Trop de spam !

misshalfway Messages postés 11 Date d'inscription   Statut Membre Dernière intervention   -  
misshalfway Messages postés 11 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
plusieurs problèmes m'embêtent pas mal en ce moment :
1) je suis envahie par des spam à chaque fois que je me connecte avec internet explorer (je sais mozilla c'est mieu mais meme en l'utilisant j'ai le meme problème). C'est toujours des pages "C.I.D." et j'arrive pas a savoir ce que c'est. J'ai bitdefender 9 professional + qui bloque pas mal de fenêtres mais pas celles là, j'ai télécharger spybot mais rien à faire, ca me pourri toujours ma naviguation.
2) Mon ordi est assez long à la détente depuis qq temps, il lui faut 3 plombes pour charger une page internet ou pour suivre les actions qu'on effectue. J'ai fais des defrags, j'ai passé CCleaner mais pareil pas de changement sachant que mon disc dur est loin d'être complet.

Donc si vous avez des solutions...
Configuration: Windows XP
Internet Explorer 6.0

17 réponses

  1. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Bonjour

    ...Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valide.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    A te lire
    0
  2. misshalfway Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci bien je vais essayer ça !
    0
  3. misshalfway Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    Search Navipromo version 3.4.0 commencé le 19/01/2008 à 17:47:16,81

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    En esperant que ca marche... on verra

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\Personnel\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Personnel\MENUDM~1\PROGRA~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\Personnel\local settings\application data" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\Personnel\local settings\application data" :

    3)Recherche Certificats :

    Certificat Egroup absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 19/01/2008 à 17:54:28,76 ***
    0
  4. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Re / OK
    ...Pas d'intrusions Navipromo / Cool --->pour le moment !
    Désinstalle via " ajout/suppression de programmes " Navilog1
    Rend toi ici :
    C:\Fixnavi.txt
    Supprime le / Vide ta corbeille

    ...1 Télécharge et installe
    CCleaner.
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Décoche pendant l'installation
    --- les deux cases "Ajouter l'option ... "
    --- Contrôler les mises à jour
    --- Ajouter la Barre d'Outils Yahoo! CCleaner

    Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Ne touche pas aux autres réglages.

    Suivant ta version de Windows

    AVG Anti-Spyware avec Windows Vista, XP et 2000
    https://www.avg.com/en-ww/free-antivirus-download
    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
    Ne lance pas le scan maintenant. Ferme le programme.

    2 Redémarre en mode sans échec.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuie sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne Mode sans échec et appuie sur Entrée.

    3 Lance le nettoyage avec CCleaner.

    Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    5 Redémarre en mode normal

    Toutes ces manipulations devraient déja permettre d'améliorer le fonctionnement de l'ordinateur.

    Pour une meilleure réponse, télécharge le logiciel HijackThis v 2.0.2
    http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
    Démo en image
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Reviens dans ta prochaine réponse, avec le rapport d'AVG7.5 AS, puis un log HijackThis / STP

    A te lire
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. misshalfway Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    Alors bon j'ai une question que j'aurais du poser avant mais navilog c'est par rapport aux spams ?? pcq si c'est le cas le problème n'est pas résolu : toujours des fenêtres de pub "CID" qui s'ouvrent... et ordi tjs aussi long à la détente.
    0
    1. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
       
      Re Misshalfway

      ...Non Navilog1, est reconnu pour nettoyer les pages de pub(s) indésirée(s) ...CID entre autre
      Hors toi, dans ton rapport Fixnavi.txt, rien de tel n'apparait / CQSD ---> c'est autre chose !

      B.R.
      0
  7. misshalfway Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci pour ton aide! L'analyse a pris du temps mais j'ai l'impression que mon ordi galère moins. Ci-joint le rapport d'AVG et le HijackThis log .
    Sinon par rapport aux fenêtre de pub "CID" y'a rien à faire ??
    J'aurais plein de questions à te poser pour comprendre toutes ces manips mais ca prendrais trop de temps ^^
    A+

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 14:31:27 20/01/2008

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\runner1 -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\b122.exe -> Downloader.Agent.erf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\b128.exe -> Downloader.Agent.ezc : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\b151.exe -> Downloader.Agent.fjn : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Router\Router.exe -> Downloader.Agent.gdi : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Personnel\Application Data\axis live\cbtxtdyk.exe -> Downloader.Agent.hhc : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Personnel\Cookies\personnel@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
    D:\Documents and Settings\Robi\Cookies\robi@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@austrianairlines.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@brightcove.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@clubmed.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@gettyimages.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@heavycom.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@ice.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@maxim.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@nba.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@snapfish.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    D:\Documents and Settings\Robi\Cookies\robi@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    D:\Documents and Settings\Robi\Cookies\robi@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    D:\Documents and Settings\Robi\Cookies\robi@emimusic.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    D:\Documents and Settings\Robi\Cookies\robi@gettyimages.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    D:\Documents and Settings\Robi\Cookies\robi@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    D:\Documents and Settings\Robi\Cookies\robi@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    D:\Documents and Settings\Robi\Cookies\robi@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@7search[2].txt -> TrackingCookie.7search : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@3.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@4.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@clicks.adengage[2].txt -> TrackingCookie.Adengage : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@www.burstbeacon[2].txt -> TrackingCookie.Burstbeacon : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@burstnet[3].txt -> TrackingCookie.Burstnet : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@casinodelrio[1].txt -> TrackingCookie.Casinodelrio : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@www.casinodelrio[2].txt -> TrackingCookie.Casinodelrio : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@banner.casinoking[2].txt -> TrackingCookie.Casinoking : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@casinoking[1].txt -> TrackingCookie.Casinoking : Nettoyé.
    D:\Documents and Settings\Robi\Cookies\robi@crbanner.casinopays[1].txt -> TrackingCookie.Casinopays : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
    D:\Documents and Settings\Robi\Cookies\robi@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
    D:\Documents and Settings\Robi\Cookies\robi@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@cz4.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@cz5.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@cz6.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@cz7.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@cz8.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@vip.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
    D:\Documents and Settings\Robi\Cookies\robi@banner.clubdicecasino[1].txt -> TrackingCookie.Clubdicecasino : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@counter.cnw[2].txt -> TrackingCookie.Cnw : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
    D:\Documents and Settings\Robi\Cookies\robi@connextra[1].txt -> TrackingCookie.Connextra : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@enhance[2].txt -> TrackingCookie.Enhance : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
    D:\Documents and Settings\Robi\Cookies\robi@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@fortunecity[1].txt -> TrackingCookie.Fortunecity : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@hit.gemius[1].txt -> TrackingCookie.Gemius : Nettoyé.
    D:\Documents and Settings\Robi\Cookies\robi@c.goclick[2].txt -> TrackingCookie.Goclick : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@ehg-ads.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@ehg-citenumerique.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@ehg-esignal.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@ehg-lexmark.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@ehg-playboy.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@ehg-raja.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@ehg-sonyesolutions.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@ehg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    D:\Documents and Settings\Robi\Cookies\robi@ehg-playboy.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    D:\Documents and Settings\Robi\Cookies\robi@ehg-systran.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    D:\Documents and Settings\Robi\Cookies\robi@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@counter.hitslink[2].txt -> TrackingCookie.Hitslink : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@ads.infinite-ads[2].txt -> TrackingCookie.Infinite-ads : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@searchportal.information[2].txt -> TrackingCookie.Information : Nettoyé.
    D:\Documents and Settings\Robi\Cookies\robi@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
    D:\Documents and Settings\Robi\Cookies\robi@komtrack[2].txt -> TrackingCookie.Komtrack : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@server.lon.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@www.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
    D:\Documents and Settings\Robi\Cookies\robi@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
    D:\Documents and Settings\Robi\Cookies\robi@banner.newyorkcasino[1].txt -> TrackingCookie.Newyorkcasino : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    D:\Documents and Settings\Robi\Cookies\robi@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@pro-market[2].txt -> TrackingCookie.Pro-market : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Nettoyé.
    D:\Documents and Settings\Robi\Cookies\robi@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@real[1].txt -> TrackingCookie.Real : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@talkcity.realtracker[1].txt -> TrackingCookie.Realtracker : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@edge.ru4[2].txt -> TrackingCookie.Ru4 : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    D:\Documents and Settings\Robi\Cookies\robi@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@sexlist[2].txt -> TrackingCookie.Sexlist : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@counter16.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@counter3.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@counter6.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@counter8.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@counter9.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    D:\Documents and Settings\Robi\Cookies\robi@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    D:\Documents and Settings\Robi\Cookies\robi@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
    D:\Documents and Settings\Robi\Cookies\robi@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@targetnet[1].txt -> TrackingCookie.Targetnet : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@ad.text.tbn[2].txt -> TrackingCookie.Texttbnru : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    D:\Documents and Settings\Robi\Cookies\robi@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    D:\Documents and Settings\Robi\Cookies\robi@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@count.xhit[1].txt -> TrackingCookie.Xhit : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    D:\Documents and Settings\Robi\Cookies\robi@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\Personnel\Cookies\personnel@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
    D:\My Pictures\Justine\naked0453.com -> Trojan.Agent.dwd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Personnel\Application Data\axis live\zdwtecom.exe -> Trojan.Inject.qu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Personnel\Application Data\axis live\dxehalzf.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Personnel\Application Data\axis live\shfrefsy.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:06:40, on 20/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\mail.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\Softwin\BitDefender9\bdmcon.exe
    C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\program files\softwin\bitdefender9\bdswitch.exe
    C:\Program Files\Winamp\Winampa.exe
    C:\Program Files\M6Video\M6video.exe
    C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\DOCUME~1\PERSON~1\LOCALS~1\Temp\services.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft Money\System\mnyexpr.exe
    C:\PROGRA~1\MI3AA1~1\wcescomm.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
    C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
    C:\OLIFAXVX\TOOLBAR.EXE
    C:\WINDOWS\system32\ntvdm.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Personnel\Local Settings\Temporary Internet Files\Content.IE5\CJKRAZO1\HiJackThis[1].exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [BoobHideProgramInside] C:\Documents and Settings\All Users\Application Data\BLUEMODEBOOBHIDE\dent bind.exe
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [m6] C:\Program Files\M6Video\M6video.exe
    O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
    O4 - HKLM\..\Run: [stupid creative poll axis] C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\Bat Noun.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\PERSON~1\LOCALS~1\Temp\services.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Drive way] C:\DOCUME~1\PERSON~1\APPLIC~1\AXISLI~1\META NOUN.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
    O4 - HKCU\..\Run: [Router] C:\Program Files\Router\Router.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
    O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
    O4 - Global Startup: BlueSoleil.lnk = ?
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Picture Package Menu.lnk = ?
    O4 - Global Startup: Picture Package VCD Maker.lnk = ?
    O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: Transfert par Image Converter 3 - C:\PROGRAM FILES\SONY\IMAGE CONVERTER 3\menu.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
    O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F525076E-CE06-4B13-A692-EA803C383E46}: NameServer = 80.10.246.130 81.253.149.10
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
    O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
    O23 - Service: windows mail service - Unknown owner - C:\WINDOWS\mail.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  8. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Bonjour
    ...Ok l'infection est localisée / Cool !!

    Télécharge lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.

    Bonne réception, et à te lire
    0
  9. misshalfway Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilà le rapport... verdict ?

    Rapport lopxpMH2 version 2.0 fait à 16:02:57,06 le 20/01/2008
    C:\Documents and Settings\Personnel\Bureau\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle Programmes
    Le numéro de série du volume est 388B-0FFB

    Répertoire de C:\Documents and Settings\All Users\Application Data

    28/07/2006 19:11 <REP> .
    28/07/2006 19:11 <REP> ..
    22/03/2007 23:22 <REP> Adobe
    30/08/2006 18:27 <REP> Apple Computer
    28/10/2006 17:01 <REP> BLUEMODEBOOBHIDE
    02/06/2007 10:55 <REP> Bluetooth
    22/04/2007 21:39 <REP> Google
    20/01/2008 11:59 <REP> Grisoft
    05/01/2008 21:14 <REP> LogiShrd
    05/01/2008 21:15 <REP> Logitech
    08/11/2007 18:16 <REP> Memo save stupid creative
    28/10/2006 17:33 <REP> Messenger Plus!
    28/07/2006 19:11 <REP> Microsoft
    21/09/2006 17:22 <REP> ScanSoft
    11/08/2007 16:43 <REP> Sony Corporation
    18/01/2008 17:58 <REP> Spybot - Search & Destroy
    30/07/2006 17:30 <REP> SSScanAppDataDir
    30/07/2006 17:30 <REP> SSScanWizard
    28/12/2006 10:08 <REP> Windows Genuine Advantage
    15/12/2006 17:27 <REP> WinZip
    20/01/2008 11:55 <REP> Yahoo! Companion
    28/07/2006 19:11 62 desktop.ini
    02/01/2008 23:02 3 151 QTSBandwidthCache
    2 fichier(s) 3 213 octets
    21 Rép(s) 19 832 565 760 octets libres
    Le volume dans le lecteur C s'appelle Programmes
    Le numéro de série du volume est 388B-0FFB

    Répertoire de C:\Documents and Settings\Default User\Application Data

    28/07/2006 19:11 <REP> .
    28/07/2006 19:11 <REP> ..
    28/07/2006 19:11 <REP> Microsoft
    28/07/2006 19:11 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 19 832 565 760 octets libres
    Le volume dans le lecteur C s'appelle Programmes
    Le numéro de série du volume est 388B-0FFB

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    28/07/2006 19:11 <REP> .
    28/07/2006 19:11 <REP> ..
    28/07/2006 17:22 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 19 832 565 760 octets libres
    Le volume dans le lecteur C s'appelle Programmes
    Le numéro de série du volume est 388B-0FFB

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    28/07/2006 17:33 <REP> .
    28/07/2006 17:33 <REP> ..
    28/07/2006 17:33 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 19 832 565 760 octets libres
    Le volume dans le lecteur C s'appelle Programmes
    Le numéro de série du volume est 388B-0FFB

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    28/07/2006 17:33 <REP> .
    28/07/2006 17:33 <REP> ..
    28/07/2006 17:33 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 19 832 565 760 octets libres
    Le volume dans le lecteur C s'appelle Programmes
    Le numéro de série du volume est 388B-0FFB

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    28/07/2006 17:26 <REP> .
    28/07/2006 17:26 <REP> ..
    28/07/2006 17:26 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 19 832 565 760 octets libres
    Le volume dans le lecteur C s'appelle Programmes
    Le numéro de série du volume est 388B-0FFB

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    28/07/2006 17:26 <REP> .
    28/07/2006 17:26 <REP> ..
    28/07/2006 17:26 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 19 832 561 664 octets libres
    Le volume dans le lecteur C s'appelle Programmes
    Le numéro de série du volume est 388B-0FFB

    Répertoire de C:\Documents and Settings\Personnel\Application Data

    28/07/2006 17:34 <REP> .
    28/07/2006 17:34 <REP> ..
    30/07/2006 17:27 <REP> Adobe
    19/06/2007 20:05 <REP> AdobeUM
    30/08/2006 18:29 <REP> Apple Computer
    30/07/2006 17:38 <REP> Arcsoft
    28/10/2006 17:00 <REP> axis live
    29/07/2007 15:54 <REP> BonkEnc
    30/07/2006 17:36 <REP> Canon
    06/08/2006 11:15 <REP> Copernic
    22/04/2007 21:31 <REP> fretsonfire
    23/04/2007 09:02 <REP> Google
    20/01/2008 11:59 <REP> Grisoft
    29/07/2006 12:28 <REP> Help
    28/07/2006 17:34 <REP> Identities
    11/08/2007 16:46 <REP> InstallShield
    30/07/2006 17:27 <REP> InterTrust
    02/08/2006 10:47 <REP> Macromedia
    28/07/2006 17:34 <REP> Microsoft
    31/07/2006 20:08 <REP> Microsoft Web Folders
    22/04/2007 15:42 <REP> Mozilla
    22/04/2007 15:42 <REP> Nvu
    30/07/2006 17:30 <REP> ScanSoft
    21/04/2007 17:13 <REP> Screenshot Sender
    12/06/2007 22:03 <REP> Shareaza
    11/08/2007 16:41 <REP> Sony Corporation
    04/09/2006 14:13 <REP> Sun
    07/12/2007 21:52 <REP> Talkback
    03/01/2008 16:54 <REP> uTorrent
    06/04/2007 10:01 <REP> vlc
    02/08/2007 20:37 <REP> WinRAR
    06/08/2006 17:49 2 508 $_hpcst$.hpc
    08/12/2007 16:31 21 504 CDRusersDB.v12
    28/07/2006 17:34 62 desktop.ini
    3 fichier(s) 24 074 octets
    31 Rép(s) 19 832 561 664 octets libres
    Le volume dans le lecteur C s'appelle Programmes
    Le numéro de série du volume est 388B-0FFB

    Répertoire de C:\Documents and Settings\Personnel\Local Settings\Application Data

    28/07/2006 17:34 <REP> .
    28/07/2006 17:34 <REP> ..
    08/12/2006 17:11 <REP> Adobe
    31/08/2006 10:11 <REP> Apple Computer
    23/04/2007 09:02 <REP> Google
    29/07/2006 12:28 <REP> Help
    06/08/2006 14:40 <REP> Identities
    28/07/2006 17:34 <REP> Microsoft
    07/12/2007 21:51 <REP> Mozilla
    12/06/2007 22:03 <REP> Shareaza
    13/08/2007 18:16 <REP> Sony Corporation
    08/12/2006 18:43 <REP> WMTools Downloaded Files
    30/07/2006 19:59 207 872 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    29/07/2006 14:52 37 872 GDIPFONTCACHEV1.DAT
    28/07/2006 17:37 5 834 880 IconCache.db
    3 fichier(s) 6 080 624 octets
    12 Rép(s) 19 832 561 664 octets libres
    Le volume dans le lecteur C s'appelle Programmes
    Le numéro de série du volume est 388B-0FFB

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    28/07/2006 17:24 <REP> .
    28/07/2006 17:24 <REP> ..
    28/07/2006 17:24 <REP> Microsoft
    28/07/2006 17:24 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 19 832 561 664 octets libres
    Le volume dans le lecteur C s'appelle Programmes
    Le numéro de série du volume est 388B-0FFB

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    28/07/2006 17:24 <REP> .
    28/07/2006 17:24 <REP> ..
    28/07/2006 17:24 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 19 832 561 664 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\B33ACDDF91857BD7.job
    s "€!Ø . : c : \ d o c u m e ~ 1 \ p e r s o n ~ 1 \ a p p l i c ~ 1 \ a x i s l i ~ 1 \ e a c h p o k e g r i d . e x e
    P e r s o n n e l 0 Ñ   <
    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle Programmes
    Le numéro de série du volume est 388B-0FFB

    Répertoire de C:\Program Files

    20/01/2008 15:16 <REP> .
    20/01/2008 15:16 <REP> ..
    13/08/2007 12:01 <REP> Adobe
    28/10/2006 17:00 <REP> Adverts
    29/07/2006 09:17 <REP> Ahead
    29/07/2006 08:30 <REP> Analog Devices
    30/07/2006 17:28 <REP> ArcSoft
    15/01/2008 15:43 <REP> axis live
    29/07/2007 15:53 <REP> BonkEnc
    01/11/2006 16:02 <REP> Bullfrog
    30/07/2006 17:31 <REP> Canon
    20/01/2008 15:16 <REP> CCleaner
    11/08/2007 16:46 <REP> Common Files
    28/07/2006 17:19 <REP> ComPlus Applications
    29/07/2006 09:06 <REP> CONEXANT
    06/08/2006 11:15 <REP> Copernic Agent
    18/01/2008 23:52 <REP> Dot1XCfg
    17/01/2008 07:43 <REP> Everest Poker
    19/01/2008 23:15 <REP> Fichiers communs
    06/06/2007 21:06 <REP> Google
    20/01/2008 11:59 <REP> Grisoft
    20/01/2008 12:06 <REP> InetGet2
    29/10/2006 10:32 <REP> Infogrames
    03/08/2006 14:43 461 INSTALL.LOG
    12/12/2007 08:13 <REP> Internet Explorer
    02/06/2007 10:49 <REP> IVT Corporation
    04/09/2006 14:12 <REP> Java
    07/01/2007 15:49 <REP> K-Lite Codec Pack
    01/08/2006 06:35 <REP> Lexmark_RMN
    05/01/2008 21:21 <REP> Logitech
    03/08/2007 12:32 <REP> M6Video
    29/07/2006 12:13 <REP> Messager Wanadoo
    01/08/2006 09:18 <REP> Messenger
    21/04/2007 17:12 <REP> Messenger Plus! Live
    06/08/2006 17:48 <REP> Microsoft ActiveSync
    28/07/2006 17:22 <REP> microsoft frontpage
    05/08/2006 21:28 <REP> Microsoft Money
    31/07/2006 20:12 <REP> Microsoft Office
    31/07/2006 20:13 <REP> Microsoft Visual Studio
    28/07/2006 17:20 <REP> Movie Maker
    29/07/2006 15:39 <REP> MSN
    28/07/2006 17:18 <REP> MSN Gaming Zone
    10/02/2007 10:01 <REP> MSN Messenger
    08/12/2006 22:18 <REP> MSXML 4.0
    13/08/2007 11:37 <REP> Musicnotes
    20/01/2008 11:41 <REP> Navilog1
    28/07/2006 17:20 <REP> NetMeeting
    13/10/2007 17:24 <REP> Nvu
    28/07/2006 17:18 <REP> Online Services
    14/06/2007 08:10 <REP> Outlook Express
    08/12/2006 17:37 <REP> PIXELA
    30/08/2006 18:28 <REP> QuickTime
    20/01/2008 14:30 <REP> Router
    29/07/2006 12:14 <REP> SAGEM
    30/07/2006 17:30 <REP> ScanSoft
    28/07/2006 17:20 <REP> Services en ligne
    13/10/2007 17:25 <REP> Sierra On-Line
    02/10/2006 10:02 <REP> SLD Codec Pack
    31/07/2006 20:10 <REP> Snapshot Viewer
    29/07/2006 09:01 <REP> Softwin
    11/08/2007 16:47 <REP> Sony
    15/09/2007 09:33 <REP> Sony Corporation
    18/01/2008 23:57 <REP> Spybot - Search & Destroy
    18/01/2008 23:52 <REP> Temporary
    29/07/2006 09:04 <REP> UIU
    24/11/2007 15:02 <REP> UltraDefrag
    03/01/2008 16:55 <REP> uTorrent
    06/04/2007 10:00 <REP> VideoLAN
    20/01/2008 15:32 <REP> Wanadoo
    19/05/2007 14:31 <REP> Winamp
    01/08/2006 08:58 <REP> Windows Media Player
    28/07/2006 17:18 <REP> Windows NT
    02/08/2007 20:31 <REP> WinRAR
    19/01/2007 10:26 <REP> WinZip
    28/07/2006 17:22 <REP> xerox
    20/01/2008 11:53 <REP> Yahoo!
    1 fichier(s) 461 octets
    75 Rép(s) 19 832 557 568 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    dns-look-up.com REG_SZ
    www.dns-look-up.com REG_SZ
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ
    searchweb2.com REG_SZ
    www.searchweb2.com REG_SZ
    host-domain-lookup.com REG_SZ
    www.host-domain-lookup.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    BoobHideProgramInside REG_SZ C:\Documents and Settings\All Users\Application Data\BLUEMODEBOOBHIDE\dent bind.exe
    stupid creative poll axis REG_SZ C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\Bat Noun.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Drive way REG_SZ C:\DOCUME~1\PERSON~1\APPLIC~1\AXISLI~1\META NOUN.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
    1. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
       
      Re, et OK pour le rapport LOP !

      ...La bête est dedant / Pas de problème / OK

      Réponse, après mon analyse ( cela demande un certain temps / Lol )

      B.R., et @+ je regarde
      0
  10. misshalfway Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci merci :D
    A+
    0
  11. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Re Missshalfway

    ...Bien tu suis à la lettre cette réponse / Rien de bien compliqué / mais il faut passer par là / DSL
    Si tu as le moindre problème, je reste en ligne jusqu'à 22H ( demain boulot, désolé, je ne puis rester tard ce soir, en ligne ) / ^^Marie^^,et des Helpers de CCM peuvent t'aider dans cette procédure / OK

    ...Bien on y va !!!

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\Documents and Settings\All Users\Application Data\BLUEMODEBOOBHIDE
    C:\Documents and Settings\All Users\Application Data\Memo save stupid creative
    C:\Documents and Settings\Personnel\Application Data\axis live
    C:\WINDOWS\tasks\B33ACDDF91857BD7.job
    C:\Program Files\Adverts
    C:\Program Files\axis live

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    ...Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors. Colle dans ce fichier tout le contenu de la citation suivante :

    RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow│dns-look-up.com
    RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow│www.dns-look-up.com
    RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow│mysearchnow.com
    RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow│www.mysearchnow.com
    RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow│netbios-wait.com
    RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow│www.netbios-wait.com
    RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow│searchweb2.com
    RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow│www.searchweb2.com
    RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow│host-domain-lookup.com
    RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow│www.host-domain-lookup.com

    SystemEmptyTempFolder
    SystemEmptyInternetCache
    SystemEmptyRecycleBin

    Ferme ensuite le fichier lop.bfu en acceptant l'enregistrement des modifications

    / Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.

    *** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre ***

    / Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau Ceci étant fait, clique sur "Execute" et laisse-le faire son travail. Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU. Recommence encore une fois.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    ...Reviens dans ta prochaine réponse avec un nouveau log HJT, pour que je vois si LOP à été supprimé !!!

    B.R. / à te lire --->ne t'inquiète pas / OK
    0
  12. misshalfway Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    Je vais juste te demander si la procédure prend du temps ? Parce que je suis étudiante et je retourne dans mon appart ce soir (là je suis sur l'ordi familial) donc si ca prend trop de temps je vais devoir faire ça la semaine prochaine. Encore une fois merci de m'aider c'est vrmt sympa
    0
  13. misshalfway Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    C'est important que ca soit fait directement maintenant ? Je sais que ca serait l'idéal mais niveau temps ca va être juste, je pars bientôt donc je pourrais m'occuper de ça seulement vendredi prochain.
    Dans mon lecteur C: y'a beaucoup de fichier .sqm et je sais pas du tout ce que c'est ni à quoi ca correspond. Pareil dans mes fichiers système y'a beaucoup de fichier .exe. Si tu pouvais m'éclairer je m'inquieterais peut être un peu moins !
    Toujours merci :D
    A+
    0
  14. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Re Miss...

    Perso, cette procédure est effectuée en 20mn, déjà moults fois proposée à des Visisteurs en panne, comme toi / OK
    Pour les *.sqm ---> C'est tjrs et encore les cochonneries de MSN, un programme de brin à éviter à tout prix
    ...Pour ceci :
    Parce que je suis étudiante et je retourne dans mon appart ce soir (là je suis sur l'ordi familial)
    Si personne chez tes parents utilise ce PC, nous reprenons dès ton retour en fin de semaine prochaine / OK
    Comme il est bien infecté, si qq'un continu avec ce PC à naviguer sur le Web, bien c'est clair, le PC sera de + en + infecté, et la solution de + en + complexe / OK

    ...Si tu ne reviens pas ce soir, bonne semaine ( pour les études ), et à te lire en fin de semaine prochaine / OK
    0
  15. misshalfway Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    (Je te parle de l'ordi de mon appart)
    Bon, pas des très bonnes nouvelles tout ça ! Le problème c'est que tout le monde (parents + soeur) utilise le PC pour bosser. Je vais prévenir de moins l'utiliser mais y'aura quand même des naviguations sur le net... De plus ma chère soeur à chopé depuis quelque jours le virus d'msn, le truc "c'est pas toi" donc je pense bien que plus tôt c'est fait mieu c'est (Elle ne va plus sur msn depuis)
    Y'aura toujours moyen de remedier à ca la semaine prochaine même si c'est + long ? J'aurai + de temps.
    Ca me fait bien ch*** tout ça n'empêche. Concrétement, de quoi est il infecté ??
    Je peux supprimer les fichier sqm ?

    Bonne soirée et si on se revoit pas bonne semaine, A+
    0
  16. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Re Miss...

    Attention au PC de chez tes parents / OK ( je sais , que tu ne reviendras qu'en fin de semaine ) --->pas de problème, je serais là !
    Si tu peux leur dire de modérer les accès Web --->MSN surtout !!!

    Bien, bonne semaine aux Etudes, / OK

    A te lire / Evasion60
    0
  17. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Bonsoir Miss

    J'ai oublié une ligne dans mon scipt / Désolé
    Et le lien pour Brute de Force, le voici :
    Télécharge Brute Force Uninstaller (de Merijn)
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

    Tu prendras donc cette citation ci dessous : '( y compris la ligne vide sous régedit 4 )

    REGEDIT 4

    RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow│dns-look-up.com
    RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow│www.dns-look-up.com
    RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow│mysearchnow.com
    RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow│www.mysearchnow.com
    RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow│netbios-wait.com
    RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow│www.netbios-wait.com
    RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow│searchweb2.com
    RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow│www.searchweb2.com
    RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow│host-domain-lookup.com
    RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow│www.host-domain-lookup.com

    SystemEmptyTempFolder
    SystemEmptyInternetCache
    SystemEmptyRecycleBin

    ...Bien, bonne semaine, et à te lire
    0
  18. misshalfway Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci pour la précision, je ferais surement ca en rentrant vendredi... si mon père a pas filé l'ordi à un de ses potes informaticien (ce qui est fort possible étant donné qu'il a un peu paniqué quand je lui ai dit qu'il était infecté. Dans le cas là je ne pourrais rien faire). Encore et toujours merci ^^

    bonne journée, a+
    0