Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

N039_jpg

 

13 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

N039_jpg

Prévenir les modérateurs en cas d'abus 
discomaxx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/09/2007 à 16:21:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, je découvre ce forum juste apres avoir chopé ce satané virus n039_jpg, si quelqu'un peut m'aider, car de tout ce que j'ai vu pour le contrer je vois que des choses différentes et j'en ai essayé, mais je ne peux aller jusqu'au bout de la manip..

bruce-lee3
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 26/09/2007 à 16:24:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
 http://sosvirus.changelog.fr/MSNFix.zip

 Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.
 - Exécute l'option R.
 -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

 Note :
 Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal.

 - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

 Télécharge HijackThisV2 sur ton bureau. [list]
 
  • Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  • Poste le rapport généré sur le forum.[/list]


---------------
Mon forum (avec Anthony): http://cybersecurite.xooit.com/index.php
(Publicité)
discomaxx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/09/2007 à 18:20:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tout cela est fait, enfin... quand j'arrive à accéder a internet.. en vain. donc voici le rapport comme prévu. merci merci ... et comment s'annonce la suite?  

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:16:55, on 26/09/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\SYSTEM32\GEARSEC.EX​E
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 C:\windows\system\hpsysdrv.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\keyhook.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\ALCWZRD.EXE
 C:\WINDOWS\ALCMTR.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\MMTray2k.e​xe
 C:\WINDOWS\VM_STI.EXE
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Accélérateur de débit Alice\AccAlice.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\WINDOWS\usnsvc.exe
 C:\WINDOWS\System32\Rundll32.e​xe
 C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\PROGRA~1\HELPAN~1\Pavilion\​XPHWWBF4\plugin\bin\pchbutton.​exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Accélérateur de débit Alice\AccAlice-gui.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin.exe
 C:\Program Files\Alice\Dialer\Dialer.exe
 C:\Program Files\Alice\Dialer\Dialer.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\HP\Digital Imaging\bin\ImageZoneSynchRule​sAgent.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 c:\qwere.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" //mailurl:mailto:DISCO-MAX@FLR​OC.COM
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7500
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll (file missing)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-00087​4180BB3} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE74​17529BC} - C:\WINDOWS\system32\gzmrotate.​dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6​B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
 O2 - BHO: adssite - {F31B3634-12AA-41ca-B021-0685C​3B3E4CA} - C:\WINDOWS\system32\nsxBC.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll (file missing)
 O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E284​1643C83} - C:\Program Files\Adssite Advanced Toolbar\toolbar.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8​DD3-EBC57C83374D}\hphupd06.exe
 O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe"
 O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe"
 O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.ex​e
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [MMTray2k] MMTray2k.exe
 O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP] "C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CIBYY7N3\Win​Fixer2005ScannerInstallFRA[1].exe"
 O4 - HKLM\..\Run: [AliceParam] C:\Program Files\Alice\Dialer\bootparam.e​xe
 O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\Accélérateur de débit Alice\AccAlice.exe"
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [usnsvc.exe] C:\WINDOWS\usnsvc.exe
 O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.e​xe "C:\WINDOWS\system32\gzmrotate​.dll" DllVerify
 O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
 O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\​XPHWWBF4\plugin\bin\pchbutton.​exe
 O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.e​xe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.e​xe (User 'Default user')
 O4 - Global Startup: Accélérateur de débit Alice.lnk = ?
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: TrayMin.lnk = ?
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: Afficher l'image originale. - res://C:\Program Files\Accélérateur de débit Alice\gui_resource.dll/328
 O8 - Extra context menu item: Afficher toutes les images originales. - res://C:\Program Files\Accélérateur de débit Alice\gui_resource.dll/327
 O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
 O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{F83033FD-AC5D-40E1-825A-A​B5A9687E285}: NameServer = 213.36.80.1
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GO​EC62~1.DLL
 O23 - Service: AOL Connectivity Service (AOL ACS) - Unknown owner - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
 O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EX​E
 O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe (file missing)
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - c:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SAVScan - Unknown owner - c:\Program Files\Norton AntiVirus\SAVScan.exe (file missing)
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
 O23 - Service: SymWMI Service (SymWSC) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)

 --
 End of file - 15798 bytes

discomaxx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/09/2007 à 18:42:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et que faire du dossier sur le bureau qui portes le nom de upload_me ?????

bruce-lee3
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 26/09/2007 à 19:15:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse.

 Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci :

 * Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec.


 1/Télécharge puis installe  http://www.ewido.net/en/download
 Une fois AVG AS lancé, clique sur Mise à jour
 Ferme le programme.

 Télécharge OTMoveIt de OldTimer.
 
  • Sauvegarde le sur ton Bureau.


 2/Démarre en mode sans échec http://cybersecurite.xooit.com [...] ec.htm#665

 3/Démarrer/panneau de configuration/ajout et suppression de programmes et vérifie la présence de:

 Macrogaming
 Adssite Advanced Toolba
 

 Si ces programmes sont présents désinstalle-les.

 4/Lance hijackthis en cliquant sur do a scan system only et coche ces lignes:

 O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-00087​4180BB3} - (no file)
 O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE74​17529BC} - C:\WINDOWS\system32\gzmrotate.​dll
 O2 - BHO: adssite - {F31B3634-12AA-41ca-B021-0685C​3B3E4CA} - C:\WINDOWS\system32\nsxBC.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E284​1643C83} - C:\Program Files\Adssite Advanced Toolbar\toolbar.dll
 O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP] "C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CIBYY7N3\Win​Fixer2005ScannerInstallFRA[1].exe"
 O4 - HKLM\..\Run: [usnsvc.exe] C:\WINDOWS\usnsvc.exe
 O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.e​xe "C:\WINDOWS\system32\gzmrotate​.dll" DllVerify
 O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe

 Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked


 5/ Relance AVG AS puis choisis l'onglet Analyse
 Puis l'onglet Paramètres
 Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine
 Reclique sur l'onglet Analyse puis réalise une Analyse complète du système

 Si un fichier infecté est détecté en fin d'analyse
 Clique sur Appliquer toutes les actions

 Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous
 Enregistre ce fichier texte sur ton bureau

 6/*]Double-Clique sur OTMoveIt.exe pour le lancer.
 
  • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :[/list]

 



C:\Program Files\Macrogaming
 C:\WINDOWS\system32\gzmrotate.​dll
 C:\WINDOWS\system32\nsxBC.dll
 C:\Program Files\Adssite Advanced Toolbar
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CIBYY7N3\Win​Fixer2005ScannerInstallFRA[1].exe
 C:\WINDOWS\usnsvc.exe
 c:\qwere.exe




 [list]

  • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.[/list]

 Poste moi le rapport de OTMoveIT disponible ici : C:\_OTMoveIt\MovedFiles.


 7/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis.

 Bon courage, et si tu as la moindre question n'hésite surtout pas ;)

 @+


---------------
Mon forum (avec Anthony): http://cybersecurite.xooit.com/index.php
(Publicité)
discomaxx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/09/2007 à 08:15:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport otmovelt:

 C:\Program Files\Macrogaming\SweetIMBarFo​rIE\Cache moved successfully.
 C:\Program Files\Macrogaming\SweetIMBarFo​rIE moved successfully.
 C:\Program Files\Macrogaming\SweetIM\upda​te moved successfully.
 C:\Program Files\Macrogaming\SweetIM\data​\contentdb moved successfully.
 C:\Program Files\Macrogaming\SweetIM\data moved successfully.
 C:\Program Files\Macrogaming\SweetIM\conf​\users moved successfully.
 C:\Program Files\Macrogaming\SweetIM\conf moved successfully.
 C:\Program Files\Macrogaming\SweetIM moved successfully.
 C:\Program Files\Macrogaming moved successfully.
 File/Folder C:\WINDOWS\system32\gzmrotate.​dll not found.
 File/Folder C:\WINDOWS\system32\nsxBC.dll not found.
 C:\Program Files\Adssite Advanced Toolbar moved successfully.
 File/Folder C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CIBYY7N3\Win​Fixer2005ScannerInstallFRA[1].exe not found.
 C:\WINDOWS\usnsvc.exe moved successfully.
 c:\qwere.exe moved successfully.
 
 Created on 09/27/2007 05:31:20

 [/et celui de AVG

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 05:27:53 27/09/2007

 + Résultat de l'analyse:  



 HKLM\SOFTWARE\Classes\Softomat​e.IEToolbar -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\Softomat​e.IEToolbar.1 -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\Softomat​e.IEToolbar\CLSID -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\Softomat​e.IEToolbar\CurVer -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbTools.​HbtCommBand -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbTools.​HbtCommBand.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbTools.​HbtCommBand\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbTools.​HbtCommBand\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbTools.​HbtTravelCompareBar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbTools.​HbtTravelCompareBar.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbTools.​HbtTravelCompareBar\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbTools.​HbtTravelCompareBar\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtCoreS​rv.HbtCoreServices -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtCoreS​rv.HbtCoreServices.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtCoreS​rv.HbtCoreServices\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtCoreS​rv.HbtCoreServices\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtCoreS​rv.LfgAx -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtCoreS​rv.LfgAx.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtCoreS​rv.LfgAx\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtCoreS​rv.LfgAx\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtHostI​E.Bho -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtHostI​E.Bho.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtHostI​E.Bho\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtHostI​E.Bho\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtHostO​L.HbtMailAnim -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtHostO​L.HbtMailAnim.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtHostO​L.HbtMailAnim\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtHostO​L.HbtMailAnim\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtHostO​L.HbtWebmailSend -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtHostO​L.HbtWebmailSend.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtHostO​L.HbtWebmailSend\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtHostO​L.HbtWebmailSend\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtSrv.H​btCoreServices -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtSrv.H​btCoreServices.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtSrv.H​btCoreServices\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtSrv.H​btCoreServices\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtToolb​ar.HbtHtmlMenuUI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtToolb​ar.HbtHtmlMenuUI.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtToolb​ar.HbtHtmlMenuUI\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtToolb​ar.HbtHtmlMenuUI\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtToolb​ar.HbtToolbarCtl -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtToolb​ar.HbtToolbarCtl.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtToolb​ar.HbtToolbarCtl\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtToolb​ar.HbtToolbarCtl\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtTools​.HbMain -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtTools​.HbMain.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtTools​.HbMain\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Classes\HbtTools​.HbMain\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\HbTools\​Install -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\HbTools\​MachineInfo -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\HbTools\​Mail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\HbTools\​PI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\HbTools\​PI\3.2 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\HbTools\​Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\HbTools\​Upgrade -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\HostOI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\HostOI\M​ail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\HostOI\U​pdates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\HostOL -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\HostOL\M​ail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\HostOL\U​pdates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\Hotbar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\Hotbar\I​nstall -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\Install -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\Install\​CmpMap -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\Install\​Icons -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\Install\​Links -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\HbT​oolsOutlookTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\HbT​oolsWebTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\Common -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\Common\Time -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\Common\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\EUI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\HtmlPPP -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\ImagesHistory -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\Install -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\MachineInfo -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\PI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\PI\3.2 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\Sample -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\Sample\Hist -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\Sample\Hist\ke​ren -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\Sample\Hist\no​bbar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\Sample\Hist\sa​lespartion -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\Sample\Hist\sg​852 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\Sample\Hist\sg​853 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\Sample\Hist\sg​860 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\Sample\Hist\sg​861 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\Sample\Hist\sg​887 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\Sample\Hist\sg​888 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\Sample\Hist\sg​889 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\Sample\Hist\sg​910 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\Sample\Hist\sg​911 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\Sample\Hist\sg​912 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\Sample\Hist\sg​913 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\Sample\Hist\sg​914 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\Sample\Hist\sg​915 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\Sample\Hist\sg​928 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\Sample\Hist\sg​929 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\Sample\Hist\sg​940 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\Sample\Hist\sg​941 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\Sample\Hist\sg​942 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\Sample\Hist\sg​943 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\Sample\Hist\sg​946 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\Sample\Hist\sg​947 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\Sample\Hist\sg​948 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\Sample\Hist\sg​955 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\Sample\Hist\sg​956 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\Sample\Hist\sg​957 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\Sample\Hist\sg​963 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\UserInfo -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\Weather -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\dynamic -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\dynamicFail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\init -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\links -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\mail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\options -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HbTools\updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HostOI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HostOI\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HostOI\links -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\HostOI\setting -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\Time -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\Time\HostIE -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\Time\HostIE\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\Time\HostOE -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\Time\HostOE\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\Time\HostOI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\Time\HostOI\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\Time\HostOL -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\Time\HostOL\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\hostol -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\hostol\Mail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\hostol\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\hostol\links -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\hostol\setting -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-2470564191-201472​7198-2539227959-1007\Software\​HbTools\hostol\soho -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\WinSoftware\WinF​ixer 2005 -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\HP_Propriétaire\Mes documents\ERInstall.exe/Erevia​.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).
 :mozilla.207:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
 :mozilla.208:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
 :mozilla.264:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.265:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.27:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.51:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@rotator.its​.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
 :mozilla.15:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
 :mozilla.163:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
 :mozilla.164:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
 :mozilla.180:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.181:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.182:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.206:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
 :mozilla.285:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
 :mozilla.226:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Casinodelrio : Nettoyé.
 :mozilla.227:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Casinodelrio : Nettoyé.
 :mozilla.228:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Casinodelrio : Nettoyé.
 :mozilla.229:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Casinodelrio : Nettoyé.
 :mozilla.44:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Casinodelrio : Nettoyé.
 :mozilla.195:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
 :mozilla.196:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
 :mozilla.197:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
 :mozilla.198:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
 :mozilla.81:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
 :mozilla.218:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.219:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.220:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.162:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
 :mozilla.225:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
 :mozilla.288:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
 :mozilla.209:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
 :mozilla.267:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Googleadservice​s : Nettoyé.
 :mozilla.268:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Googleadservice​s : Nettoyé.
 :mozilla.169:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
 :mozilla.201:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
 :mozilla.286:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
 :mozilla.287:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
 :mozilla.157:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Lop : Nettoyé.
 :mozilla.214:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@ssl-hints.n​etflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@ads.planeta​ctive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
 :mozilla.126:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
 :mozilla.33:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.34:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.35:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.36:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.37:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@bs.serving-​sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.160:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
 :mozilla.161:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
 :mozilla.93:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.97:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.98:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.99:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@smartadserv​er[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.45:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
 :mozilla.46:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
 :mozilla.47:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
 :mozilla.48:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@tradedouble​r[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
 :mozilla.14:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.29:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.30:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.31:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.202:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
 :mozilla.203:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
 :mozilla.204:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
 :mozilla.205:C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​wntrg37c.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@ad.yieldman​ager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@d3.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


 Fin du rapport

discomaxx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/09/2007 à 08:19:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et le log hijackthis:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 09:17:19, on 27/09/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\SYSTEM32\GEARSEC.EX​E
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 C:\windows\system\hpsysdrv.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\keyhook.ex​e
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\ALCWZRD.EXE
 C:\WINDOWS\ALCMTR.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\MMTray2k.e​xe
 C:\WINDOWS\VM_STI.EXE
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Accélérateur de débit Alice\AccAlice.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\PROGRA~1\HELPAN~1\Pavilion\​XPHWWBF4\plugin\bin\pchbutton.​exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Accélérateur de débit Alice\AccAlice-gui.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Alice\Dialer\Dialer.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\WINDOWS\system32\msiexec.ex​e
 C:\Program Files\HP\Digital Imaging\bin\ImageZoneSynchRule​sAgent.exe
 C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" //mailurl:mailto:DISCO-MAX@FLR​OC.COM
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7500
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll (file missing)
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll (file missing)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6​B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll (file missing)
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8​DD3-EBC57C83374D}\hphupd06.exe
 O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe"
 O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe"
 O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.ex​e
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [MMTray2k] MMTray2k.exe
 O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [AliceParam] C:\Program Files\Alice\Dialer\bootparam.e​xe
 O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\Accélérateur de débit Alice\AccAlice.exe"
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\​XPHWWBF4\plugin\bin\pchbutton.​exe
 O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.e​xe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.e​xe (User 'Default user')
 O4 - Global Startup: Accélérateur de débit Alice.lnk = ?
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: TrayMin.lnk = ?
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: Afficher l'image originale. - res://C:\Program Files\Accélérateur de débit Alice\gui_resource.dll/328
 O8 - Extra context menu item: Afficher toutes les images originales. - res://C:\Program Files\Accélérateur de débit Alice\gui_resource.dll/327
 O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
 O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{F83033FD-AC5D-40E1-825A-A​B5A9687E285}: NameServer = 213.36.80.1
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GO​EC62~1.DLL
 O23 - Service: AOL Connectivity Service (AOL ACS) - Unknown owner - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
 O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EX​E
 O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe (file missing)
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - c:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SAVScan - Unknown owner - c:\Program Files\Norton AntiVirus\SAVScan.exe (file missing)
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
 O23 - Service: SymWMI Service (SymWSC) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)

 --
 End of file - 14854 bytes

discomaxx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/09/2007 à 11:17:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hého bruce lee..... si t'es dans le coin...

(Publicité)
discomaxx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/09/2007 à 13:37:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
que dois je faire à présent.....svp...

discomaxx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/09/2007 à 20:48:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
là, je commence a me sentir seul.... le voirus n'a pu l'air de faire son petit bonhomme de chemin mais bon, ils y a ptete encore des manips a faire..j'en sais fichtre rien..

bruce-lee3
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 28/09/2007 à 11:58:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Désinstalle avast ou norton puis poste un nouveau rapport HijackThis.

 @+


---------------
Mon forum (avec Anthony): http://cybersecurite.xooit.com/index.php
(Publicité)
discomaxx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/09/2007 à 12:15:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:13:37, on 28/09/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\SYSTEM32\GEARSEC.EX​E
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 C:\windows\system\hpsysdrv.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\keyhook.ex​e
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\ALCWZRD.EXE
 C:\WINDOWS\ALCMTR.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\MMTray2k.e​xe
 C:\WINDOWS\VM_STI.EXE
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Accélérateur de débit Alice\AccAlice.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\PROGRA~1\HELPAN~1\Pavilion\​XPHWWBF4\plugin\bin\pchbutton.​exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\HP\Digital Imaging\bin\ImageZoneSynchRule​sAgent.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\Alice\Dialer\Dialer.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\iTunes\iTunes.exe
 C:\Program Files\Accélérateur de débit Alice\AccAlice-gui.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\msiexec.ex​e
 C:\Program Files\VideoLAN\VLC\vlc.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" //mailurl:mailto:DISCO-MAX@FLR​OC.COM
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7500
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll (file missing)
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll (file missing)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6​B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll (file missing)
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8​DD3-EBC57C83374D}\hphupd06.exe
 O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe"
 O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe"
 O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.ex​e
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [MMTray2k] MMTray2k.exe
 O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [AliceParam] C:\Program Files\Alice\Dialer\bootparam.e​xe
 O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\Accélérateur de débit Alice\AccAlice.exe"
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [MP10_EnsureFileVer] C:\WINDOWS\inf\unregmp2.exe /EnsureFileVersions
 O4 - HKLM\..\RunOnce: [KB926239] rundll32.exe apphelp.dll,ShimFlushCache
 O4 - HKLM\..\RunOnce: [WMC_RebootCheck] C:\WINDOWS\inf\unregmp2.exe /FixUps
 O4 - HKLM\..\RunOnce: [MP11_EnsureDeviceRescan] C:\WINDOWS\system32\rundll32.e​xe C:\WINDOWS\system32\wpd_ci.dll​,DoCmd remove rescan
 O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\​XPHWWBF4\plugin\bin\pchbutton.​exe
 O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
 O4 - HKCU\..\RunOnce: [WMC_WMPDBExport] C:\Program Files\Windows Media Player\wmdbexport.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.e​xe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.e​xe (User 'Default user')
 O4 - Global Startup: Accélérateur de débit Alice.lnk = ?
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: TrayMin.lnk = ?
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: Afficher l'image originale. - res://C:\Program Files\Accélérateur de débit Alice\gui_resource.dll/328
 O8 - Extra context menu item: Afficher toutes les images originales. - res://C:\Program Files\Accélérateur de débit Alice\gui_resource.dll/327
 O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
 O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{F83033FD-AC5D-40E1-825A-A​B5A9687E285}: NameServer = 213.36.80.1
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GO​EC62~1.DLL
 O23 - Service: AOL Connectivity Service (AOL ACS) - Unknown owner - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe (file missing)
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
 O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EX​E
 O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe (file missing)
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - c:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SAVScan - Unknown owner - c:\Program Files\Norton AntiVirus\SAVScan.exe (file missing)
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
 O23 - Service: SymWMI Service (SymWSC) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)

 --
 End of file - 14720 bytes

bruce-lee3
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 28/09/2007 à 16:36:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 1/Démarrer/panneau de configuration/ajout et suppression de programmes et vérifie la présence de:

 Error Safe Free  

 Si ce programme est présent désinstalle-le.


 2/Lance hijackthis en cliquant sur do a scan system only et coche ces lignes:

 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll (file missing)
 O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min

 Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

 3/ Redémarre ton PC puis poste un nouveau rapport HijackThis.


---------------
Mon forum (avec Anthony): http://cybersecurite.xooit.com/index.php
discomaxx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/09/2007 à 18:16:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
dans ajout/suppression de programmes, je n'ai pas le programme en question, voici le rapport effectué apres les manipes citées.

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:11:17, on 28/09/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\SYSTEM32\GEARSEC.EX​E
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 C:\windows\system\hpsysdrv.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\keyhook.ex​e
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\ALCWZRD.EXE
 C:\WINDOWS\ALCMTR.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\MMTray2k.e​xe
 C:\WINDOWS\VM_STI.EXE
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Accélérateur de débit Alice\AccAlice.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\PROGRA~1\HELPAN~1\Pavilion\​XPHWWBF4\plugin\bin\pchbutton.​exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Accélérateur de débit Alice\AccAlice-gui.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin.exe
 C:\Program Files\Alice\Dialer\Dialer.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\iTunes\iTunes.exe
 C:\WINDOWS\system32\msiexec.ex​e
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\HP\Digital Imaging\bin\ImageZoneSynchRule​sAgent.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" //mailurl:mailto:DISCO-MAX@FLR​OC.COM
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7500
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll (file missing)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6​B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll (file missing)
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8​DD3-EBC57C83374D}\hphupd06.exe
 O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe"
 O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe"
 O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.ex​e
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [MMTray2k] MMTray2k.exe
 O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [AliceParam] C:\Program Files\Alice\Dialer\bootparam.e​xe
 O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\Accélérateur de débit Alice\AccAlice.exe"
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\​XPHWWBF4\plugin\bin\pchbutton.​exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.e​xe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.e​xe (User 'Default user')
 O4 - Global Startup: Accélérateur de débit Alice.lnk = ?
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: TrayMin.lnk = ?
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: Afficher l'image originale. - res://C:\Program Files\Accélérateur de débit Alice\gui_resource.dll/328
 O8 - Extra context menu item: Afficher toutes les images originales. - res://C:\Program Files\Accélérateur de débit Alice\gui_resource.dll/327
 O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
 O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{F83033FD-AC5D-40E1-825A-A​B5A9687E285}: NameServer = 213.36.80.1
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GO​EC62~1.DLL
 O23 - Service: AOL Connectivity Service (AOL ACS) - Unknown owner - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe (file missing)
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
 O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EX​E
 O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe (file missing)
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - c:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SAVScan - Unknown owner - c:\Program Files\Norton AntiVirus\SAVScan.exe (file missing)
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
 O23 - Service: SymWMI Service (SymWSC) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)

 --
 End of file - 13949 bytes

(Publicité)
bruce-lee3
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 28/09/2007 à 19:12:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 C'est clean :)  On passe a la suite:

 Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=>

 http://cybersecurite.xooit.com [...] ctiveX.htm

 Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html

 dans la nouvelle fenetre qui s'affiche clique sur J'accepte

 On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant

 Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
 Le scan va commencer.Poste le rapport qui sera généré stp.


 aide en cas de problème : http://cybersecurite.xooit.com [...] ky.htm#768

 NOTE: le scan est à faire avec Internet Explorer


---------------
Mon forum (avec Anthony): http://cybersecurite.xooit.com/index.php
discomaxx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/10/2007 à 14:42:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ca y est, voici le rapport kaspersky, et aussi, j'ai viré monantivirus, dois je laisser comme cela pour l'instant ou pas?? merci encore  :super:

 Monday, October 01, 2007 3:06:35 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 1/10/2007
 Enregistrements dans la base antivirus Kaspersky : 400014
 
 
 Paramètres d'analyse
 Analyser avec la base antivirus suivante standard
 Analyser les archives vrai
 Analyser les bases de messagerie vrai
 
 Cible de l'analyse Poste de travail
 C:\
 D:\
 E:\
 F:\
 G:\
 H:\
 I:\
 J:\  
 
 Statistiques de l'analyse
 Total d'objets analysés 86734
 Nombre de virus trouvés 3
 Nombre d'objets infectés 33 / 0
 Nombre d'objets suspects 0
 Durée de l'analyse 00:56:17

 Nom de l'objet infecté Nom du virus Dernière action
 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Motive\Acme\plugin\log\pc​hbtn.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\sdi.db  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Teleca\Telecalib\Logging\​Application logs\SpecificUSB_log.txt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Burea​u\MSNFix\26092007_19020198.zip​/backup/carlton  Infecté : Trojan.Win32.Dialer.us  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Burea​u\MSNFix\26092007_19020198.zip​/backup/g7n4l2o4i4.exe  Infecté : Trojan.Win32.Dialer.us  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Burea​u\MSNFix\26092007_19020198.zip​/backup/N039_jpg.zip/www.N039_​jpg-msn.com  Infecté : Backdoor.Win32.SdBot.bzo  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Burea​u\MSNFix\26092007_19020198.zip​/backup/N039_jpg.zip  Infecté : Backdoor.Win32.SdBot.bzo  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Burea​u\MSNFix\26092007_19020198.zip​/backup/qwere.exe  Infecté : Trojan.Win32.Dialer.us  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Burea​u\MSNFix\26092007_19020198.zip  ZIP: infecté - 5  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\ApplicationHistory\hpqgal​ry.exe.cf8dd223.ini.inuse  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\ApplicationHistory\ImageZ​oneSynchRulesAgent.exe.16741c6​7.ini.inuse  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.​dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cd​x  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.db​f  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.tx​t  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.​cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.​dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.​dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\disco​maxx@wanadoo.fr\SharingMetadat​a\Logs\Dfsr00005.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\disco​maxx@wanadoo.fr\SharingMetadat​a\pending.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\disco​maxx@wanadoo.fr\SharingMetadat​a\Working\database_CCA8_1F37_A​81F_1F8E\dfsr.db  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\disco​maxx@wanadoo.fr\SharingMetadat​a\Working\database_CCA8_1F37_A​81F_1F8E\fsr.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\disco​maxx@wanadoo.fr\SharingMetadat​a\Working\database_CCA8_1F37_A​81F_1F8E\fsrtmp.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\disco​maxx@wanadoo.fr\SharingMetadat​a\Working\database_CCA8_1F37_A​81F_1F8E\tmp.edb  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\discomaxx@wanadoo.fr\​real\members.stg  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\discomaxx@wanadoo.fr\​shadow\members.stg  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE​5\MSHist012007100120071002\ind​ex.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hpodvd09.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Perflib_Perfdata​_f1c.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF5833.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF5840.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF71B.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF7F27.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF7F3A.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\2LRQJUDX\c[5].gif  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\C9ZGFJUP\ADS​AdClient31[6].htm  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GV5YQXER\dua​l[1].jpg  Infecté : Trojan.Win32.Dialer.us  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\iTunes\iTunes 4 Music Library.itl  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes archives de conversations\octobre 2007\fab_smart@yahoo.fr.html  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes archives de conversations\octobre 2007\fanto2004@hotmail.fr.html  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes archives de conversations\octobre 2007\katell_lenagard@hotmail.c​om.html  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\NTUSE​R.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\HP_Propriétaire\ntuse​r.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.da​t  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.​dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.​IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\g7n4l2o4i4.exe  Infecté : Trojan.Win32.Dialer.us  ignoré  
 
 C:\MSNFix\MSNFix\26092007_1041​4810.zip/backup/carlton  Infecté : Trojan.Win32.Dialer.us  ignoré  
 
 C:\MSNFix\MSNFix\26092007_1041​4810.zip/backup/g7n4l2o4i4.exe  Infecté : Trojan.Win32.Dialer.us  ignoré  
 
 C:\MSNFix\MSNFix\26092007_1041​4810.zip/backup/N039_jpg.zip/w​ww.N039_jpg-msn.com  Infecté : Backdoor.Win32.SdBot.bzo  ignoré  
 
 C:\MSNFix\MSNFix\26092007_1041​4810.zip/backup/N039_jpg.zip  Infecté : Backdoor.Win32.SdBot.bzo  ignoré  
 
 C:\MSNFix\MSNFix\26092007_1041​4810.zip/backup/qwere.exe  Infecté : Trojan.Win32.Dialer.us  ignoré  
 
 C:\MSNFix\MSNFix\26092007_1041​4810.zip  ZIP: infecté - 5  ignoré  
 
 C:\Program Files\Fichiers communs\Carlson\carlton  Infecté : Trojan.Win32.Dialer.us  ignoré  
 
 C:\Program Files\LimeWire\02 Track 2.wma  Infecté : Trojan-Downloader.WMA.Wimad.k  ignoré  
 
 C:\Program Files\LimeWire\03 Track 3.wma  Infecté : Trojan-Downloader.WMA.Wimad.k  ignoré  
 
 C:\Program Files\LimeWire\Top of Charts - 2003.wma  Infecté : Trojan-Downloader.WMA.Wimad.k  ignoré  
 
 C:\Program Files\LimeWire\Top of Charts - 2004.wma  Infecté : Trojan-Downloader.WMA.Wimad.k  ignoré  
 
 C:\Program Files\LimeWire\Wicked Remix.wma  Infecté : Trojan-Downloader.WMA.Wimad.k  ignoré  
 
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\_restore{86E11626-​5203-4B6B-99A3-889F6E4C5699}\R​P828\A0173890.exe  Infecté : Trojan.Win32.Dialer.us  ignoré  
 
 C:\System Volume Information\_restore{86E11626-​5203-4B6B-99A3-889F6E4C5699}\R​P828\A0173891.exe  Infecté : Trojan.Win32.Dialer.us  ignoré  
 
 C:\System Volume Information\_restore{86E11626-​5203-4B6B-99A3-889F6E4C5699}\R​P828\A0176924.exe  Infecté : Trojan.Win32.Dialer.us  ignoré  
 
 C:\System Volume Information\_restore{86E11626-​5203-4B6B-99A3-889F6E4C5699}\R​P828\A0176940.exe  Infecté : Trojan.Win32.Dialer.us  ignoré  
 
 C:\System Volume Information\_restore{86E11626-​5203-4B6B-99A3-889F6E4C5699}\R​P828\A0177935.exe  Infecté : Trojan.Win32.Dialer.us  ignoré  
 
 C:\System Volume Information\_restore{86E11626-​5203-4B6B-99A3-889F6E4C5699}\R​P828\A0177942.exe  Infecté : Trojan.Win32.Dialer.us  ignoré  
 
 C:\System Volume Information\_restore{86E11626-​5203-4B6B-99A3-889F6E4C5699}\R​P828\A0178908.exe  Infecté : Trojan.Win32.Dialer.us  ignoré  
 
 C:\System Volume Information\_restore{86E11626-​5203-4B6B-99A3-889F6E4C5699}\R​P828\A0178910.exe  Infecté : Trojan.Win32.Dialer.us  ignoré  
 
 C:\System Volume Information\_restore{86E11626-​5203-4B6B-99A3-889F6E4C5699}\R​P828\A0178918.exe  Infecté : Trojan.Win32.Dialer.us  ignoré  
 
 C:\System Volume Information\_restore{86E11626-​5203-4B6B-99A3-889F6E4C5699}\R​P837\change.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\N039_jpg.zip/www.N0​39_jpg-msn.com  Infecté : Backdoor.Win32.SdBot.bzo  ignoré  
 
 C:\WINDOWS\N039_jpg.zip  ZIP: infecté - 1  ignoré  
 
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\CatRoot2\e​db.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
 C:\_OTMoveIt\MovedFiles\qwere.​exe  Infecté : Trojan.Win32.Dialer.us  ignoré  
 
 C:\_OTMoveIt\MovedFiles\WINDOW​S\usnsvc.exe  Infecté : Backdoor.Win32.SdBot.bzo  ignoré  
 
 Analyse terminée.

bruce-lee3
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/10/2007 à 19:58:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Supprime ce qui est en gras:

 C:\Documents and Settings\HP_Propriétaire\Burea​u\ MSNFix<== tout le dossier
 C:\ g7n4l2o4i4.exe<== le fichier
 C:\ MSNFix<== tout le dossier
 C:\WINDOWS\ N039_jpg.zip<== tout le dossier
 C:\ _OTMoveIt<== tout le dossier
 C:\Program Files\Fichiers communs\Carlson\ carlton<== le fichier
 C:\Program Files\ LimeWire<== tout le dossier

 Vide le contenu de ta corbeille.

 Lance internet explorer, tu cliques sur outils puis sur options internet... tu vas
 dans l'onglet general et dans Fichiers internet temporaires tu cliques sur:

 supprimer les cookies...
 supprimer les fichiers...

 Suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme)

 http://cybersecurite.xooit.com [...] ysteme.htm

 refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport

 @+


---------------
Mon forum (avec Anthony): http://cybersecurite.xooit.com/index.php
discomaxx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/10/2007 à 08:42:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello, un fichier manque à l'appel pour la suppression, je n'ai rien à "l'adresse" ci contre :

 C:\Program Files\Fichiers communs\Carlson\ carlton<== le fichier

 que dois je faire?

bruce-lee3
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 02/10/2007 à 11:59:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Vois tu le dossier Carlson ?


---------------
Mon forum (avec Anthony): http://cybersecurite.xooit.com/index.php
discomaxx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/10/2007 à 21:32:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, ayé, j'ai retrouver le fichier, il était bien caché..... par contre, je n'arrive pas à relancer kaspersky..... la fentre s'ouvre, je clique sur "j'accepte", ensuite nouvelle fenetre se rouvre, et là, ça bloque ........

bruce-lee3
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 04/10/2007 à 12:07:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Tu es bien avec Internet Explorer ?


---------------
Mon forum (avec Anthony): http://cybersecurite.xooit.com/index.php
discomaxx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/10/2007 à 12:29:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui j'ai bien internet explorer, ça avais pourtant bien fonctionné la 1ere fois.........

bruce-lee3
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 04/10/2007 à 13:09:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Va dans Ajouts/suppressions de programmes puis supprime la licence Kaspersky. Réessaye ensuite un nouveau scan en ligne avec Kaspersky.


---------------
Mon forum (avec Anthony): http://cybersecurite.xooit.com/index.php
discomaxx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/10/2007 à 07:56:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça fonctionne toujours pas.... la page reste tjrs bloquée..

bruce-lee3
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 05/10/2007 à 18:39:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,


 http://www.pandasoftware.com/a [...] ncipal.htm
 tuto pour panda http://www.monaco-pro.com/cool [...] a/tuto.htm

 A la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts.


---------------
Mon forum (avec Anthony): http://cybersecurite.xooit.com/index.php
 Page :
1

Aller à :
 

Sujets relatifs
Un fichier nommé n039 sur Msn [résolu] N039_jpg
Virus Msn : N039_jpg.zip (Album photo...)  
Plus de sujets relatifs à : N039_jpg

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
fichiers non scannées avec avast 0
Plantage sur certains sites 0
virtumonde.generic 7
Ads served by adssite [résolu] 19
Un fichier nommé n039 sur Msn [résolu] 24