Wipe City
24/12/2004 04:41 <REP> Microsoft
17/01/2005 21:18 <REP> Microsoft Web Folders
26/10/2005 11:37 <REP> Mozilla
09/12/2006 23:22 <REP> Real
01/05/2005 22:16 <REP> ShopperReports
24/01/2006 21:05 <REP> Sun
26/10/2006 16:13 <REP> U3
24/12/2004 04:41 62 desktop.ini
1 fichier(s) 62 octets
22 Rép(s) 33 526 935 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CAC-7432

Répertoire de C:\Documents and Settings\Marianne\Local Settings\Application Data

24/12/2004 04:41 <REP> .
24/12/2004 04:41 <REP> ..
05/02/2006 23:12 <REP> Adobe
25/04/2005 13:18 <REP> Apple Computer
21/10/2005 19:28 <REP> Google
13/05/2005 19:24 <REP> Help
11/01/2005 23:23 <REP> Identities
24/12/2004 04:41 <REP> Microsoft
15/10/2006 10:16 <REP> Mozilla
16/01/2005 21:48 <REP> WMTools Downloaded Files
16/01/2005 21:48 25 600 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/12/2004 03:12 71 976 GDIPFONTCACHEV1.DAT
14/05/2006 13:20 1 575 632 IconCache.db
3 fichier(s) 1 673 208 octets
10 Rép(s) 33 526 935 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CAC-7432

Répertoire de C:\Documents and Settings\NetworkService\Application Data

23/12/2004 21:06 <REP> .
23/12/2004 21:06 <REP> ..
23/12/2004 21:06 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 33 526 935 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CAC-7432

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

23/12/2004 21:06 <REP> .
23/12/2004 21:06 <REP> ..
23/12/2004 21:06 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 33 526 935 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CAC-7432

Répertoire de C:\Documents and Settings\ORDI\Application Data

23/12/2004 21:35 <REP> .
23/12/2004 21:35 <REP> ..
19/09/2006 09:39 <REP> EoRezo
17/06/2007 21:34 <REP> Google
21/09/2007 08:05 <REP> Grisoft
14/07/2005 00:45 <REP> HbTools
23/12/2004 21:35 <REP> Identities
06/09/2005 20:26 <REP> Macromedia
12/10/2005 10:49 <REP> Meta Wipe City
23/12/2004 21:35 <REP> Microsoft
03/11/2005 19:10 <REP> Mozilla
16/12/2006 15:39 <REP> Real
06/09/2005 20:28 <REP> ShopperReports
23/12/2004 21:35 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 33 526 935 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CAC-7432

Répertoire de C:\Documents and Settings\ORDI\Local Settings\Application Data

23/12/2004 21:35 <REP> .
23/12/2004 21:35 <REP> ..
28/02/2007 15:56 <REP> Ahead
03/11/2005 19:13 <REP> Google
17/01/2006 10:28 <REP> Identities
23/12/2004 21:35 <REP> Microsoft
22/09/2007 22:30 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/09/2006 09:39 71 976 GDIPFONTCACHEV1.DAT
19/09/2006 10:43 3 778 504 IconCache.db
3 fichier(s) 3 854 064 octets
6 Rép(s) 33 526 935 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CAC-7432

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

23/12/2004 21:05 <REP> .
23/12/2004 21:05 <REP> ..
23/12/2004 21:05 <REP> Microsoft
23/12/2004 21:05 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 33 526 931 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CAC-7432

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

23/12/2004 21:05 <REP> .
23/12/2004 21:05 <REP> ..
23/12/2004 21:05 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 33 526 931 456 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasksC:\WINDOWS\Tasks\A04D80D791BE35F3.job
s "€!× 9 c : \ d o c u m e ~ 1 \ m a r i a n n e \ a p p l i c ~ 1 \ m e t a w i ~ 1 \ C a m p B i r d A c e . e x e M a r i a n n e 0 Ñ

C:\WINDOWS\Tasks\A9863EA09189B5E8.job
Ó;O‹…)ÎO¬lÓ^©5BäF Ð <
5 c : \ d o c u m e ~ 1 \ o r d i \ a p p l i c ~ 1 \ m e t a w i ~ 1 \ C a m p B i r d A c e . e x e O R D I 0 Ë

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5CAC-7432

Répertoire de C:\Program Files

01/10/2007 17:48 <REP> .
01/10/2007 17:48 <REP> ..
22/08/2007 10:34 <REP> Ahead
19/07/2006 15:06 <REP> AKVIS
05/05/2006 21:05 <REP> Ambient Design
01/02/2006 14:12 <REP> Aubade
23/02/2006 19:45 <REP> Audacity 1.3 Beta
17/02/2007 10:23 <REP> CamStudio
02/05/2006 21:56 <REP> Canon
08/09/2005 22:10 <REP> Canon2
18/09/2007 20:24 <REP> CCleaner
23/12/2004 21:00 <REP> ComPlus Applications
02/05/2006 21:55 <REP> Corel
16/01/2005 18:23 <REP> CRYO
16/12/2006 15:49 <REP> CyberLink
21/08/2006 15:38 <REP> Deamm
26/11/2006 00:19 <REP> Dell Photo AIO Printer 964
16/01/2005 18:27 <REP> directx
01/10/2007 22:56 <REP> Dl_cats
25/12/2005 20:34 <REP> EA GAMES
24/07/2006 18:16 <REP> Empire Interactive
25/11/2006 23:31 <REP> eoRezo
21/08/2006 13:47 <REP> ESET
22/08/2007 10:34 <REP> Fichiers communs
08/09/2007 11:45 <REP> GeoGebra
02/03/2007 15:10 <REP> Google
18/09/2007 20:27 <REP> Grisoft
17/02/2007 10:22 <REP> HandballManager
14/05/2006 10:59 <REP> iKoneStudio
23/09/2007 18:43 <REP> Incomplete
17/08/2007 00:34 <REP> Internet Explorer
27/09/2006 15:35 <REP> iPod
27/09/2006 15:36 <REP> iTunes
12/04/2006 15:58 <REP> Jasc Software Inc
23/07/2007 18:42 <REP> Java
02/05/2006 21:57 <REP> Jeune Styliste
16/11/2006 19:56 <REP> JoWood
03/08/2007 21:04 <REP> LimeWire
10/01/2005 21:18 <REP> Logitech
24/12/2004 11:01 <REP> Maxis
14/03/2006 23:26 <REP> Messenger
17/09/2007 22:35 <REP> Messenger Plus! Live
23/08/2007 12:45 <REP> MessengerPlus! 3
01/10/2007 17:48 <REP> Meta Wipe City
15/02/2005 22:58 <REP> Microsoft Encarta
17/01/2005 21:21 <REP> microsoft frontpage
08/09/2007 22:44 <REP> Microsoft Office
14/05/2006 11:18 <REP> Movie Maker
24/09/2007 22:48 <REP> Mozilla Firefox
03/01/2005 22:56 <REP> MSN
23/12/2004 21:00 <REP> MSN Gaming Zone
17/09/2007 22:35 <REP> MSN Messenger
30/09/2007 17:07 <REP> Navilog1
10/01/2005 21:19 <REP> NetMeeting
13/06/2007 23:11 <REP> Outlook Express
26/11/2006 00:27 <REP> Paint.NET
17/01/2005 22:08 <REP> Panda Software
12/11/2006 22:37 <REP> PhotoDeluxe BE 1.0 TO
23/02/2006 23:48 <REP> PhotoFiltre
31/12/2006 22:01 <REP> Picasa2
27/09/2006 15:34 <REP> QuickTime
13/06/2007 16:45 454 Raccourci vers Adobe.lnk
09/12/2006 19:51 <REP> Real
25/04/2007 16:11 <REP> RocketDock
15/02/2007 18:11 <REP> Rockstar Games
29/09/2007 12:54 <REP> SAGEM
07/07/2006 19:14 <REP> Seagrand
29/09/2007 12:11 <REP> Securitoo
23/12/2004 21:02 <REP> Services en ligne
19/07/2006 22:12 <REP> Sierra On-Line
24/11/2006 15:21 <REP> Skype
17/01/2005 21:22 <REP> Snapshot Viewer
15/08/2007 23:42 <REP> Spyware Doctor
16/06/2007 12:56 <REP> VideoLAN
14/05/2006 10:59 <REP> Visicom Media
01/10/2007 17:12 <REP> Wanadoo
29/09/2007 12:27 <REP> Wanadoo Messager
26/08/2005 21:15 <REP> Windows Journal Viewer
17/09/2007 22:35 <REP> Windows Live
16/01/2005 18:28 <REP> Windows Media Components
14/05/2006 11:18 <REP> Windows Media Player
08/09/2007 22:43 <REP> Windows Messaging
13/02/2007 21:51 <REP> Windows NT
23/12/2004 21:03 <REP> xerox
1 fichier(s) 454 octets
83 Rép(s) 33 526 927 360 octets libres
******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
ptite-danseuse83.skyblog.com REG_BINARY
caesar16.skyblog.com REG_BINARY
www.prizee.com REG_BINARY
coup2crayon.bloxode.com REG_BINARY
www.skyblog.com REG_BINARY
cbezombes.free.fr REG_BINARY
kirikoul01.skyblog.com REG_BINARY
www.miniclip.com REG_BINARY
*.hotmail.msn.com REG_BINARY
tortueju.skyblog.com REG_BINARY
miniclip2.shockplay.com REG_BINARY
mysky55.skyblog.com REG_BINARY
touchy83.skyblog.com REG_BINARY
ascii.skyblog.com REG_BINARY
got2b-style.skyblog.com REG_BINARY
mister2005-2006.skyblog.com REG_BINARY
clems4301.skyblog.com REG_BINARY
fr.prizee.com REG_BINARY
steackm.skyblog.com REG_BINARY
www.srvhb.com REG_BINARY
spicenet.spicetv.com REG_BINARY
swdlp.apple.com REG_BINARY
www.europe2.fr REG_BINARY
devil219.skyblog.com REG_BINARY
xcrapulex.skyblog.com REG_BINARY
www.adidas.com REG_BINARY
www.ff-handball.org REG_BINARY
membres.lycos.fr REG_BINARY
supersouch.skyblog.com REG_BINARY
jeanber.club.fr REG_BINARY
www.agrojob.com REG_BINARY
www.planete.com REG_BINARY
lop.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
www.01net.com REG_BINARY
www.monzoo.net REG_BINARY
www.belle-de-sexe.be REG_BINARY
www.funradio.fr REG_BINARY
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
*.mail.live.com REG_BINARY
www.plugin-x.com REG_BINARY
www.neopets.com REG_BINARY
www.pioupiouz.com REG_BINARY
www.presence-pc.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\CAESAR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\8DT3RJLB.DEFAULT\HOSTPERM.1
host popup 1 mary.mpglab.com
host popup 1 musique.ados.fr
host popup 1 lb1.netster.com
host popup 1 www.asics.fr
host popup 1 www.pc-tests.com
host popup 1 fr.lgmobile.com
host popup 1 bignaturals.com
host popup 1 hentaiparadise1.free.fr
host popup 1 www.ffsn.asso.fr

---------- C:\DOCUMENTS AND SETTINGS\CAESAR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\9KVAI34G.MERDE\HOSTPERM.1
host popup 1 www.miniclip.com
host popup 1 rdprsbb-prod-web-rr.streamops.aol.com
host popup 1 www.clickoblog.com
host popup 1 skyblog.com
host popup 1 www.converse.com
host popup 1 www.infos-du-net.com
host popup 1 arthur73.chez-alice.fr
host popup 1 www.reims-web.com
host popup 1 msntrucastuce.free.fr
host popup 1 groningen.e-messenger.net
host popup 1 srvhb.com
host popup 1 london.e-messenger.net

---------- C:\DOCUMENTS AND SETTINGS\CAESAR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\I4800JZ5.CAESAR\HOSTPERM.1
host popup 1 jeux-dombres.fr.st
host popup 1 www.jippii.fr
host popup 1 www.paroles-musique.com
host popup 1 knackarsch.de.nr
host popup 1 superbteensnatch.com
host popup 1 www.jimsplace.com
host popup 1 www.synopsite.com
host popup 1 photos.le-pari-de-jack.info
host popup 1 www.musiquedepub.tv
host popup 1 msntrucastuce.free.fr

---------- C:\DOCUMENTS AND SETTINGS\CAESAR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\P3A4OTO6.CROTTE\HOSTPERM.1
host popup 1 www.silkroadonline.net

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.ctgdwlzsjcprxyvjbsjlrfut.info/AbIOYBHsWwQv_/5jd4xhp4xsQA605zj31_Sv_btjBQpEbDTLdbgNP50rAZAbA0Wy.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Bat Wave Base Dale REG_SZ C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\idol corn.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ElseFile REG_SZ C:\DOCUME~1\Caesar\APPLIC~1\METAWI~1\COPY USER.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Voila G réussi !!!
0
Réponse 15 / 19
philae83
 
bonjour

je te donne les manips à effectuer,elles sont à faire dans l'ordre en suivant les instructions, sinon cela ne donnera rien.

* Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors.
Colle dans ce fichier tout le contenu de la citation suivante :

RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Bat Wave Base Dale
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ElseFile
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|dns-look-up.com
FolderDelete %ALLUSERSAPPDATA%\RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|ad.yieldmanager.com

FolderDelete %ALLUSERSAPPDATA%\deaf nurb 64 safe
FolderDelete %ALLUSERSAPPDATA%\Link Axis Bat Wave
FolderDelete %ALLUSERSAPPDATA%\meow four dale link
FolderDelete %APPDATA%\Meta Wipe City

FolderDelete %PROGRAMFILES%\eoRezo
FolderDelete %PROGRAMFILES%\Meta Wipe City

FileDelete %WINDIR%\Tasks\A04D80D791BE35F3.job
FileDelete %WINDIR%\Tasks\A9863EA09189B5E8.job

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin

Ferme ensuite le fichier lop.bfu.

* Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.

*** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/e14bf84d-d2f7-42c3-9fae-2af3db3f806c.mspx?mfr=true
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre ***

* Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe
. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
Ceci étant fait, clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

puis

tu referas cette manip, suis pas certaine qu'elle est été faite correctement.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.

Les manipulations sont à faire sans interruption et dans l'ordre.

Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

$$ Télécharge Brute Force Uninstaller (de Merijn)

http://www.merijn.org/files/bfu.zip

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

$$ FAIS UN CLIC-DROIT sur le lien suivant

http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu

et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur

Sauvegarde dans le dossier créé (C:\BFU).

**Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).

$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".

Choisis ton compte usuel, et non Administrateur.

$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.

$$ Redémarre normalement

puis

* lance hijackthis puis coche ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.uqiuhzjmejv.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rmlbwheiyabqwnqy.uk/AbIOYBHsWwTtKpb7A_g8xOWGqbU0TYdoCiJEVUyvX9U.jpg
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [yfdkjnoq] c:\windows\system32\yfdkjnoq.exe yfdkjnoq
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\mllpxejg.dll",sitypnow
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://caesar-and-the-word.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\jkexjiuj.exe (file missing)

* toutes applications fermées et HORS CONNEXION, clique sur "fix checked"

puis

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\WINDOWS\system32\mllpxejg.dll
c:\windows\system32\yfdkjnoq.exe


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

puis tu renommes hijackthis en caesar.exe tu le relances et tu postes le nouveau rapport stp.

ET

relance AVG de la même manière que tu l'as déjà fait, reposte le nouveau rapport stp

0
Réponse 16 / 19
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
edit : je n'ai pas pu éditer mon post du dessus
j'ai oublié de te mettre en citation

donc cette partie correspond à la citation dont j'ai parlé 

* Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors.
Colle dans ce fichier tout le contenu de la citation suivante :


RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Bat Wave Base Dale
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ElseFile
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|dns-look-up.com
FolderDelete %ALLUSERSAPPDATA%\RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|ad.yieldmanager.com

FolderDelete %ALLUSERSAPPDATA%\deaf nurb 64 safe
FolderDelete %ALLUSERSAPPDATA%\Link Axis Bat Wave
FolderDelete %ALLUSERSAPPDATA%\meow four dale link
FolderDelete %APPDATA%\Meta Wipe City

FolderDelete %PROGRAMFILES%\eoRezo
FolderDelete %PROGRAMFILES%\Meta Wipe City

FileDelete %WINDIR%\Tasks\A04D80D791BE35F3.job
FileDelete %WINDIR%\Tasks\A9863EA09189B5E8.job

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin


0
Réponse 17 / 19
caesar7883 Messages postés 11 Statut Membre
 
voila le raport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 18:54:45, on 03/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Dell Photo AIO Printer 964\dlcjmon.exe
C:\Program Files\Dell Photo AIO Printer 964\memcard.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dlcjcoms.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Caesar\Bureau\Programmes\Virus\caesar.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {203BC782-5A6B-646C-45EC-8330F9727948} - C:\DOCUME~1\Caesar\APPLIC~1\GRIMSK~1\regsokay.exe (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\nvhwieup.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9D59005F-6769-4478-9191-843B9B5B63DB} - (no file)
O2 - BHO: (no name) - {9FFE2744-A206-4156-8C50-ECEF92EAC1F0} - C:\WINDOWS\system32\ddccd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {C3352FCD-CFE5-4F35-831A-19C68DDB7CF4} - C:\WINDOWS\system32\yaywuuu.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVCOMS] C:\WINDOWS\system32\LVCOMS.EXE
O4 - HKLM\..\Run: [DLCJCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCJtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [dlcjmon.exe] "C:\Program Files\Dell Photo AIO Printer 964\dlcjmon.exe"
O4 - HKLM\..\Run: [MemoryCardManager] "C:\Program Files\Dell Photo AIO Printer 964\memcard.exe"
O4 - HKLM\..\Run: [PMsn Paraiso] C:\Program Files\PMsn Paraiso\PMsn Paraiso.exe Mini
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7124DE66-69A9-41A9-9BE1-30E8D86C759A}: NameServer = 193.252.19.3,193.252.19.4
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Skype\Plugin Manager\Skype4COM.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: yaywuuu - C:\WINDOWS\SYSTEM32\yaywuuu.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: dlcj_device - Unknown owner - C:\WINDOWS\system32\dlcjcoms.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
0
Réponse 18 / 19
caesar7883 Messages postés 11 Statut Membre
 
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:07:54 03/10/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{117214C1-FFAE-429E-BD83-48B608751A16}\RP686\A0212426.com -> Backdoor.MSNMaker.ag : Nettoyé.
C:\Documents and Settings\Caesar\Mes documents\Mes fichiers reçus\IMG-0012(1).zip/img0012-www.photostorage.com -> Backdoor.SdBot.bxr : Nettoyé.
C:\Documents and Settings\Caesar\Mes documents\Mes fichiers reçus\IMG-0012(2).zip/img0012-www.photostorage.com -> Backdoor.SdBot.bxr : Nettoyé.
C:\Documents and Settings\Caesar\Mes documents\Mes fichiers reçus\IMG-0012.zip/img0012-www.photostorage.com -> Backdoor.SdBot.bxr : Nettoyé.
C:\WINDOWS\system\lsass.exe -> Backdoor.SdBot.bxr : Nettoyé.
C:\Documents and Settings\Marianne\Local Settings\Temporary Internet Files\Content.IE5\K96RW963\lkjh[1] -> Downloader.Tiny.id : Nettoyé.
C:\System Volume Information\_restore{117214C1-FFAE-429E-BD83-48B608751A16}\RP686\A0212427.exe -> Downloader.Tiny.id : Nettoyé.
C:\System Volume Information\_restore{117214C1-FFAE-429E-BD83-48B608751A16}\RP686\A0212428.exe -> Downloader.Tiny.id : Nettoyé.
:mozilla.80:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.81:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@brightcove.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@heavycom.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.102:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.31:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.57:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Marianne\Cookies\marianne@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.62:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.63:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.64:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.65:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Marianne\Cookies\marianne@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Marianne\Cookies\marianne@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.61:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Marianne\Cookies\marianne@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.29:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Marianne\Cookies\marianne@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Marianne\Cookies\marianne@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Marianne\Cookies\marianne@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.32:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Marianne\Cookies\marianne@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@enhance[1].txt -> TrackingCookie.Enhance : Nettoyé.
:mozilla.12:C:\Documents and Settings\Caesar\Application Data\Mozilla\Firefox\Profiles\9kvai34g.merde\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.25:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Marianne\Cookies\marianne@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Marianne\Cookies\marianne@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@goclick[2].txt -> TrackingCookie.Goclick : Nettoyé.
:mozilla.117:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.103:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.104:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@www.lop[2].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\Marianne\Cookies\marianne@www.lop[2].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Marianne\Cookies\marianne@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.58:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Marianne\Cookies\marianne@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Marianne\Cookies\marianne@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.70:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\f0g1zxy5.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.11:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.12:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Marianne\Cookies\marianne@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.124:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Marianne\Cookies\marianne@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.67:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\f0g1zxy5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.96:C:\Documents and Settings\Marianne\Application Data\Mozilla\Firefox\Profiles\06f7iie1.Utilisateur par défaut\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Marianne\Cookies\marianne@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Marianne\Cookies\marianne@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Caesar\Cookies\caesar@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Marianne\Cookies\marianne@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{117214C1-FFAE-429E-BD83-48B608751A16}\RP686\A0212422.exe -> Trojan.Obfuscated.en : Nettoyé.
C:\System Volume Information\_restore{117214C1-FFAE-429E-BD83-48B608751A16}\RP686\A0212423.exe -> Trojan.Obfuscated.en : Nettoyé.
C:\System Volume Information\_restore{117214C1-FFAE-429E-BD83-48B608751A16}\RP686\A0212424.exe -> Trojan.Obfuscated.en : Nettoyé.
C:\System Volume Information\_restore{117214C1-FFAE-429E-BD83-48B608751A16}\RP686\A0212425.exe -> Trojan.Obfuscated.en : Nettoyé.

Fin du rapport
et voila le rapport AVG
0
Réponse 19 / 19
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

on a pourtant passé AVG il y a peu, y a toujours pas mal de cochonneries.

il manque le rapport de OTMoveIt 
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.


et

* Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Double clique combofix.exe.

* Tape sur la touche Y (Yes) pour démarrer le scan.

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

ET

* Télécharge CCleaner.

https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* Lance Ccleaner pour un nettoyage complet.

* reposte également un nouveau rapport hiajckthis

on continuera la suite demain, je vais "dodo"

0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
bazfile -

18 réponses
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Freebox pop
Kuza -
CCMBot -

1 réponse
Notifications pop UP sous Android 14
Mich -
Panth33ra -

5 réponses
Freebox Pop Démarrer télé avec une seule télécommande
JOHN6733 -
JOHN6733 -

2 réponses