Trop de spam ! Fermé

Question

Bonjour,
plusieurs problèmes m'embêtent pas mal en ce moment :
1) je suis envahie par des spam à chaque fois que je me connecte avec internet explorer (je sais mozilla c'est mieu mais meme en l'utilisant j'ai le meme problème). C'est toujours des pages "C.I.D." et j'arrive pas a savoir ce que c'est. J'ai bitdefender 9 professional + qui bloque pas mal de fenêtres mais pas celles là, j'ai télécharger spybot mais rien à faire, ca me pourri toujours ma naviguation.
2) Mon ordi est assez long à la détente depuis qq temps, il lui faut 3 plombes pour charger une page internet ou pour suivre les actions qu'on effectue. J'ai fais des defrags, j'ai passé CCleaner mais pareil pas de changement sachant que mon disc dur est loin d'être complet.

Donc si vous avez des solutions...

evasion60/PCA · Answer

Bonjour 

...Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

A te lire

misshalfway · Answer

Merci bien je vais essayer ça !

misshalfway · Answer

Search Navipromo version 3.4.0 commencé le 19/01/2008 à 17:47:16,81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



En esperant que ca marche... on verra



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Personnel\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Personnel\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Personnel\local settings\application data" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Personnel\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 19/01/2008 à 17:54:28,76 ***

evasion60/PCA · Answer

Re / OK 
...Pas d'intrusions Navipromo / Cool --->pour le moment !
Désinstalle via " ajout/suppression de programmes " Navilog1
Rend toi ici :
C:\Fixnavi.txt
Supprime le / Vide ta corbeille 

...1 Télécharge et installe
CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Décoche pendant l'installation 
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner

Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". 
Ne touche pas aux autres réglages.

Suivant ta version de Windows

AVG Anti-Spyware avec Windows Vista, XP et 2000 
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
Ne lance pas le scan maintenant. Ferme le programme.

2 Redémarre en mode sans échec. 
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuie sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows. 
En utilisant les touches du curseur, sélectionne Mode sans échec et appuie sur Entrée. 


3 Lance le nettoyage avec CCleaner.

Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

5 Redémarre en mode normal


Toutes ces manipulations devraient déja permettre d'améliorer le fonctionnement de l'ordinateur. 

Pour une meilleure réponse, télécharge le logiciel HijackThis v 2.0.2
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Reviens dans ta prochaine réponse, avec le rapport d'AVG7.5 AS, puis un log HijackThis / STP

A te lire

misshalfway · Answer

Alors bon j'ai une question que j'aurais du poser avant mais navilog c'est par rapport aux spams ?? pcq si c'est le cas le problème n'est pas résolu : toujours des fenêtres de pub "CID" qui s'ouvrent... et ordi tjs aussi long à la détente.

misshalfway · Answer

Merci pour ton aide! L'analyse a pris du temps mais j'ai l'impression que mon ordi galère moins. Ci-joint le rapport d'AVG et le HijackThis log .
Sinon par rapport aux fenêtre de pub "CID" y'a rien à faire ?? 
J'aurais plein de questions à te poser pour comprendre toutes ces manips mais ca prendrais trop de temps ^^ 
A+


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	14:31:27 20/01/2008

 + Résultat de l'analyse:	



HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\runner1 -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\b122.exe -> Downloader.Agent.erf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\b128.exe -> Downloader.Agent.ezc : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\b151.exe -> Downloader.Agent.fjn : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Router\Router.exe -> Downloader.Agent.gdi : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Personnel\Application Data\axis live\cbtxtdyk.exe -> Downloader.Agent.hhc : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Personnel\Cookies\personnel@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
D:\Documents and Settings\Robi\Cookiesobi@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@austrianairlines.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@brightcove.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@clubmed.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@gettyimages.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@heavycom.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@ice.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@maxim.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@nba.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@snapfish.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\Robi\Cookiesobi@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\Robi\Cookiesobi@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\Robi\Cookiesobi@emimusic.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\Robi\Cookiesobi@gettyimages.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\Robi\Cookiesobi@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\Robi\Cookiesobi@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\Robi\Cookiesobi@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@7search[2].txt -> TrackingCookie.7search : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@3.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@4.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@clicks.adengage[2].txt -> TrackingCookie.Adengage : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@www.burstbeacon[2].txt -> TrackingCookie.Burstbeacon : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@burstnet[3].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@casinodelrio[1].txt -> TrackingCookie.Casinodelrio : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@www.casinodelrio[2].txt -> TrackingCookie.Casinodelrio : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@banner.casinoking[2].txt -> TrackingCookie.Casinoking : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@casinoking[1].txt -> TrackingCookie.Casinoking : Nettoyé.
D:\Documents and Settings\Robi\Cookiesobi@crbanner.casinopays[1].txt -> TrackingCookie.Casinopays : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
D:\Documents and Settings\Robi\Cookiesobi@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
D:\Documents and Settings\Robi\Cookiesobi@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@cz4.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@cz5.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@cz6.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@cz7.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@cz8.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@vip.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
D:\Documents and Settings\Robi\Cookiesobi@banner.clubdicecasino[1].txt -> TrackingCookie.Clubdicecasino : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@counter.cnw[2].txt -> TrackingCookie.Cnw : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
D:\Documents and Settings\Robi\Cookiesobi@connextra[1].txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@enhance[2].txt -> TrackingCookie.Enhance : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
D:\Documents and Settings\Robi\Cookiesobi@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@fortunecity[1].txt -> TrackingCookie.Fortunecity : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@hit.gemius[1].txt -> TrackingCookie.Gemius : Nettoyé.
D:\Documents and Settings\Robi\Cookiesobi@c.goclick[2].txt -> TrackingCookie.Goclick : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@ehg-ads.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@ehg-citenumerique.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@ehg-esignal.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@ehg-lexmark.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@ehg-playboy.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@ehg-raja.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@ehg-sonyesolutions.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@ehg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
D:\Documents and Settings\Robi\Cookiesobi@ehg-playboy.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
D:\Documents and Settings\Robi\Cookiesobi@ehg-systran.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
D:\Documents and Settings\Robi\Cookiesobi@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@counter.hitslink[2].txt -> TrackingCookie.Hitslink : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@ads.infinite-ads[2].txt -> TrackingCookie.Infinite-ads : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@searchportal.information[2].txt -> TrackingCookie.Information : Nettoyé.
D:\Documents and Settings\Robi\Cookiesobi@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
D:\Documents and Settings\Robi\Cookiesobi@komtrack[2].txt -> TrackingCookie.Komtrack : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@server.lon.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@www.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
D:\Documents and Settings\Robi\Cookiesobi@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
D:\Documents and Settings\Robi\Cookiesobi@banner.newyorkcasino[1].txt -> TrackingCookie.Newyorkcasino : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
D:\Documents and Settings\Robi\Cookiesobi@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@pro-market[2].txt -> TrackingCookie.Pro-market : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Nettoyé.
D:\Documents and Settings\Robi\Cookiesobi@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@talkcity.realtracker[1].txt -> TrackingCookie.Realtracker : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@edge.ru4[2].txt -> TrackingCookie.Ru4 : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\Robi\Cookiesobi@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@sexlist[2].txt -> TrackingCookie.Sexlist : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@counter16.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@counter3.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@counter6.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@counter8.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@counter9.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\Robi\Cookiesobi@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\Robi\Cookiesobi@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
D:\Documents and Settings\Robi\Cookiesobi@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@targetnet[1].txt -> TrackingCookie.Targetnet : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@ad.text.tbn[2].txt -> TrackingCookie.Texttbnru : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
D:\Documents and Settings\Robi\Cookiesobi@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
D:\Documents and Settings\Robi\Cookiesobi@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@count.xhit[1].txt -> TrackingCookie.Xhit : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
D:\Documents and Settings\Robi\Cookiesobi@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Personnel\Cookies\personnel@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
D:\My Pictures\Justine
aked0453.com -> Trojan.Agent.dwd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Personnel\Application Data\axis live\zdwtecom.exe -> Trojan.Inject.qu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Personnel\Application Data\axis live\dxehalzf.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Personnel\Application Data\axis live\shfrefsy.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:06:40, on 20/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\mail.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\M6Video\M6video.exe
C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\DOCUME~1\PERSON~1\LOCALS~1\Temp\services.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Personnel\Local Settings\Temporary Internet Files\Content.IE5\CJKRAZO1\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BoobHideProgramInside] C:\Documents and Settings\All Users\Application Data\BLUEMODEBOOBHIDE\dent bind.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [m6] C:\Program Files\M6Video\M6video.exe
O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
O4 - HKLM\..\Run: [stupid creative poll axis] C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\Bat Noun.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\PERSON~1\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Drive way] C:\DOCUME~1\PERSON~1\APPLIC~1\AXISLI~1\META NOUN.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKCU\..\Run: [Router] C:\Program Files\Router\Router.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Transfert par Image Converter 3 - C:\PROGRAM FILES\SONY\IMAGE CONVERTER 3\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F525076E-CE06-4B13-A692-EA803C383E46}: NameServer = 80.10.246.130 81.253.149.10
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: windows mail service - Unknown owner - C:\WINDOWS\mail.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

evasion60/PCA · Answer

Bonjour 
...Ok l'infection est localisée / Cool !!

Télécharge lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.

Bonne réception, et à te lire

misshalfway · Answer

Voilà le rapport... verdict ? Rapport lopxpMH2 version 2.0 fait à 16:02:57,06 le 20/01/2008 C:\Documents and Settings\Personnel\Bureau\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle Programmes Le numéro de série du volume est 388B-0FFB Répertoire de C:\Documents and Settings\All Users\Application Data 28/07/2006 19:11 . 28/07/2006 19:11 .. 22/03/2007 23:22 Adobe 30/08/2006 18:27 Apple Computer 28/10/2006 17:01 BLUEMODEBOOBHIDE 02/06/2007 10:55 Bluetooth 22/04/2007 21:39 Google 20/01/2008 11:59 Grisoft 05/01/2008 21:14 LogiShrd 05/01/2008 21:15 Logitech 08/11/2007 18:16 Memo save stupid creative 28/10/2006 17:33 Messenger Plus! 28/07/2006 19:11 Microsoft 21/09/2006 17:22 ScanSoft 11/08/2007 16:43 Sony Corporation 18/01/2008 17:58 Spybot - Search & Destroy 30/07/2006 17:30 SSScanAppDataDir 30/07/2006 17:30 SSScanWizard 28/12/2006 10:08 Windows Genuine Advantage 15/12/2006 17:27 WinZip 20/01/2008 11:55 Yahoo! Companion 28/07/2006 19:11 62 desktop.ini 02/01/2008 23:02 3 151 QTSBandwidthCache 2 fichier(s) 3 213 octets 21 Rép(s) 19 832 565 760 octets libres Le volume dans le lecteur C s'appelle Programmes Le numéro de série du volume est 388B-0FFB Répertoire de C:\Documents and Settings\Default User\Application Data 28/07/2006 19:11 . 28/07/2006 19:11 .. 28/07/2006 19:11 Microsoft 28/07/2006 19:11 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 19 832 565 760 octets libres Le volume dans le lecteur C s'appelle Programmes Le numéro de série du volume est 388B-0FFB Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 28/07/2006 19:11 . 28/07/2006 19:11 .. 28/07/2006 17:22 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 19 832 565 760 octets libres Le volume dans le lecteur C s'appelle Programmes Le numéro de série du volume est 388B-0FFB Répertoire de C:\Documents and Settings\LocalService\Application Data 28/07/2006 17:33 . 28/07/2006 17:33 .. 28/07/2006 17:33 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 19 832 565 760 octets libres Le volume dans le lecteur C s'appelle Programmes Le numéro de série du volume est 388B-0FFB Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 28/07/2006 17:33 . 28/07/2006 17:33 .. 28/07/2006 17:33 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 19 832 565 760 octets libres Le volume dans le lecteur C s'appelle Programmes Le numéro de série du volume est 388B-0FFB Répertoire de C:\Documents and Settings\NetworkService\Application Data 28/07/2006 17:26 . 28/07/2006 17:26 .. 28/07/2006 17:26 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 19 832 565 760 octets libres Le volume dans le lecteur C s'appelle Programmes Le numéro de série du volume est 388B-0FFB Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 28/07/2006 17:26 . 28/07/2006 17:26 .. 28/07/2006 17:26 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 19 832 561 664 octets libres Le volume dans le lecteur C s'appelle Programmes Le numéro de série du volume est 388B-0FFB Répertoire de C:\Documents and Settings\Personnel\Application Data 28/07/2006 17:34 . 28/07/2006 17:34 .. 30/07/2006 17:27 Adobe 19/06/2007 20:05 AdobeUM 30/08/2006 18:29 Apple Computer 30/07/2006 17:38 Arcsoft 28/10/2006 17:00 axis live 29/07/2007 15:54 BonkEnc 30/07/2006 17:36 Canon 06/08/2006 11:15 Copernic 22/04/2007 21:31 fretsonfire 23/04/2007 09:02 Google 20/01/2008 11:59 Grisoft 29/07/2006 12:28 Help 28/07/2006 17:34 Identities 11/08/2007 16:46 InstallShield 30/07/2006 17:27 InterTrust 02/08/2006 10:47 Macromedia 28/07/2006 17:34 Microsoft 31/07/2006 20:08 Microsoft Web Folders 22/04/2007 15:42 Mozilla 22/04/2007 15:42 Nvu 30/07/2006 17:30 ScanSoft 21/04/2007 17:13 Screenshot Sender 12/06/2007 22:03 Shareaza 11/08/2007 16:41 Sony Corporation 04/09/2006 14:13 Sun 07/12/2007 21:52 Talkback 03/01/2008 16:54 uTorrent 06/04/2007 10:01 vlc 02/08/2007 20:37 WinRAR 06/08/2006 17:49 2 508 $_hpcst$.hpc 08/12/2007 16:31 21 504 CDRusersDB.v12 28/07/2006 17:34 62 desktop.ini 3 fichier(s) 24 074 octets 31 Rép(s) 19 832 561 664 octets libres Le volume dans le lecteur C s'appelle Programmes Le numéro de série du volume est 388B-0FFB Répertoire de C:\Documents and Settings\Personnel\Local Settings\Application Data 28/07/2006 17:34 . 28/07/2006 17:34 .. 08/12/2006 17:11 Adobe 31/08/2006 10:11 Apple Computer 23/04/2007 09:02 Google 29/07/2006 12:28 Help 06/08/2006 14:40 Identities 28/07/2006 17:34 Microsoft 07/12/2007 21:51 Mozilla 12/06/2007 22:03 Shareaza 13/08/2007 18:16 Sony Corporation 08/12/2006 18:43 WMTools Downloaded Files 30/07/2006 19:59 207 872 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 29/07/2006 14:52 37 872 GDIPFONTCACHEV1.DAT 28/07/2006 17:37 5 834 880 IconCache.db 3 fichier(s) 6 080 624 octets 12 Rép(s) 19 832 561 664 octets libres Le volume dans le lecteur C s'appelle Programmes Le numéro de série du volume est 388B-0FFB Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 28/07/2006 17:24 . 28/07/2006 17:24 .. 28/07/2006 17:24 Microsoft 28/07/2006 17:24 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 19 832 561 664 octets libres Le volume dans le lecteur C s'appelle Programmes Le numéro de série du volume est 388B-0FFB Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 28/07/2006 17:24 . 28/07/2006 17:24 .. 28/07/2006 17:24 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 19 832 561 664 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\B33ACDDF91857BD7.job s "€!Ø . : c : \ d o c u m e ~ 1 \ p e r s o n ~ 1 \ a p p l i c ~ 1 \ a x i s l i ~ 1 \ e a c h p o k e g r i d . e x e P e r s o n n e l 0 Ñ < ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle Programmes Le numéro de série du volume est 388B-0FFB Répertoire de C:\Program Files 20/01/2008 15:16 . 20/01/2008 15:16 .. 13/08/2007 12:01 Adobe 28/10/2006 17:00 Adverts 29/07/2006 09:17 Ahead 29/07/2006 08:30 Analog Devices 30/07/2006 17:28 ArcSoft 15/01/2008 15:43 axis live 29/07/2007 15:53 BonkEnc 01/11/2006 16:02 Bullfrog 30/07/2006 17:31 Canon 20/01/2008 15:16 CCleaner 11/08/2007 16:46 Common Files 28/07/2006 17:19 ComPlus Applications 29/07/2006 09:06 CONEXANT 06/08/2006 11:15 Copernic Agent 18/01/2008 23:52 Dot1XCfg 17/01/2008 07:43 Everest Poker 19/01/2008 23:15 Fichiers communs 06/06/2007 21:06 Google 20/01/2008 11:59 Grisoft 20/01/2008 12:06 InetGet2 29/10/2006 10:32 Infogrames 03/08/2006 14:43 461 INSTALL.LOG 12/12/2007 08:13 Internet Explorer 02/06/2007 10:49 IVT Corporation 04/09/2006 14:12 Java 07/01/2007 15:49 K-Lite Codec Pack 01/08/2006 06:35 Lexmark_RMN 05/01/2008 21:21 Logitech 03/08/2007 12:32 M6Video 29/07/2006 12:13 Messager Wanadoo 01/08/2006 09:18 Messenger 21/04/2007 17:12 Messenger Plus! Live 06/08/2006 17:48 Microsoft ActiveSync 28/07/2006 17:22 microsoft frontpage 05/08/2006 21:28 Microsoft Money 31/07/2006 20:12 Microsoft Office 31/07/2006 20:13 Microsoft Visual Studio 28/07/2006 17:20 Movie Maker 29/07/2006 15:39 MSN 28/07/2006 17:18 MSN Gaming Zone 10/02/2007 10:01 MSN Messenger 08/12/2006 22:18 MSXML 4.0 13/08/2007 11:37 Musicnotes 20/01/2008 11:41 Navilog1 28/07/2006 17:20 NetMeeting 13/10/2007 17:24 Nvu 28/07/2006 17:18 Online Services 14/06/2007 08:10 Outlook Express 08/12/2006 17:37 PIXELA 30/08/2006 18:28 QuickTime 20/01/2008 14:30 Router 29/07/2006 12:14 SAGEM 30/07/2006 17:30 ScanSoft 28/07/2006 17:20 Services en ligne 13/10/2007 17:25 Sierra On-Line 02/10/2006 10:02 SLD Codec Pack 31/07/2006 20:10 Snapshot Viewer 29/07/2006 09:01 Softwin 11/08/2007 16:47 Sony 15/09/2007 09:33 Sony Corporation 18/01/2008 23:57 Spybot - Search & Destroy 18/01/2008 23:52 Temporary 29/07/2006 09:04 UIU 24/11/2007 15:02 UltraDefrag 03/01/2008 16:55 uTorrent 06/04/2007 10:00 VideoLAN 20/01/2008 15:32 Wanadoo 19/05/2007 14:31 Winamp 01/08/2006 08:58 Windows Media Player 28/07/2006 17:18 Windows NT 02/08/2007 20:31 WinRAR 19/01/2007 10:26 WinZip 28/07/2006 17:22 xerox 20/01/2008 11:53 Yahoo! 1 fichier(s) 461 octets 75 Rép(s) 19 832 557 568 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow dns-look-up.com REG_SZ www.dns-look-up.com REG_SZ mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ netbios-wait.com REG_SZ www.netbios-wait.com REG_SZ searchweb2.com REG_SZ www.searchweb2.com REG_SZ host-domain-lookup.com REG_SZ www.host-domain-lookup.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] BoobHideProgramInside REG_SZ C:\Documents and Settings\All Users\Application Data\BLUEMODEBOOBHIDE\dent bind.exe stupid creative poll axis REG_SZ C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\Bat Noun.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Drive way REG_SZ C:\DOCUME~1\PERSON~1\APPLIC~1\AXISLI~1\META NOUN.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

misshalfway · Answer

Merci merci :D
A+

evasion60/PCA · Answer

Re Missshalfway 

...Bien tu suis à la lettre cette réponse / Rien de bien compliqué / mais il faut passer par là / DSL
Si tu as le moindre problème, je reste en ligne jusqu'à 22H ( demain boulot, désolé, je ne puis rester tard ce soir, en ligne  ) / ^^Marie^^,et des Helpers de CCM peuvent t'aider dans cette procédure / OK 

...Bien on y va !!!

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\BLUEMODEBOOBHIDE
C:\Documents and Settings\All Users\Application Data\Memo save stupid creative 
C:\Documents and Settings\Personnel\Application Data\axis live 
C:\WINDOWS	asks\B33ACDDF91857BD7.job
C:\Program Files\Adverts
C:\Program Files\axis live 

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

...Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors. Colle dans ce fichier tout le contenu de la citation suivante :


RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow&#9474;dns-look-up.com
RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow&#9474;www.dns-look-up.com
RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow&#9474;mysearchnow.com
RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow&#9474;www.mysearchnow.com
RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow&#9474;netbios-wait.com
RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow&#9474;www.netbios-wait.com
RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow&#9474;searchweb2.com
RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow&#9474;www.searchweb2.com
RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow&#9474;host-domain-lookup.com
RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow&#9474;www.host-domain-lookup.com

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin

Ferme ensuite le fichier lop.bfu en acceptant l'enregistrement des modifications


/ Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.

*** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre ***

/ Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau Ceci étant fait, clique sur "Execute" et laisse-le faire son travail. Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU. Recommence encore une fois.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.


...Reviens dans ta prochaine réponse avec un nouveau log HJT, pour que je vois si LOP à été supprimé !!!

B.R. / à te lire --->ne t'inquiète pas / OK

misshalfway · Answer

Je vais juste te demander si la procédure prend du temps ? Parce que je suis étudiante et je retourne dans mon appart ce soir (là je suis sur l'ordi familial) donc si ca prend trop de temps je vais devoir faire ça la semaine prochaine. Encore une fois merci de m'aider c'est vrmt sympa

misshalfway · Answer

C'est important que ca soit fait directement maintenant ? Je sais que ca serait l'idéal mais niveau temps ca va être juste, je pars bientôt donc je pourrais m'occuper de ça seulement vendredi prochain.
Dans mon lecteur  C:   y'a beaucoup de fichier .sqm et je sais pas du tout ce que c'est ni à quoi ca correspond. Pareil dans mes fichiers système y'a beaucoup de fichier .exe. Si tu pouvais m'éclairer je m'inquieterais peut être un peu moins ! 
Toujours merci :D
A+

evasion60/PCA · Answer

Re Miss...

Perso, cette procédure est effectuée en 20mn, déjà moults fois proposée à des Visisteurs en panne, comme toi / OK 
Pour les *.sqm ---> C'est tjrs et encore les cochonneries de MSN, un programme de brin à éviter à tout prix
...Pour ceci :
Parce que je suis étudiante et je retourne dans mon appart ce soir (là je suis sur l'ordi familial)
Si personne chez tes parents utilise ce PC, nous reprenons dès ton retour en fin de semaine prochaine / OK 
Comme il est bien infecté, si qq'un continu avec ce PC à naviguer sur le Web, bien c'est clair, le PC sera de + en + infecté, et la solution de + en + complexe / OK 

...Si tu ne reviens pas ce soir, bonne semaine  ( pour les études ), et à te lire en fin de semaine prochaine / OK

misshalfway · Answer

(Je te parle de l'ordi de mon appart)
Bon, pas des très bonnes nouvelles tout ça ! Le problème c'est que tout le monde (parents + soeur) utilise le PC pour bosser. Je vais prévenir de moins l'utiliser mais y'aura quand même des naviguations sur le net... De plus ma chère soeur à chopé depuis quelque jours le virus d'msn, le truc "c'est pas toi" donc je pense bien que plus tôt c'est fait mieu c'est (Elle ne va plus sur msn depuis)
Y'aura toujours moyen de remedier à ca la semaine prochaine même si c'est + long ? J'aurai + de temps.
Ca me fait bien ch*** tout ça n'empêche. Concrétement, de quoi est il infecté ??
Je peux supprimer les fichier sqm ?

Bonne soirée et si on se revoit pas bonne semaine, A+

evasion60/PCA · Answer

Re Miss...

Attention au PC de chez tes parents / OK (  je sais , que tu ne reviendras qu'en fin de semaine ) --->pas de problème, je serais là !
Si tu peux leur dire de modérer les accès Web --->MSN surtout !!!

Bien, bonne semaine aux Etudes, / OK 

A te lire / Evasion60

evasion60/PCA · Answer

Bonsoir Miss

J'ai oublié une ligne dans mon scipt / Désolé
Et le lien pour Brute de Force, le voici :
Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
 
Tu prendras donc cette citation ci dessous : '(  y compris la ligne vide sous régedit 4 )

REGEDIT 4

RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow&#9474;dns-look-up.com
RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow&#9474;www.dns-look-up.com
RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow&#9474;mysearchnow.com
RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow&#9474;www.mysearchnow.com
RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow&#9474;netbios-wait.com
RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow&#9474;www.netbios-wait.com
RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow&#9474;searchweb2.com
RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow&#9474;www.searchweb2.com
RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow&#9474;host-domain-lookup.com
RegDelValue HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow&#9474;www.host-domain-lookup.com

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin 


...Bien, bonne semaine, et à te lire

misshalfway · Answer

Merci pour la précision, je ferais surement ca en rentrant vendredi... si mon père a pas filé l'ordi à un de ses potes informaticien (ce qui est fort possible étant donné qu'il a un peu paniqué quand je lui ai dit qu'il était infecté. Dans le cas là je ne pourrais rien faire). Encore et toujours merci ^^

bonne journée,  a+

Trop de spam !

17 réponses

Discussions similaires