218 utilisateurs connectés
Messages de virus trouvées par avast pro+pages intespestives
cslegnacs
le 26 octobre 2009 à 12h40
Bonjour
je voudrais de l'aide car mon antivirus "Avast pro" a trouves des virus qu'il n'arrive pas a effacer en plus il y a des pages intespestives qui s'ouvrent sur IE
Merci de m'aider
je voudrais de l'aide car mon antivirus "Avast pro" a trouves des virus qu'il n'arrive pas a effacer en plus il y a des pages intespestives qui s'ouvrent sur IE
Merci de m'aider
répondre
rubised
le 26 octobre 2009 à 19h49
avant tout
Télécharge HijackThis
Guide d'utilisation : http://www.site-naheulbeuk.com/hijackthis.php
Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse !
ensuite on verra pour la suite ci-dessous suivant si tu es sous XP ou Vista
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Puis, double-clique sur l’ icône Navilog1 pour lancer l'installation (Exécuter).
Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.
Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan.
Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil agir automatiquement ; sinon redémarre ton PC normalement si demandé.
Patiente jusqu'au message "Scan terminé le ..."
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi
-->Message édité par rubised le 26/10/2009 20:32:53<--
cslegnacs
le 27 octobre 2009 à 19h52
Voici le rapport de HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:51:06, on 27/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lkcitdl.exe
C:\WINDOWS\system32\lkads.exe
C:\WINDOWS\system32\lktsrv.exe
C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
C:\WINDOWS\system32\nisvcloc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEKU.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\livemessenger.com
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\documents and settings\15 a la maison\local settings\application data\habtvwij.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Microsoft Update] livemessenger.com
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [EPSON BX600FW Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEKU.EXE /FU "C:\WINDOWS\TEMP\E_S9E.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [habtvwij] "c:\documents and settings\15 a la maison\local settings\application data\habtvwij.exe" habtvwij
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EpsonCustomerResearchParticipation - SEIKO EPSON CORPORATION - C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\WINDOWS\system32\lktsrv.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments, Inc. - C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NILM License Manager - Macrovision Corporation - C:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe
--
End of file - 9305 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:51:06, on 27/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lkcitdl.exe
C:\WINDOWS\system32\lkads.exe
C:\WINDOWS\system32\lktsrv.exe
C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
C:\WINDOWS\system32\nisvcloc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEKU.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\livemessenger.com
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\documents and settings\15 a la maison\local settings\application data\habtvwij.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Microsoft Update] livemessenger.com
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [EPSON BX600FW Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEKU.EXE /FU "C:\WINDOWS\TEMP\E_S9E.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [habtvwij] "c:\documents and settings\15 a la maison\local settings\application data\habtvwij.exe" habtvwij
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EpsonCustomerResearchParticipation - SEIKO EPSON CORPORATION - C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\WINDOWS\system32\lktsrv.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments, Inc. - C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NILM License Manager - Macrovision Corporation - C:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe
--
End of file - 9305 bytes
cslegnacs
le 27 octobre 2009 à 20h01
et voici le rapport Navilog1
Fix Navipromo version 4.0.3 commencé le 27/10/2009 19:54:25,00
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.10.2009 à 22h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : 15 a la maison ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 091027-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:134 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\prefetch\habtvwij*.pf supprimé !
c:\docume~1\15alam~1\locals~1\applic~1\habtvwij.exe supprimé !
c:\docume~1\15alam~1\locals~1\applic~1\habtvwij.dat supprimé !
c:\docume~1\15alam~1\locals~1\applic~1\habtvwij_nav.dat supprimé !
c:\docume~1\15alam~1\locals~1\applic~1\habtvwij_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\15 a la maison\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 27/10/2009 19:58:53,46 ***
Fix Navipromo version 4.0.3 commencé le 27/10/2009 19:54:25,00
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.10.2009 à 22h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : 15 a la maison ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 091027-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:134 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\prefetch\habtvwij*.pf supprimé !
c:\docume~1\15alam~1\locals~1\applic~1\habtvwij.exe supprimé !
c:\docume~1\15alam~1\locals~1\applic~1\habtvwij.dat supprimé !
c:\docume~1\15alam~1\locals~1\applic~1\habtvwij_nav.dat supprimé !
c:\docume~1\15alam~1\locals~1\applic~1\habtvwij_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\15 a la maison\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 27/10/2009 19:58:53,46 ***
rubised
le 29 octobre 2009 à 16h14
Télécharge et installe MalwareBytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Branche toutes tes sources de données sans les lancer (clefs usb,disque sexterne etc ..)
Fermer tout et renommer le nouveau fichier (mbam-setup.exe) en mb.exe pour faciliter son travail par rapport à certains malwares...
- Mets le à jour en cliquant sur onglet mise à jour « Impératif »
redémarre ton PC en mode sans échec « Impératif »
tapote sur la touche F8 avant apparition du logo Microsoft, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec.
tu fais Double clique sur le raccourci de MalwareBytes qui est sur le bureau.
Clique sur onglet recherche et dans la nouvelle fenêtre coche « Examen complet »
et clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
- Si MalwareBytes n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
- Si MalwareBytes a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste moi ensuite ce rapport.
Si MalwareByte a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutoriel pour MalwareBytes ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
cslegnacs
le 29 octobre 2009 à 18h54
Voici le rapport que tu m'as demandé
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3055
Windows 5.1.2600 Service Pack 2 (Safe Mode)
29/10/2009 18:42:20
mbam-log-2009-10-29 (18-42-20).txt
Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 224234
Temps écoulé: 43 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Update (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\15 a la maison\Local Settings\Temp\winhbt.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\livemessenger.com (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\sakiikwi.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\uwfk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\15 a la maison\Local Settings\Temp\rkajwjrffjaeo (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\15 a la maison\Local Settings\Temp\winnrk64.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-3666069656-9942426852-160582229-9780\rundll32.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-4337183070-5843590703-512275209-8281\rundll32.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\nodesetsups.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3055
Windows 5.1.2600 Service Pack 2 (Safe Mode)
29/10/2009 18:42:20
mbam-log-2009-10-29 (18-42-20).txt
Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 224234
Temps écoulé: 43 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Update (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\15 a la maison\Local Settings\Temp\winhbt.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\livemessenger.com (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\sakiikwi.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\uwfk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\15 a la maison\Local Settings\Temp\rkajwjrffjaeo (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\15 a la maison\Local Settings\Temp\winnrk64.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-3666069656-9942426852-160582229-9780\rundll32.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-4337183070-5843590703-512275209-8281\rundll32.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\nodesetsups.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
rubised
le 29 octobre 2009 à 19h15
bon nettoyage
de plus
PROCESSUS INUTILE (Au démarrage du système)
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
et
MISE A JOUR DE PRODUIT
Version MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
on verras ce qu'il faut faire a ce sujet en fin de désinfection
pour le moment
Télécharge Toolbar-S&D (Team IDN)
http://eric.71.mespages.googlepages.com/ToolBarSD.exe
sur ton Bureau.
Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionne la langue de ton choix puis, valide avec la touche Entrée.
Ensuite, choisis l'option 1 (Recherche).
Patiente jusqu'à la fin de la recherche.
Le contenu du rapport est situé dans : C:\TB.txt
Poste-le.
de plus
PROCESSUS INUTILE (Au démarrage du système)
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
et
MISE A JOUR DE PRODUIT
Version MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
on verras ce qu'il faut faire a ce sujet en fin de désinfection
pour le moment
Télécharge Toolbar-S&D (Team IDN)
http://eric.71.mespages.googlepages.com/ToolBarSD.exe
sur ton Bureau.
Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionne la langue de ton choix puis, valide avec la touche Entrée.
Ensuite, choisis l'option 1 (Recherche).
Patiente jusqu'à la fin de la recherche.
Le contenu du rapport est situé dans : C:\TB.txt
Poste-le.
-->Message édité par rubised le 29/10/2009 19:21:10<--
cslegnacs
le 31 octobre 2009 à 19h52
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : 15 a la maison ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 091030-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:134 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 31/10/2009|19:49 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(15 a la maison) - {07b2a769-ed19-4483-87ce-c643914c9626} => anthem
(15 a la maison) - {6AC85730-7D0F-4de0-B3FA-21142DD85326} => colorzilla
(15 a la maison) - {c45c406e-ab73-11d8-be73-000a95be3b12} => webdeveloper
(15 a la maison) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(LocalService) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://fr.msn.com/"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\15ALAM~1\Mes documents\cle angel\avant S2\Aplications\PSP\Plugins\Xenofex 2\Help\Cracks.html
C:\DOCUME~1\15ALAM~1\Mes documents\cle angel\avant S2\Aplications\PSP\Plugins\Xenofex 2\Help\cracks.jpg
C:\DOCUME~1\15ALAM~1\Mes documents\cle angel\avant S2\Aplications\PSP\Plugins\Xenofex 2\Settings\Cracks
C:\DOCUME~1\15ALAM~1\Mes documents\cle angel\avant S2\Aplications\PSP\Plugins\Xenofex 2\Settings\Cracks\Crumbling
C:\DOCUME~1\15ALAM~1\Mes documents\cle angel\avant S2\Aplications\PSP\Plugins\Xenofex 2\Settings\Cracks\Gouges
C:\DOCUME~1\15ALAM~1\Mes documents\cle angel\avant S2\Aplications\PSP\Plugins\Xenofex 2\Settings\Cracks\Hairline
C:\DOCUME~1\15ALAM~1\Mes documents\cle angel\avant S2\Aplications\PSP\Plugins\Xenofex 2\Settings\Cracks\Long and Wide
C:\DOCUME~1\15ALAM~1\Mes documents\cle angel\avant S2\Aplications\PSP\Plugins\Xenofex 2\Settings\Cracks\Pock Marked
C:\DOCUME~1\15ALAM~1\Mes documents\cle angel\avant S2\Aplications\PSP\Plugins\Xenofex 2\Settings\Cracks\Shattered
C:\DOCUME~1\15ALAM~1\Mes documents\cle angel\avant S2\Aplications\PSP\Plugins\Xenofex 2\Settings\Cracks\Short and Rough
C:\DOCUME~1\15ALAM~1\Mes documents\cle angel\avant S2\Aplications\PSP\Plugins\Xenofex 2\Settings\Cracks\Smooth and Shallow
C:\DOCUME~1\15ALAM~1\Mes documents\cle angel\avant S2\Aplications\PSP\Plugins\Xenofex 2\Settings\Cracks\Spidery
C:\DOCUME~1\15ALAM~1\Mes documents\cle angel\avant S2\Aplications\PSP\Plugins\Xenofex 2\Settings\Shatter\Big Cracks
C:\DOCUME~1\15ALAM~1\Mes documents\cle angel\avant S2\Aplications\PSP\Presets\More Cracks.pfl
C:\DOCUME~1\15ALAM~1\Mes documents\cle angel\avant S2\Aplications\PSP\Presets\Small Cracks.pfl
C:\DOCUME~1\15ALAM~1\Mes documents\Downloads\Driver Genius Professional 9.0.0.180 Portable\Driver Genius Professional 9.0.0.180 Portable\Crack
C:\DOCUME~1\15ALAM~1\Mes documents\Downloads\Driver Genius Professional 9.0.0.180 Portable\Driver Genius Professional 9.0.0.180 Portable\Crack\DriverGenius.exe
C:\DOCUME~1\15ALAM~1\Mes documents\Downloads\Driver Genius Professional 9.0.0.180 Portable\Driver Genius Professional 9.0.0.180 Portable\Crack\Register.Key
C:\DOCUME~1\15ALAM~1\Mes documents\Downloads\Driver Genius Professional 9.0.0.180 Portable\Driver Genius Professional 9.0.0.180 Portable\Crack\Serial.txt
1 - "C:\ToolBar SD\TB_1.txt" - 31/10/2009|19:50 - Option : [1]
-----------\\ Fin du rapport a 19:50:02,26
rubised
le 31 octobre 2009 à 21h40
l faut arretter les cracks /keigen /logiciels piratés sinon réinfection garantie lis donc ceci
http://forum.malekal.com/danger-des-cracks-t893.html
pourrais tu me donner le détail ce ce que te trouve ton antivirus
puis fais une analyse en ligne avec BitDefender ici suis bien le tuto ,désactive ton antivirus résident ,tu le réactivera apres une fois l'analyse terminée Bitdefender ici
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-bitdefender-online-t390.(...)
et poste moi son rapport stp
http://forum.malekal.com/danger-des-cracks-t893.html
pourrais tu me donner le détail ce ce que te trouve ton antivirus
puis fais une analyse en ligne avec BitDefender ici suis bien le tuto ,désactive ton antivirus résident ,tu le réactivera apres une fois l'analyse terminée Bitdefender ici
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-bitdefender-online-t390.(...)
et poste moi son rapport stp
cslegnacs
le 01 novembre 2009 à 16h02
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Nov 01, 2009 - 15:53:07
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:25:02
Fichiers
65882
Directoires
9344
Secteurs de boot
0
Archives
1300
Paquets programmes
6017
Résultats
Virus identifiés
52
Fichiers infectés
172
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
170
Info sur les moteurs
Définition virus
4480665
Version des moteurs
AVCORE v2.1 Windows/i386 11.0.0.26 (Oct 20 2009)
Analyse des plugins
17
Archive des plugins
44
Unpack des plugins
8
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\aagui.exe
Détecté avec: Gen:Adware.Heur.Aq0@jCsrdOei
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\aagui.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\aagui.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\abwyuhc.exe
Détecté avec: Gen:Adware.Heur.vq0@j0T5WDei
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\abwyuhc.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\abwyuhc.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\alwjd.exe
Détecté avec: Gen:Adware.Heur.vq0@j0T5WDei
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\alwjd.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\alwjd.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\amflfrnb.exe
Détecté avec: Gen:Adware.Heur.Bq0@jSwftgmi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\amflfrnb.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\amflfrnb.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\aouicb.exe
Détecté avec: Gen:Adware.Heur.vq0@jGzCy2ii
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\aouicb.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\aouicb.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\bdhsf.exe
Détecté avec: Gen:Adware.Heur.wq0@juazaEdi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\bdhsf.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\bdhsf.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\bmanhtht.exe
Détecté avec: Gen:Adware.Heur.wq0@jCqj4Jci
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\bmanhtht.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\bmanhtht.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\bpwkff.exe
Détecté avec: Gen:Adware.Heur.AqW@jSmcrbli
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\bpwkff.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\bpwkff.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\cebecpl.exe
Détecté avec: Gen:Adware.Heur.vq0@j4@1gRni
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\cebecpl.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\cebecpl.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\cembcka.exe
Détecté avec: Gen:Adware.Heur.xq0@j4lStGli
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\cembcka.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\cembcka.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\cmymqke.exe
Détecté avec: Gen:Adware.Heur.yqW@jWSHzWpi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\cmymqke.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\cmymqke.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\cnansnsg.exe
Détecté avec: Gen:Adware.Heur.Aq0@jWr7nSli
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\cnansnsg.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\cnansnsg.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\csjyoe.exe
Détecté avec: Gen:Adware.Heur.xqW@jmjQYeoi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\csjyoe.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\csjyoe.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\ctjyp.exe
Détecté avec: Gen:Adware.Heur.yqW@jiD1Rqoi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\ctjyp.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\ctjyp.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\difkhmjo.exe
Détecté avec: Gen:Adware.Heur.Aq0@jGS4Nfgi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\difkhmjo.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\difkhmjo.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\dywsiw.exe
Détecté avec: Gen:Adware.Heur.yq0@jyFYCGli
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\dywsiw.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\dywsiw.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\ebkiyx.exe
Détecté avec: Gen:Adware.Heur.wq0@jy4nIuki
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\ebkiyx.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\ebkiyx.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\ehrbku.exe
Détecté avec: Gen:Adware.Heur.wq0@j0qioFmi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\ehrbku.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\ehrbku.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\ejhed.exe
Détecté avec: Gen:Adware.Heur.uqW@jGyHqwmi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\ejhed.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\ejhed.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\fdbaedbz.exe
Détecté avec: Gen:Adware.Heur.vq0@jqi4wmgi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\fdbaedbz.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\fdbaedbz.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\fefcct.exe
Détecté avec: Gen:Adware.Heur.Aq0@jCsrdOei
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\fefcct.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\fefcct.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\fqcvhf.exe
Détecté avec: Gen:Adware.Heur.yq0@jqiIPuci
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\fqcvhf.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\fqcvhf.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\fyrdun.exe
Détecté avec: Gen:Adware.Heur.yqW@jGt7bJmi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\fyrdun.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\fyrdun.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\gasmgyrl.exe
Détecté avec: Gen:Adware.Heur.xq0@jipU7fli
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\gasmgyrl.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\gasmgyrl.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\hbcwqk.exe
Détecté avec: Gen:Adware.Heur.AqW@jSmcrbli
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\hbcwqk.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\hbcwqk.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\hrbnxib.exe
Détecté avec: Gen:Adware.Heur.zqW@jigO@Dei
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\hrbnxib.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\hrbnxib.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\hzmhrdw.exe
Détecté avec: Gen:Adware.Heur.zq0@jy1zWxdi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\hzmhrdw.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\hzmhrdw.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\hzttfy.exe
Détecté avec: Gen:Adware.Heur.Bq0@jSwftgmi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\hzttfy.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\hzttfy.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\idxrnh.exe
Détecté avec: Gen:Adware.Heur.yq0@j0lrqpli
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\idxrnh.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\idxrnh.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\idytokfa.exe
Détecté avec: Gen:Adware.Heur.uq0@jWVya0ni
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\idytokfa.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\idytokfa.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\ifauqma.exe
Détecté avec: Gen:Adware.Heur.xq0@jO4Cdtoi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\ifauqma.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\ifauqma.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\iysddwx.exe
Détecté avec: Gen:Adware.Heur.xq0@jipU7fli
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\iysddwx.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\iysddwx.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\jefbfbc.exe
Détecté avec: Gen:Adware.Heur.AqW@jyzUJdmi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\jefbfbc.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\jefbfbc.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\jloqtg.exe
Détecté avec: Gen:Adware.Heur.yq0@jmXMQtli
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\jloqtg.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\jloqtg.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\jmadebe.exe
Détecté avec: Gen:Adware.Heur.wq0@j0qioFmi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\jmadebe.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\jmadebe.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\kececxax.exe
Détecté avec: Gen:Adware.Heur.Aq0@jWr7nSli
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\kececxax.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\kececxax.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\lcawvlja.exe
Détecté avec: Gen:Adware.Heur.Aq0@jmM7zQni
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\lcawvlja.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\lcawvlja.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\lcbev.exe
Détecté avec: Gen:Adware.Heur.zqW@jqRtZ7li
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\lcbev.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\lcbev.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\ligebfw.exe
Détecté avec: Gen:Adware.Heur.yqW@jWSHzWpi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\ligebfw.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\ligebfw.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\ljofkrhn.exe
Détecté avec: Gen:Adware.Heur.xqW@jmjQYeoi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\ljofkrhn.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\ljofkrhn.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\ljvtr.exe
Détecté avec: Gen:Adware.Heur.Aq0@ja6b8mii
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\ljvtr.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\ljvtr.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\mddrj.exe
Détecté avec: Gen:Adware.Heur.xq0@j4lStGli
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\mddrj.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\mddrj.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\mlkihgf.exe
Détecté avec: Gen:Adware.Heur.vqW@j0G8wKgi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\mlkihgf.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\mlkihgf.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\mlkjhgfe.exe
Détecté avec: Gen:Adware.Heur.wqW@j0tjFGei
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\mlkjhgfe.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\mlkjhgfe.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\mlkjihhg.exe
Détecté avec: Gen:Adware.Heur.vqW@j0G8wKgi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\mlkjihhg.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\mlkjihhg.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\mmlkkj.exe
Détecté avec: Gen:Adware.Heur.vq0@jKrFTVpi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\mmlkkj.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\mmlkkj.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\nhiyrsld.exe
Détecté avec: Gen:Adware.Heur.wq0@juazaEdi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\nhiyrsld.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\nhiyrsld.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\nhoipiq.exe
Détecté avec: Gen:Adware.Heur.vq0@j4@1gRni
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\nhoipiq.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\nhoipiq.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\nnnee.exe
Détecté avec: Gen:Adware.Heur.Bq0@jSwftgmi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\nnnee.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\nnnee.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\noffm.exe
Détecté avec: Gen:Adware.Heur.wq0@jGnC0epi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\noffm.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\noffm.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\novwwgee.exe
Détecté avec: Gen:Adware.Heur.zq0@jC5ODzai
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\novwwgee.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\novwwgee.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\numtt.exe
Détecté avec: Gen:Adware.Heur.Aq0@j4JYptfi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\numtt.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\numtt.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\oghog.exe
Détecté avec: Gen:Adware.Heur.wq0@jCqj4Jci
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\oghog.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\oghog.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\ognve.exe
Détecté avec: Gen:Adware.Heur.Bq0@jSwftgmi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\ognve.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\ognve.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\ojrmuox.exe
Détecté avec: Gen:Adware.Heur.wq0@jSh4lHgi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\ojrmuox.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\ojrmuox.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\oowhhopx.exe
Détecté avec: Gen:Adware.Heur.zq0@jy1zWxdi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\oowhhopx.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\oowhhopx.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\opqiaab.exe
Détecté avec: Gen:Adware.Heur.AqW@jSmcrbli
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\opqiaab.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\opqiaab.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\oyiktbg.exe
Détecté avec: Gen:Adware.Heur.wq0@juazaEdi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\oyiktbg.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\oyiktbg.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\phprzk.exe
Détecté avec: Gen:Adware.Heur.yqW@jWSHzWpi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\phprzk.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\phprzk.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\pkefb.exe
Détecté avec: Gen:Adware.Heur.yq0@jmXMQtli
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\pkefb.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\pkefb.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\pqztcf.exe
Détecté avec: Gen:Adware.Heur.wq0@jy4nIuki
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\pqztcf.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\pqztcf.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\qvydh.exe
Détecté avec: Gen:Adware.Heur.wq0@jGnC0epi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\qvydh.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\qvydh.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\rfamit.exe
Détecté avec: Gen:Adware.Heur.vq0@jKyJBoai
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\rfamit.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\rfamit.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\rwaeqtad.exe
Détecté avec: Gen:Adware.Heur.Aq0@j4JYptfi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\rwaeqtad.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\rwaeqtad.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\rwbfjosw.exe
Détecté avec: Gen:Adware.Heur.yq0@jmjOFRgi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\rwbfjosw.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\rwbfjosw.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\sosgbgj.exe
Détecté avec: Gen:Adware.Heur.Aq0@ja6b8mii
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\sosgbgj.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\sosgbgj.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\sxejoafe.exe
Détecté avec: Gen:Adware.Heur.AqW@jSmcrbli
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\sxejoafe.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\sxejoafe.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\syeqv.exe
Détecté avec: Gen:Adware.Heur.yq0@jyFYCGli
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\syeqv.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\syeqv.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\sylqvkpu.exe
Détecté avec: Gen:Adware.Heur.wq0@jCqj4Jci
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\sylqvkpu.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\sylqvkpu.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\uucbbpp.exe
Détecté avec: Gen:Adware.Heur.zq0@j4ZXCbfi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\uucbbpp.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\uucbbpp.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\vckyhg.exe
Détecté avec: Gen:Adware.Heur.vq0@jqi4wmgi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\vckyhg.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\vckyhg.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\vdlsabjq.exe
Détecté avec: Gen:Adware.Heur.Bq0@jiVYCQii
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\vdlsabjq.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\vdlsabjq.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\velajbiw.exe
Détecté avec: Gen:Adware.Heur.yq0@jqiIPuci
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\velajbiw.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\velajbiw.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\vgfnf.exe
Détecté avec: Gen:Adware.Heur.zq0@je2dw3ai
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\vgfnf.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\vgfnf.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\vhhpqyb.exe
Détecté avec: Gen:Adware.Heur.vq0@j0T5WDei
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\vhhpqyb.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\vhhpqyb.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\vhhwiixa.exe
Détecté avec: Gen:Adware.Heur.Aq0@jGS4Nfgi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\vhhwiixa.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\vhhwiixa.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\wpiqj.exe
Détecté avec: Gen:Adware.Heur.wq0@juazaEdi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\wpiqj.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\wpiqj.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\wwhgwwff.exe
Détecté avec: Gen:Adware.Heur.vq0@j8VVv!oi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\wwhgwwff.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\wwhgwwff.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\wxhijz.exe
Détecté avec: Gen:Adware.Heur.yqW@jGt7bJmi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\wxhijz.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\wxhijz.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\wxopaj.exe
Détecté avec: Gen:Adware.Heur.vq0@juswLqai
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\wxopaj.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\wxopaj.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\xqunx.exe
Détecté avec: Gen:Adware.Heur.vq0@jqQGSBgi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\xqunx.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\xqunx.exe
Supprimé
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\ztfatga.exe
Détecté avec: Gen:Adware.Heur.zq0@jy1zWxdi
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\ztfatga.exe
Echec de la désinfection
C:\Documents and Settings\15 a la maison\Local Settings\Application Data\ztfatga.exe
Supprimé
C:\Program Files\Navilog1\Backupnavi\habtvwij.exe
Détecté avec: Gen:Adware.Heur.xq0@dGAuT8di
C:\Program Files\Navilog1\Backupnavi\habtvwij.exe
Echec de la désinfection
C:\Program Files\Navilog1\Backupnavi\habtvwij.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP13\A0001679.com
Infecté par: Worm.Generic.96553
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP13\A0001679.com
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP13\A0001680.exe
Infecté par: Trojan.Generic.2594388
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP13\A0001680.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP13\A0001682.exe
Infecté par: Worm.P2P.Palevo.B
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP13\A0001682.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP13\A0001682.exe
Echec de la suppression
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP13\A0001683.exe
Infecté par: Worm.P2P.Palevo.B
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP13\A0001683.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP13\A0001683.exe
Echec de la suppression
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003414.exe
Détecté avec: Gen:Adware.Heur.Aq0@jCsrdOei
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003414.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003414.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003415.exe
Détecté avec: Gen:Adware.Heur.vq0@j0T5WDei
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003415.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003415.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003416.exe
Détecté avec: Gen:Adware.Heur.vq0@j0T5WDei
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003416.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003416.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003417.exe
Détecté avec: Gen:Adware.Heur.Bq0@jSwftgmi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003417.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003417.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003418.exe
Détecté avec: Gen:Adware.Heur.vq0@jGzCy2ii
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003418.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003418.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003419.exe
Détecté avec: Gen:Adware.Heur.wq0@juazaEdi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003419.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003419.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003420.exe
Détecté avec: Gen:Adware.Heur.wq0@jCqj4Jci
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003420.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003420.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003421.exe
Détecté avec: Gen:Adware.Heur.AqW@jSmcrbli
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003421.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003421.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003422.exe
Détecté avec: Gen:Adware.Heur.vq0@j4@1gRni
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003422.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003422.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003423.exe
Détecté avec: Gen:Adware.Heur.xq0@j4lStGli
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003423.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003423.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003424.exe
Détecté avec: Gen:Adware.Heur.yqW@jWSHzWpi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003424.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003424.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003425.exe
Détecté avec: Gen:Adware.Heur.Aq0@jWr7nSli
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003425.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003425.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003426.exe
Détecté avec: Gen:Adware.Heur.xqW@jmjQYeoi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003426.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003426.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003427.exe
Détecté avec: Gen:Adware.Heur.yqW@jiD1Rqoi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003427.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003427.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003428.exe
Détecté avec: Gen:Adware.Heur.Aq0@jGS4Nfgi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003428.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003428.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003429.exe
Détecté avec: Gen:Adware.Heur.yq0@jyFYCGli
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003429.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003429.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003430.exe
Détecté avec: Gen:Adware.Heur.wq0@jy4nIuki
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003430.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003430.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003431.exe
Détecté avec: Gen:Adware.Heur.wq0@j0qioFmi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003431.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003431.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003432.exe
Détecté avec: Gen:Adware.Heur.uqW@jGyHqwmi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003432.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003432.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003433.exe
Détecté avec: Gen:Adware.Heur.vq0@jqi4wmgi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003433.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003433.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003434.exe
Détecté avec: Gen:Adware.Heur.Aq0@jCsrdOei
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003434.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003434.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003435.exe
Détecté avec: Gen:Adware.Heur.yq0@jqiIPuci
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003435.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003435.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003436.exe
Détecté avec: Gen:Adware.Heur.yqW@jGt7bJmi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003436.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003436.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003437.exe
Détecté avec: Gen:Adware.Heur.xq0@jipU7fli
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003437.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003437.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003438.exe
Détecté avec: Gen:Adware.Heur.AqW@jSmcrbli
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003438.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003438.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003439.exe
Détecté avec: Gen:Adware.Heur.zqW@jigO@Dei
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003439.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003439.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003440.exe
Détecté avec: Gen:Adware.Heur.zq0@jy1zWxdi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003440.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003440.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003441.exe
Détecté avec: Gen:Adware.Heur.Bq0@jSwftgmi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003441.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003441.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003442.exe
Détecté avec: Gen:Adware.Heur.yq0@j0lrqpli
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003442.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003442.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003443.exe
Détecté avec: Gen:Adware.Heur.uq0@jWVya0ni
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003443.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003443.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003444.exe
Détecté avec: Gen:Adware.Heur.xq0@jO4Cdtoi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003444.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003444.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003445.exe
Détecté avec: Gen:Adware.Heur.xq0@jipU7fli
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003445.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003445.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003446.exe
Détecté avec: Gen:Adware.Heur.AqW@jyzUJdmi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003446.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003446.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003447.exe
Détecté avec: Gen:Adware.Heur.yq0@jmXMQtli
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003447.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003447.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003448.exe
Détecté avec: Gen:Adware.Heur.wq0@j0qioFmi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003448.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003448.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003449.exe
Détecté avec: Gen:Adware.Heur.Aq0@jWr7nSli
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003449.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003449.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003450.exe
Détecté avec: Gen:Adware.Heur.Aq0@jmM7zQni
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003450.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003450.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003451.exe
Détecté avec: Gen:Adware.Heur.zqW@jqRtZ7li
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003451.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003451.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003452.exe
Détecté avec: Gen:Adware.Heur.yqW@jWSHzWpi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003452.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003452.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003453.exe
Détecté avec: Gen:Adware.Heur.xqW@jmjQYeoi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003453.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003453.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003454.exe
Détecté avec: Gen:Adware.Heur.Aq0@ja6b8mii
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003454.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003454.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003455.exe
Détecté avec: Gen:Adware.Heur.xq0@j4lStGli
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003455.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003455.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003456.exe
Détecté avec: Gen:Adware.Heur.vqW@j0G8wKgi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003456.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003456.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003457.exe
Détecté avec: Gen:Adware.Heur.wqW@j0tjFGei
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003457.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003457.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003458.exe
Détecté avec: Gen:Adware.Heur.vqW@j0G8wKgi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003458.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003458.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003459.exe
Détecté avec: Gen:Adware.Heur.vq0@jKrFTVpi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003459.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003459.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003460.exe
Détecté avec: Gen:Adware.Heur.wq0@juazaEdi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003460.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003460.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003461.exe
Détecté avec: Gen:Adware.Heur.vq0@j4@1gRni
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003461.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003461.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003462.exe
Détecté avec: Gen:Adware.Heur.Bq0@jSwftgmi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003462.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003462.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003463.exe
Détecté avec: Gen:Adware.Heur.wq0@jGnC0epi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003463.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003463.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003464.exe
Détecté avec: Gen:Adware.Heur.zq0@jC5ODzai
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003464.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003464.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003465.exe
Détecté avec: Gen:Adware.Heur.Aq0@j4JYptfi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003465.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003465.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003466.exe
Détecté avec: Gen:Adware.Heur.wq0@jCqj4Jci
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003466.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003466.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003467.exe
Détecté avec: Gen:Adware.Heur.Bq0@jSwftgmi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003467.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003467.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003468.exe
Détecté avec: Gen:Adware.Heur.wq0@jSh4lHgi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003468.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003468.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003469.exe
Détecté avec: Gen:Adware.Heur.zq0@jy1zWxdi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003469.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003469.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003470.exe
Détecté avec: Gen:Adware.Heur.AqW@jSmcrbli
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003470.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003470.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003471.exe
Détecté avec: Gen:Adware.Heur.wq0@juazaEdi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003471.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003471.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003472.exe
Détecté avec: Gen:Adware.Heur.yqW@jWSHzWpi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003472.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003472.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003473.exe
Détecté avec: Gen:Adware.Heur.yq0@jmXMQtli
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003473.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003473.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003474.exe
Détecté avec: Gen:Adware.Heur.wq0@jy4nIuki
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003474.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003474.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003475.exe
Détecté avec: Gen:Adware.Heur.wq0@jGnC0epi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003475.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003475.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003476.exe
Détecté avec: Gen:Adware.Heur.vq0@jKyJBoai
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003476.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003476.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003477.exe
Détecté avec: Gen:Adware.Heur.Aq0@j4JYptfi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003477.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003477.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003478.exe
Détecté avec: Gen:Adware.Heur.yq0@jmjOFRgi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003478.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003478.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003479.exe
Détecté avec: Gen:Adware.Heur.Aq0@ja6b8mii
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003479.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003479.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003480.exe
Détecté avec: Gen:Adware.Heur.AqW@jSmcrbli
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003480.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003480.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003481.exe
Détecté avec: Gen:Adware.Heur.yq0@jyFYCGli
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003481.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003481.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003482.exe
Détecté avec: Gen:Adware.Heur.wq0@jCqj4Jci
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003482.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003482.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003483.exe
Détecté avec: Gen:Adware.Heur.zq0@j4ZXCbfi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003483.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003483.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003484.exe
Détecté avec: Gen:Adware.Heur.vq0@jqi4wmgi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003484.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003484.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003485.exe
Détecté avec: Gen:Adware.Heur.Bq0@jiVYCQii
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003485.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003485.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003486.exe
Détecté avec: Gen:Adware.Heur.yq0@jqiIPuci
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003486.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003486.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003487.exe
Détecté avec: Gen:Adware.Heur.zq0@je2dw3ai
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003487.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003487.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003488.exe
Détecté avec: Gen:Adware.Heur.vq0@j0T5WDei
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003488.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003488.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003489.exe
Détecté avec: Gen:Adware.Heur.Aq0@jGS4Nfgi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003489.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003489.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003490.exe
Détecté avec: Gen:Adware.Heur.wq0@juazaEdi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003490.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003490.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003491.exe
Détecté avec: Gen:Adware.Heur.vq0@j8VVv!oi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003491.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003491.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003492.exe
Détecté avec: Gen:Adware.Heur.yqW@jGt7bJmi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003492.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003492.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003493.exe
Détecté avec: Gen:Adware.Heur.vq0@juswLqai
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003493.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003493.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003494.exe
Détecté avec: Gen:Adware.Heur.vq0@jqQGSBgi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003494.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003494.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003495.exe
Détecté avec: Gen:Adware.Heur.zq0@jy1zWxdi
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003495.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003495.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003496.exe
Détecté avec: Gen:Adware.Heur.xq0@dGAuT8di
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003496.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP15\A0003496.exe
Supprimé
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP2\A0000119.exe
Détecté avec: Gen:Adware.Heur.xq0@dGAuT8di
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP2\A0000119.exe
Echec de la désinfection
C:\System Volume Information\_restore{7308CAF3-C6D9-4B1E-B94E-07E307E886D4}\RP2\A0000119.exe
Supprimé
C:\WINDOWS\Temp\dhhbge.exe
Infecté par: Trojan.CryptRedol.Gen.5
C:\WINDOWS\Temp\dhhbge.exe
Echec de la désinfection
C:\WINDOWS\Temp\dhhbge.exe
Supprimé
rubised
le 01 novembre 2009 à 23h47
attention comme dis plus haut plus de cracks /keigen ou logiciels piratés sinon réinfection garantie
c:\System Volume Information\_restore
restore, c' est la restauration du système !
Ce message indique que Windows a inclus le virus dans l’ un de ses points de restauration du système. Or, ton antivirus ne peut pas modifier ces fichiers pour les désinfecter : Windows le lui interdit !
En effet, les spywares mais aussi les virus sont assez malins pour aller se greffer dans les points de restauration.
Ainsi, alors que tu penses avoir supprimé un spyware, celui-ci est, en fait, encore sur ton PC, caché dans un point de restauration.
C'est pour cette raison que l’ on recommande chaque fois de purger la restauration du système après chaque suppression d'un virus ou d'un spyware.
Justement pour éviter d'être à nouveau infecté après une restauration du système.
Pour éliminer définitivement tout risque, il faut donc purger ces fichiers en supprimant tous les points de restauration. Voici comment :
Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
Dans le menu contextuel qui s'affiche, clique sur Propriétés .
Dans l'onglet Restauration du système de la fenêtre qui suit, coche la case Désactiver la Restauration du système sur tous les lecteurs, clique sur Appliquer et, quand un message te le demande, confirme la désactivation.
Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la Restauration du système en suivant la même procédure que précédemment, mais, cette fois, en décochant la case Désactiver la Restauration du système sur tous les lecteurs.
Clique sur OK.
c:\System Volume Information\_restore
restore, c' est la restauration du système !
Ce message indique que Windows a inclus le virus dans l’ un de ses points de restauration du système. Or, ton antivirus ne peut pas modifier ces fichiers pour les désinfecter : Windows le lui interdit !
En effet, les spywares mais aussi les virus sont assez malins pour aller se greffer dans les points de restauration.
Ainsi, alors que tu penses avoir supprimé un spyware, celui-ci est, en fait, encore sur ton PC, caché dans un point de restauration.
C'est pour cette raison que l’ on recommande chaque fois de purger la restauration du système après chaque suppression d'un virus ou d'un spyware.
Justement pour éviter d'être à nouveau infecté après une restauration du système.
Pour éliminer définitivement tout risque, il faut donc purger ces fichiers en supprimant tous les points de restauration. Voici comment :
Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
Dans le menu contextuel qui s'affiche, clique sur Propriétés .
Dans l'onglet Restauration du système de la fenêtre qui suit, coche la case Désactiver la Restauration du système sur tous les lecteurs, clique sur Appliquer et, quand un message te le demande, confirme la désactivation.
Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la Restauration du système en suivant la même procédure que précédemment, mais, cette fois, en décochant la case Désactiver la Restauration du système sur tous les lecteurs.
Clique sur OK.
-->Message édité par rubised le 01/11/2009 23:48:08<--
cslegnacs
le 02 novembre 2009 à 19h49
C bon je le fais et je suis au courant pour les cracks etc. toute fois merci pour le conseil
rubised
le 02 novembre 2009 à 21h46
Comment va ton pc maintenant stp
refais moi un hijackthis stp et poste moi le rapport stp
refais moi un hijackthis stp et poste moi le rapport stp
cslegnacs
le 03 novembre 2009 à 20h49
il va bcp mieux ^^
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:48:02, on 03/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lkcitdl.exe
C:\WINDOWS\system32\lkads.exe
C:\WINDOWS\system32\lktsrv.exe
C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
C:\WINDOWS\system32\nisvcloc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [EPSON BX600FW Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEKU.EXE /FU "C:\WINDOWS\TEMP\E_S9E.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [winhbt.exe] C:\DOCUME~1\15ALAM~1\LOCALS~1\Temp\winhbt.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_(...)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EpsonCustomerResearchParticipation - SEIKO EPSON CORPORATION - C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\WINDOWS\system32\lktsrv.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments, Inc. - C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NILM License Manager - Macrovision Corporation - C:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe
--
End of file - 9685 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:48:02, on 03/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lkcitdl.exe
C:\WINDOWS\system32\lkads.exe
C:\WINDOWS\system32\lktsrv.exe
C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
C:\WINDOWS\system32\nisvcloc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [EPSON BX600FW Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEKU.EXE /FU "C:\WINDOWS\TEMP\E_S9E.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [winhbt.exe] C:\DOCUME~1\15ALAM~1\LOCALS~1\Temp\winhbt.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_(...)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EpsonCustomerResearchParticipation - SEIKO EPSON CORPORATION - C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\WINDOWS\system32\lktsrv.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments, Inc. - C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NILM License Manager - Macrovision Corporation - C:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe
--
End of file - 9685 bytes
rubised
le 03 novembre 2009 à 21h13
Télécharge combofix.exe (de sUBs) sur le bureau :
Faire un clic droit sur ce lien :
http://subs.geekstogo.com/ComboFix.exe
Pour Internet Explorer
- Choisi Enregistrer la cible sous ...
Pour Firefox
- Choisi Enregistrer la cible du lien sous...
- Choisi le bureau comme lieu d'enregistrement
- Donne lui ce nom bibite.exe clique sur Enregistrer
Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==
Double clique sur bibite.exe, clique sur OUI et valide par Entrée
Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\ Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
Faire un clic droit sur ce lien :
http://subs.geekstogo.com/ComboFix.exe
Pour Internet Explorer
- Choisi Enregistrer la cible sous ...
Pour Firefox
- Choisi Enregistrer la cible du lien sous...
- Choisi le bureau comme lieu d'enregistrement
- Donne lui ce nom bibite.exe clique sur Enregistrer
Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==
Double clique sur bibite.exe, clique sur OUI et valide par Entrée
Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\ Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
cslegnacs
le 14 novembre 2009 à 20h12
voici le rapport que tu voulez
ComboFix 09-11-14.03 - 15 a la maison 14/11/2009 19:51..2 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.512 [GMT 1:00]
Lancé depuis: c:\documents and settings\15 a la maison\Bureau\bibite.exe
AV: avast! antivirus 4.8.1296 [VPS 091114-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents
c:\recycler\S-1-5-21-3666069656-9942426852-160582229-9780
c:\recycler\S-1-5-21-4337183070-5843590703-512275209-8281
c:\recycler\S-1-5-21-8290232482-6836887964-143895658-2613
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_EPSON_EB_RPCV4_01
-------\Legacy_EPSON_PM_RPCV4_01
-------\Service_EPSON_EB_RPCV4_01
-------\Service_EPSON_PM_RPCV4_01
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-14 au 2009-11-14 ))))))))))))))))))))))))))))))))))))
.
2009-11-13 17:39 . 2009-11-13 17:39 -------- d-----w- c:\program files\Free Offers from Freeze.com
2009-11-13 17:34 . 2009-11-13 17:34 -------- d-----w- c:\program files\YouTUBE (TM) movie downloader
2009-11-05 17:35 . 2009-11-05 17:35 -------- d-----w- c:\windows\Performance
2009-11-05 17:35 . 2009-11-05 17:35 -------- d-----w- c:\documents and settings\15 a la maison\Local Settings\Application Data\Microsoft Corporation
2009-11-05 17:34 . 2009-11-05 17:34 -------- d-----w- c:\program files\Microsoft Windows 7 Upgrade Advisor
2009-11-05 17:25 . 2009-11-05 17:25 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-11-05 17:25 . 2009-11-05 17:27 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-11-05 13:07 . 2009-11-06 16:31 -------- d-----w- c:\documents and settings\15 a la maison\Local Settings\Application Data\WMTools Downloaded Files
2009-11-03 20:23 . 2009-11-05 05:56 -------- d-----w- C:\Temp
2009-11-01 16:18 . 2009-11-01 16:22 -------- d-----w- c:\documents and settings\15 a la maison\Application Data\SoundSpectrum
2009-11-01 16:18 . 2009-11-01 16:18 -------- d-----w- c:\program files\SoundSpectrum
2009-11-01 14:14 . 2009-11-01 14:53 -------- d-----w- c:\windows\BDOSCAN8
2009-10-31 18:48 . 2009-10-31 18:50 -------- d-----w- C:\ToolBar SD
2009-10-30 11:10 . 2009-10-30 11:10 1183176 ----a-w- c:\documents and settings\15 a la maison\Application Data\Mozilla\Firefox\Profiles\q3vg7aks.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
2009-10-29 16:51 . 2009-10-29 16:51 -------- d-----w- c:\documents and settings\15 a la maison\Application Data\Malwarebytes
2009-10-29 16:50 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-29 16:50 . 2009-10-29 16:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-29 16:50 . 2009-10-29 16:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-29 16:50 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-28 23:35 . 2006-03-02 12:00 25600 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-10-28 23:35 . 2009-10-28 23:35 40960 ----a-r- c:\documents and settings\15 a la maison\Application Data\Microsoft\Installer\{C179292C-735A-47EC-AD6D-AC6C6BE20017}\ARPPRODUCTICON.exe
2009-10-28 23:35 . 2009-10-28 23:35 327680 ----a-r- c:\documents and settings\15 a la maison\Application Data\Microsoft\Installer\{C179292C-735A-47EC-AD6D-AC6C6BE20017}\NewShortcut2_439CCEF89767436AB00754ACFDCFF417.exe
2009-10-28 23:35 . 2009-10-28 23:35 -------- d-----w- c:\program files\VirginMega
2009-10-28 23:35 . 2009-10-28 23:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-10-28 23:33 . 2009-10-28 23:33 -------- d-----w- c:\program files\Windows Media Connect 2
2009-10-28 23:32 . 2009-10-28 23:32 -------- d-----w- c:\windows\system32\LogFiles
2009-10-28 17:41 . 2009-10-28 17:50 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-10-28 09:29 . 2009-10-29 08:30 882 ----a-w- c:\windows\system32\wininit.dll
2009-10-27 22:51 . 2009-10-27 23:08 -------- d-----w- c:\program files\Pcsx2
2009-10-27 18:53 . 2009-11-03 15:58 -------- d-----w- c:\program files\Navilog1
2009-10-27 18:50 . 2009-10-27 18:50 -------- d-----w- c:\program files\Trend Micro
2009-10-27 17:58 . 2009-10-27 17:58 450560 ----a-w- c:\documents and settings\15 a la maison\Local Settings\Application Data\fmued.exe
2009-10-27 17:03 . 2009-10-27 17:03 450560 ----a-w- c:\documents and settings\15 a la maison\Local Settings\Application Data\celhvrgd.exe
2009-10-27 14:08 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-10-27 14:04 . 2009-08-04 17:05 2059776 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-10-27 14:04 . 2009-08-04 17:05 2182400 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-10-27 14:04 . 2009-08-04 17:05 2138112 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-10-27 14:04 . 2009-08-04 17:05 2017792 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-10-27 13:59 . 2008-10-24 11:10 453632 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-10-27 12:36 . 2006-03-02 12:00 15360 -c--a-w- c:\windows\system32\dllcache\register.exe
2009-10-27 12:35 . 2006-03-02 12:00 10096640 -c--a-w- c:\windows\system32\dllcache\hwxcht.dll
2009-10-27 12:34 . 2006-03-02 12:00 68608 -c--a-w- c:\windows\system32\dllcache\isatq.dll
2009-10-27 12:32 . 2006-03-02 12:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2009-10-27 12:25 . 2004-08-03 21:31 20992 ----a-w- c:\windows\system32\drivers\RTL8139.sys
2009-10-27 12:21 . 2006-03-02 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2009-10-27 12:21 . 2006-03-02 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
2009-10-27 12:21 . 2006-03-02 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2009-10-27 12:21 . 2006-03-02 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2009-10-26 11:52 . 2008-04-14 02:33 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-10-26 11:33 . 2009-10-26 11:33 -------- d-----w- c:\windows\l2schemas
2009-10-26 11:33 . 2009-10-26 11:33 -------- d-----w- c:\windows\system32\fr
2009-10-26 11:33 . 2009-10-26 11:33 -------- d-----w- c:\windows\system32\bits
2009-10-22 16:06 . 2009-10-22 16:06 -------- d-----w- c:\windows\system32\cvirte
2009-10-22 16:05 . 2009-10-22 16:06 -------- d-----w- c:\program files\Fichiers communs\Merge Modules
2009-10-22 16:05 . 2009-10-22 16:07 -------- d-----w- c:\program files\National Instruments
2009-10-19 16:53 . 2009-10-19 16:53 -------- d-----w- c:\program files\GlobFX Technologies
2009-10-18 18:44 . 2009-10-18 18:46 -------- d-----w- C:\Lyrics
2009-10-18 18:44 . 2009-10-18 18:48 -------- d-----w- c:\program files\Minilyrics
2009-10-18 18:34 . 2009-10-18 18:41 -------- d-----w- c:\program files\KaraFun
2009-10-16 16:59 . 2009-10-16 16:59 -------- d-----w- c:\documents and settings\15 a la maison\Application Data\Jasc
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-14 18:46 . 2009-09-05 12:11 -------- d-----w- c:\documents and settings\15 a la maison\Application Data\vlc
2009-11-14 17:52 . 2009-09-06 12:00 -------- d-----w- c:\documents and settings\15 a la maison\Application Data\dvdcss
2009-11-12 21:59 . 2009-09-05 17:54 -------- d-----w- c:\program files\Steam
2009-11-11 12:24 . 2009-09-05 12:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-11-05 17:25 . 2009-09-22 19:34 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-11-05 17:25 . 2009-09-22 19:37 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-11-04 20:38 . 2009-09-05 14:51 -------- d-----w- c:\documents and settings\15 a la maison\Application Data\EPSON
2009-10-31 01:26 . 2006-03-02 12:00 81352 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-31 01:26 . 2006-03-02 12:00 503386 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-27 12:48 . 2009-09-04 23:46 73552 ----a-w- c:\documents and settings\15 a la maison\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-27 12:31 . 2009-09-04 22:32 23016 ----a-w- c:\windows\system32\emptyregdb.dat
2009-10-26 11:36 . 2009-09-04 22:35 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-10-18 11:47 . 2009-09-05 20:14 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-14 19:26 . 2009-10-14 19:26 276846 ----a-w- c:\windows\PC Video Converter Studio Uninstaller.exe
2009-10-14 19:26 . 2009-10-14 19:26 -------- d-----w- c:\program files\PC Video Converter Studio
2009-10-13 17:00 . 2009-10-13 17:00 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-13 17:00 . 2009-09-05 21:03 152576 ----a-w- c:\documents and settings\15 a la maison\Application Data\Sun\Java\jre1.6.0_16\lzma.dll
2009-10-13 06:23 . 2009-09-05 12:21 -------- d-----w- c:\program files\Microsoft Works
2009-10-08 21:24 . 2009-10-08 21:24 -------- d-----w- c:\program files\Alwil Software
2009-10-01 17:08 . 2009-09-06 11:00 -------- d-----w- c:\documents and settings\15 a la maison\Application Data\BitTorrent
2009-10-01 16:40 . 2009-10-01 16:40 73728 ----a-w- c:\windows\ALCFDRTM.EXE
2009-09-29 20:58 . 2009-09-29 20:58 -------- d-----w- c:\program files\Bosch
2009-09-28 17:29 . 2009-09-28 17:29 -------- d-----w- c:\program files\Fichiers communs\EZB Systems
2009-09-28 17:29 . 2009-09-28 17:29 -------- d-----w- c:\program files\UltraISO
2009-09-28 16:20 . 2009-09-04 23:22 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-27 19:32 . 2009-09-16 21:15 -------- d-----w- c:\documents and settings\15 a la maison\Application Data\OneSwarm
2009-09-27 18:17 . 2009-09-18 15:48 -------- d-----w- c:\program files\Notepad++
2009-09-25 05:54 . 2006-03-02 12:00 666112 ----a-w- c:\windows\system32\wininet.dll
2009-09-25 05:54 . 2006-03-02 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-09-24 20:49 . 2009-09-24 20:49 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
2009-09-24 17:59 . 2009-09-13 08:35 -------- d-----w- c:\program files\Auralog
2009-09-23 22:35 . 2009-09-23 22:35 -------- d-----w- c:\program files\MSECache
2009-09-23 19:07 . 2009-09-23 19:07 4608 ----a-w- c:\windows\system32\w95inf32.dll
2009-09-23 19:07 . 2009-09-23 19:07 2272 ----a-w- c:\windows\system32\w95inf16.dll
2009-09-23 18:35 . 2009-09-23 18:27 -------- d-----w- c:\program files\Electronic Arts
2009-09-22 21:22 . 2009-09-13 20:38 -------- d-----w- c:\program files\SFRWidget
2009-09-22 21:03 . 2009-09-22 20:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Electronic Arts
2009-09-22 19:41 . 2009-09-22 19:41 -------- d-----w- c:\program files\AGEIA Technologies
2009-09-22 19:40 . 2009-09-22 19:34 -------- d-----w- c:\documents and settings\15 a la maison\Application Data\DAEMON Tools Lite
2009-09-19 09:58 . 2009-09-05 14:33 -------- d-----w- c:\program files\epson
2009-09-18 23:28 . 2009-09-18 23:28 14 ----a-w- c:\windows\popcinfo.dat
2009-09-18 22:35 . 2009-09-18 22:35 -------- d-----w- c:\documents and settings\15 a la maison\Application Data\Zylom
2009-09-18 22:35 . 2009-09-18 22:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Zylom
2009-09-18 15:48 . 2009-09-18 15:48 -------- d-----w- c:\documents and settings\15 a la maison\Application Data\Notepad++
2009-09-17 19:44 . 2009-09-08 21:29 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2009-09-16 21:29 . 2009-09-16 21:15 -------- d-----w- c:\program files\OneSwarm
2009-09-11 15:02 . 2009-09-11 15:01 24 --sha-w- c:\windows\S9A5F134A.tmp
2009-09-11 14:34 . 2006-03-02 12:00 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-09 14:43 . 2009-09-09 14:43 826856 ----a-w- c:\documents and settings\15 a la maison\Application Data\MSNInstaller\msnauins.exe
2009-09-06 12:13 . 2009-09-05 13:19 36864 ----a-w- c:\documents and settings\All Users\Application Data\Temp\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\PostBuild.exe
2009-09-05 21:50 . 2009-09-05 21:50 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2009-09-05 21:00 . 2009-09-05 20:59 1925024 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player.exe
2009-09-05 19:51 . 2009-09-05 19:51 86576 ----a-w- c:\documents and settings\15 a la maison\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-09-05 19:51 . 2009-09-05 19:51 392728 ----a-w- c:\documents and settings\15 a la maison\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-09-05 19:51 . 2009-09-05 19:51 135680 ----a-w- c:\documents and settings\15 a la maison\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-09-05 19:51 . 2009-09-05 19:51 132672 ----a-w- c:\documents and settings\15 a la maison\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-09-05 13:18 . 2009-09-05 13:18 53319 ----a-w- c:\documents and settings\All Users\Application Data\Temp\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe
2009-09-04 23:25 . 2009-09-04 23:25 0 ----a-w- c:\windows\ativpsrm.bin
2009-09-04 22:52 . 2009-09-04 22:52 0 ----a-w- c:\windows\nsreg.dat
2009-09-04 20:46 . 2006-03-02 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-26 08:15 . 2006-03-02 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2005-10-12 14:04 . 2005-10-12 14:04 131072 ----a-w- c:\program files\internet explorer\plugins\LV80ActiveXControl.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"EEventManager"="c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe" [2008-05-07 591696]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-13 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"High Definition Audio Property Page Shortcut"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-10-13 77824]
"AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2004-10-13 2742272]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]
c:\documents and settings\15 a la maison\Menu D‚marrer\Programmes\D‚marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]
[HKLM\~\startupfolder\C:^Documents and Settings^15 a la maison^Menu Démarrer^Programmes^Démarrage^Widget SFR.lnk]
path=c:\documents and settings\15 a la maison\Menu Démarrer\Programmes\Démarrage\Widget SFR.lnk
backup=c:\windows\pss\Widget SFR.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Hyperappel du Petit Larousse 2010.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Hyperappel du Petit Larousse 2010.lnk
backup=c:\windows\pss\Hyperappel du Petit Larousse 2010.lnkCommon Startup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\EpsonNet\\EpsonNet Config V3\\ENConfig.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Steam\\steamapps\\cslegnacs\\condition zero\\hl.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Larousse\\Petit Larousse 2010\\bin\\Hyperappel.exe"=
"c:\\Program Files\\SFRWidget\\WidgetSFR.exe"=
"c:\\Program Files\\OneSwarm\\OneSwarm.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Steam\\steamapps\\cslegnacs\\day of defeat\\hl.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [08/10/2009 22:24 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [08/10/2009 22:24 20560]
R2 EpsonCustomerResearchParticipation;EpsonCustomerResearchParticipation;c:\program files\epson\EpsonCustomerResearchParticipation\EPCP.exe [29/10/2008 10:00 92048]
R2 wlidsvc;Windows Live ID Sign-in Assistant;c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE [30/03/2009 16:28 1533808]
R3 PhTVTune;Philips WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [05/09/2009 14:00 14624]
S3 getPlusHelper;getPlus(R) Helper;c:\windows\System32\svchost.exe -k getPlusHelper [02/03/2006 13:00 14336]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - MBR
*Deregistered* - mbr
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'
2009-10-25 c:\windows\Tasks\Driver Robot.job
- c:\program files\Driver Robot\1.1.0.3\DriverRobot.exe [2009-09-04 11:30]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\15 a la maison\Application Data\Mozilla\Firefox\Profiles\q3vg7aks.default\
FF - prefs.js: browser.startup.homepage - google.fr
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&(...)
FF - component: c:\documents and settings\15 a la maison\Application Data\Mozilla\Firefox\Profiles\q3vg7aks.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}\platform\WINNT\components\ColorZilla.dll
FF - component: c:\documents and settings\15 a la maison\Application Data\Mozilla\Firefox\Profiles\q3vg7aks.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPLV80Win32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: browser.blink_allowed - true
FF - user.js: network.prefetch-next - true
FF - user.js: nglayout.initialpaint.delay - 50
FF - user.js: layout.spellcheckDefault - 1
FF - user.js: browser.search.openintab - false
FF - user.js: browser.tabs.closeButtons - 1
FF - user.js: browser.tabs.opentabfor.middleclick - true
FF - user.js: browser.tabs.tabMinWidth - 100
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-14 20:04
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x867D71F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x867d71f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(588)
c:\windows\system32\Ati2evxx.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
- - - - - - - > 'explorer.exe'(3296)
c:\program files\Windows Media Player\wmpband.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\lkcitdl.exe
c:\windows\system32\lkads.exe
c:\windows\system32\lktsrv.exe
c:\program files\National Instruments\Shared\Security\nidmsrv.exe
c:\windows\system32\nisvcloc.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\windows\system32\wscntfy.exe
c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
.
**************************************************************************
.
Heure de fin: 2009-11-14 20:09 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-14 19:09
Avant-CF: 99 590 529 024 octets libres
Après-CF: 99 527 811 072 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 37D5CB70FC0501D8A12B9D396348D7B3
ComboFix 09-11-14.03 - 15 a la maison 14/11/2009 19:51..2 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.512 [GMT 1:00]
Lancé depuis: c:\documents and settings\15 a la maison\Bureau\bibite.exe
AV: avast! antivirus 4.8.1296 [VPS 091114-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents
c:\recycler\S-1-5-21-3666069656-9942426852-160582229-9780
c:\recycler\S-1-5-21-4337183070-5843590703-512275209-8281
c:\recycler\S-1-5-21-8290232482-6836887964-143895658-2613
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_EPSON_EB_RPCV4_01
-------\Legacy_EPSON_PM_RPCV4_01
-------\Service_EPSON_EB_RPCV4_01
-------\Service_EPSON_PM_RPCV4_01
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-14 au 2009-11-14 ))))))))))))))))))))))))))))))))))))
.
2009-11-13 17:39 . 2009-11-13 17:39 -------- d-----w- c:\program files\Free Offers from Freeze.com
2009-11-13 17:34 . 2009-11-13 17:34 -------- d-----w- c:\program files\YouTUBE (TM) movie downloader
2009-11-05 17:35 . 2009-11-05 17:35 -------- d-----w- c:\windows\Performance
2009-11-05 17:35 . 2009-11-05 17:35 -------- d-----w- c:\documents and settings\15 a la maison\Local Settings\Application Data\Microsoft Corporation
2009-11-05 17:34 . 2009-11-05 17:34 -------- d-----w- c:\program files\Microsoft Windows 7 Upgrade Advisor
2009-11-05 17:25 . 2009-11-05 17:25 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-11-05 17:25 . 2009-11-05 17:27 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-11-05 13:07 . 2009-11-06 16:31 -------- d-----w- c:\documents and settings\15 a la maison\Local Settings\Application Data\WMTools Downloaded Files
2009-11-03 20:23 . 2009-11-05 05:56 -------- d-----w- C:\Temp
2009-11-01 16:18 . 2009-11-01 16:22 -------- d-----w- c:\documents and settings\15 a la maison\Application Data\SoundSpectrum
2009-11-01 16:18 . 2009-11-01 16:18 -------- d-----w- c:\program files\SoundSpectrum
2009-11-01 14:14 . 2009-11-01 14:53 -------- d-----w- c:\windows\BDOSCAN8
2009-10-31 18:48 . 2009-10-31 18:50 -------- d-----w- C:\ToolBar SD
2009-10-30 11:10 . 2009-10-30 11:10 1183176 ----a-w- c:\documents and settings\15 a la maison\Application Data\Mozilla\Firefox\Profiles\q3vg7aks.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
2009-10-29 16:51 . 2009-10-29 16:51 -------- d-----w- c:\documents and settings\15 a la maison\Application Data\Malwarebytes
2009-10-29 16:50 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-29 16:50 . 2009-10-29 16:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-29 16:50 . 2009-10-29 16:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-29 16:50 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-28 23:35 . 2006-03-02 12:00 25600 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-10-28 23:35 . 2009-10-28 23:35 40960 ----a-r- c:\documents and settings\15 a la maison\Application Data\Microsoft\Installer\{C179292C-735A-47EC-AD6D-AC6C6BE20017}\ARPPRODUCTICON.exe
2009-10-28 23:35 . 2009-10-28 23:35 327680 ----a-r- c:\documents and settings\15 a la maison\Application Data\Microsoft\Installer\{C179292C-735A-47EC-AD6D-AC6C6BE20017}\NewShortcut2_439CCEF89767436AB00754ACFDCFF417.exe
2009-10-28 23:35 . 2009-10-28 23:35 -------- d-----w- c:\program files\VirginMega
2009-10-28 23:35 . 2009-10-28 23:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-10-28 23:33 . 2009-10-28 23:33 -------- d-----w- c:\program files\Windows Media Connect 2
2009-10-28 23:32 . 2009-10-28 23:32 -------- d-----w- c:\windows\system32\LogFiles
2009-10-28 17:41 . 2009-10-28 17:50 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-10-28 09:29 . 2009-10-29 08:30 882 ----a-w- c:\windows\system32\wininit.dll
2009-10-27 22:51 . 2009-10-27 23:08 -------- d-----w- c:\program files\Pcsx2
2009-10-27 18:53 . 2009-11-03 15:58 -------- d-----w- c:\program files\Navilog1
2009-10-27 18:50 . 2009-10-27 18:50 -------- d-----w- c:\program files\Trend Micro
2009-10-27 17:58 . 2009-10-27 17:58 450560 ----a-w- c:\documents and settings\15 a la maison\Local Settings\Application Data\fmued.exe
2009-10-27 17:03 . 2009-10-27 17:03 450560 ----a-w- c:\documents and settings\15 a la maison\Local Settings\Application Data\celhvrgd.exe
2009-10-27 14:08 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-10-27 14:04 . 2009-08-04 17:05 2059776 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-10-27 14:04 . 2009-08-04 17:05 2182400 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-10-27 14:04 . 2009-08-04 17:05 2138112 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-10-27 14:04 . 2009-08-04 17:05 2017792 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-10-27 13:59 . 2008-10-24 11:10 453632 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-10-27 12:36 . 2006-03-02 12:00 15360 -c--a-w- c:\windows\system32\dllcache\register.exe
2009-10-27 12:35 . 2006-03-02 12:00 10096640 -c--a-w- c:\windows\system32\dllcache\hwxcht.dll
2009-10-27 12:34 . 2006-03-02 12:00 68608 -c--a-w- c:\windows\system32\dllcache\isatq.dll
2009-10-27 12:32 . 2006-03-02 12:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2009-10-27 12:25 . 2004-08-03 21:31 20992 ----a-w- c:\windows\system32\drivers\RTL8139.sys
2009-10-27 12:21 . 2006-03-02 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2009-10-27 12:21 . 2006-03-02 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
2009-10-27 12:21 . 2006-03-02 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2009-10-27 12:21 . 2006-03-02 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2009-10-26 11:52 . 2008-04-14 02:33 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-10-26 11:33 . 2009-10-26 11:33 -------- d-----w- c:\windows\l2schemas
2009-10-26 11:33 . 2009-10-26 11:33 -------- d-----w- c:\windows\system32\fr
2009-10-26 11:33 . 2009-10-26 11:33 -------- d-----w- c:\windows\system32\bits
2009-10-22 16:06 . 2009-10-22 16:06 -------- d-----w- c:\windows\system32\cvirte
2009-10-22 16:05 . 2009-10-22 16:06 -------- d-----w- c:\program files\Fichiers communs\Merge Modules
2009-10-22 16:05 . 2009-10-22 16:07 -------- d-----w- c:\program files\National Instruments
2009-10-19 16:53 . 2009-10-19 16:53 -------- d-----w- c:\program files\GlobFX Technologies
2009-10-18 18:44 . 2009-10-18 18:46 -------- d-----w- C:\Lyrics
2009-10-18 18:44 . 2009-10-18 18:48 -------- d-----w- c:\program files\Minilyrics
2009-10-18 18:34 . 2009-10-18 18:41 -------- d-----w- c:\program files\KaraFun
2009-10-16 16:59 . 2009-10-16 16:59 -------- d-----w- c:\documents and settings\15 a la maison\Application Data\Jasc
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-14 18:46 . 2009-09-05 12:11 -------- d-----w- c:\documents and settings\15 a la maison\Application Data\vlc
2009-11-14 17:52 . 2009-09-06 12:00 -------- d-----w- c:\documents and settings\15 a la maison\Application Data\dvdcss
2009-11-12 21:59 . 2009-09-05 17:54 -------- d-----w- c:\program files\Steam
2009-11-11 12:24 . 2009-09-05 12:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-11-05 17:25 . 2009-09-22 19:34 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-11-05 17:25 . 2009-09-22 19:37 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-11-04 20:38 . 2009-09-05 14:51 -------- d-----w- c:\documents and settings\15 a la maison\Application Data\EPSON
2009-10-31 01:26 . 2006-03-02 12:00 81352 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-31 01:26 . 2006-03-02 12:00 503386 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-27 12:48 . 2009-09-04 23:46 73552 ----a-w- c:\documents and settings\15 a la maison\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-27 12:31 . 2009-09-04 22:32 23016 ----a-w- c:\windows\system32\emptyregdb.dat
2009-10-26 11:36 . 2009-09-04 22:35 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-10-18 11:47 . 2009-09-05 20:14 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-14 19:26 . 2009-10-14 19:26 276846 ----a-w- c:\windows\PC Video Converter Studio Uninstaller.exe
2009-10-14 19:26 . 2009-10-14 19:26 -------- d-----w- c:\program files\PC Video Converter Studio
2009-10-13 17:00 . 2009-10-13 17:00 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-13 17:00 . 2009-09-05 21:03 152576 ----a-w- c:\documents and settings\15 a la maison\Application Data\Sun\Java\jre1.6.0_16\lzma.dll
2009-10-13 06:23 . 2009-09-05 12:21 -------- d-----w- c:\program files\Microsoft Works
2009-10-08 21:24 . 2009-10-08 21:24 -------- d-----w- c:\program files\Alwil Software
2009-10-01 17:08 . 2009-09-06 11:00 -------- d-----w- c:\documents and settings\15 a la maison\Application Data\BitTorrent
2009-10-01 16:40 . 2009-10-01 16:40 73728 ----a-w- c:\windows\ALCFDRTM.EXE
2009-09-29 20:58 . 2009-09-29 20:58 -------- d-----w- c:\program files\Bosch
2009-09-28 17:29 . 2009-09-28 17:29 -------- d-----w- c:\program files\Fichiers communs\EZB Systems
2009-09-28 17:29 . 2009-09-28 17:29 -------- d-----w- c:\program files\UltraISO
2009-09-28 16:20 . 2009-09-04 23:22 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-27 19:32 . 2009-09-16 21:15 -------- d-----w- c:\documents and settings\15 a la maison\Application Data\OneSwarm
2009-09-27 18:17 . 2009-09-18 15:48 -------- d-----w- c:\program files\Notepad++
2009-09-25 05:54 . 2006-03-02 12:00 666112 ----a-w- c:\windows\system32\wininet.dll
2009-09-25 05:54 . 2006-03-02 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-09-24 20:49 . 2009-09-24 20:49 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
2009-09-24 17:59 . 2009-09-13 08:35 -------- d-----w- c:\program files\Auralog
2009-09-23 22:35 . 2009-09-23 22:35 -------- d-----w- c:\program files\MSECache
2009-09-23 19:07 . 2009-09-23 19:07 4608 ----a-w- c:\windows\system32\w95inf32.dll
2009-09-23 19:07 . 2009-09-23 19:07 2272 ----a-w- c:\windows\system32\w95inf16.dll
2009-09-23 18:35 . 2009-09-23 18:27 -------- d-----w- c:\program files\Electronic Arts
2009-09-22 21:22 . 2009-09-13 20:38 -------- d-----w- c:\program files\SFRWidget
2009-09-22 21:03 . 2009-09-22 20:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Electronic Arts
2009-09-22 19:41 . 2009-09-22 19:41 -------- d-----w- c:\program files\AGEIA Technologies
2009-09-22 19:40 . 2009-09-22 19:34 -------- d-----w- c:\documents and settings\15 a la maison\Application Data\DAEMON Tools Lite
2009-09-19 09:58 . 2009-09-05 14:33 -------- d-----w- c:\program files\epson
2009-09-18 23:28 . 2009-09-18 23:28 14 ----a-w- c:\windows\popcinfo.dat
2009-09-18 22:35 . 2009-09-18 22:35 -------- d-----w- c:\documents and settings\15 a la maison\Application Data\Zylom
2009-09-18 22:35 . 2009-09-18 22:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Zylom
2009-09-18 15:48 . 2009-09-18 15:48 -------- d-----w- c:\documents and settings\15 a la maison\Application Data\Notepad++
2009-09-17 19:44 . 2009-09-08 21:29 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2009-09-16 21:29 . 2009-09-16 21:15 -------- d-----w- c:\program files\OneSwarm
2009-09-11 15:02 . 2009-09-11 15:01 24 --sha-w- c:\windows\S9A5F134A.tmp
2009-09-11 14:34 . 2006-03-02 12:00 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-09 14:43 . 2009-09-09 14:43 826856 ----a-w- c:\documents and settings\15 a la maison\Application Data\MSNInstaller\msnauins.exe
2009-09-06 12:13 . 2009-09-05 13:19 36864 ----a-w- c:\documents and settings\All Users\Application Data\Temp\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\PostBuild.exe
2009-09-05 21:50 . 2009-09-05 21:50 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2009-09-05 21:00 . 2009-09-05 20:59 1925024 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player.exe
2009-09-05 19:51 . 2009-09-05 19:51 86576 ----a-w- c:\documents and settings\15 a la maison\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-09-05 19:51 . 2009-09-05 19:51 392728 ----a-w- c:\documents and settings\15 a la maison\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-09-05 19:51 . 2009-09-05 19:51 135680 ----a-w- c:\documents and settings\15 a la maison\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-09-05 19:51 . 2009-09-05 19:51 132672 ----a-w- c:\documents and settings\15 a la maison\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-09-05 13:18 . 2009-09-05 13:18 53319 ----a-w- c:\documents and settings\All Users\Application Data\Temp\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe
2009-09-04 23:25 . 2009-09-04 23:25 0 ----a-w- c:\windows\ativpsrm.bin
2009-09-04 22:52 . 2009-09-04 22:52 0 ----a-w- c:\windows\nsreg.dat
2009-09-04 20:46 . 2006-03-02 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-26 08:15 . 2006-03-02 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2005-10-12 14:04 . 2005-10-12 14:04 131072 ----a-w- c:\program files\internet explorer\plugins\LV80ActiveXControl.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"EEventManager"="c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe" [2008-05-07 591696]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-13 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"High Definition Audio Property Page Shortcut"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-10-13 77824]
"AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2004-10-13 2742272]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]
c:\documents and settings\15 a la maison\Menu D‚marrer\Programmes\D‚marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]
[HKLM\~\startupfolder\C:^Documents and Settings^15 a la maison^Menu Démarrer^Programmes^Démarrage^Widget SFR.lnk]
path=c:\documents and settings\15 a la maison\Menu Démarrer\Programmes\Démarrage\Widget SFR.lnk
backup=c:\windows\pss\Widget SFR.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Hyperappel du Petit Larousse 2010.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Hyperappel du Petit Larousse 2010.lnk
backup=c:\windows\pss\Hyperappel du Petit Larousse 2010.lnkCommon Startup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\EpsonNet\\EpsonNet Config V3\\ENConfig.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Steam\\steamapps\\cslegnacs\\condition zero\\hl.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Larousse\\Petit Larousse 2010\\bin\\Hyperappel.exe"=
"c:\\Program Files\\SFRWidget\\WidgetSFR.exe"=
"c:\\Program Files\\OneSwarm\\OneSwarm.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Steam\\steamapps\\cslegnacs\\day of defeat\\hl.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [08/10/2009 22:24 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [08/10/2009 22:24 20560]
R2 EpsonCustomerResearchParticipation;EpsonCustomerResearchParticipation;c:\program files\epson\EpsonCustomerResearchParticipation\EPCP.exe [29/10/2008 10:00 92048]
R2 wlidsvc;Windows Live ID Sign-in Assistant;c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE [30/03/2009 16:28 1533808]
R3 PhTVTune;Philips WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [05/09/2009 14:00 14624]
S3 getPlusHelper;getPlus(R) Helper;c:\windows\System32\svchost.exe -k getPlusHelper [02/03/2006 13:00 14336]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - MBR
*Deregistered* - mbr
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'
2009-10-25 c:\windows\Tasks\Driver Robot.job
- c:\program files\Driver Robot\1.1.0.3\DriverRobot.exe [2009-09-04 11:30]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\15 a la maison\Application Data\Mozilla\Firefox\Profiles\q3vg7aks.default\
FF - prefs.js: browser.startup.homepage - google.fr
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&(...)
FF - component: c:\documents and settings\15 a la maison\Application Data\Mozilla\Firefox\Profiles\q3vg7aks.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}\platform\WINNT\components\ColorZilla.dll
FF - component: c:\documents and settings\15 a la maison\Application Data\Mozilla\Firefox\Profiles\q3vg7aks.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPLV80Win32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: browser.blink_allowed - true
FF - user.js: network.prefetch-next - true
FF - user.js: nglayout.initialpaint.delay - 50
FF - user.js: layout.spellcheckDefault - 1
FF - user.js: browser.search.openintab - false
FF - user.js: browser.tabs.closeButtons - 1
FF - user.js: browser.tabs.opentabfor.middleclick - true
FF - user.js: browser.tabs.tabMinWidth - 100
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-14 20:04
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x867D71F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x867d71f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(588)
c:\windows\system32\Ati2evxx.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
- - - - - - - > 'explorer.exe'(3296)
c:\program files\Windows Media Player\wmpband.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\lkcitdl.exe
c:\windows\system32\lkads.exe
c:\windows\system32\lktsrv.exe
c:\program files\National Instruments\Shared\Security\nidmsrv.exe
c:\windows\system32\nisvcloc.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\windows\system32\wscntfy.exe
c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
.
**************************************************************************
.
Heure de fin: 2009-11-14 20:09 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-14 19:09
Avant-CF: 99 590 529 024 octets libres
Après-CF: 99 527 811 072 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 37D5CB70FC0501D8A12B9D396348D7B3
rubised
le 15 novembre 2009 à 14h02
ceci marqué dans le rapport ci-dessus
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x867D71F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x867d71f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
La MBR est infecté faire une réparation :ici tuto
http://www.zebulon.fr/dossiers/61-7-reparer-mbr.html
suis bien le tuto pour " Réparer le MBR (Master Boot record)"
A te lire
rubised
le 16 novembre 2009 à 12h27
ok
en premier dans C:\Program Files si ceci toujours présent
C:\Documents and Settings\15 a la maison tout supprimer stp
puis
Télécharge et installe UsbFix par Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
en premier dans C:\Program Files si ceci toujours présent
C:\Documents and Settings\15 a la maison tout supprimer stp
puis
Télécharge et installe UsbFix par Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
A lire aussi
PRODUITS
- Probleme ralentissement pc pas de virus ?
- winXP PRO driver Finepix F700
- problème sur memory stick pro duo
- pb memory stick pro duo sony
- n95 8go supprimer tous les messages et voir applications
TÉLÉCHARGER - LOGICIELS
- outlook j'ai effacé des dossiers de messages par erreur
- Possibilité de virus
- anti virus!!
- messages disparus dans outlook express
- Menaces trouvées par kaspersky ?
JEUX VIDÉOS
- Encore pro evolution soccer 5 !
- resident evil 4 mode pro
- Pb à l'installation de Pro Evolution Soccer5
- Pro Evolution Soccer 5
- [ips lent] VIA/s3g unichrome pro igp
LOISIRS
- Il m'a pompé mes pages web
- Un virus s'attaque au téléphone portable
- Téléchargez GRATUITEMENT le livre sur la vente (91 pages) !
- Lettre de Motivation pour Licence Pro Informatique
- Aide Lettre Motivation Licence Pro (reprise études)
01NET PRO
AVIS ET COMMENTAIRES
- Iomega ScreenPlay Pro HD - 1 To
- avast! Edition Familiale
- Avast Edition Linux
- Skype prend les messages
- "L'antivirus gratuit Avast! disponible dans une nouvelle version"
A PROPOS DE 01NET
 |
 |
> Le Pack Tranquillité Telecharger.com
Une protection pour tous vos ordinateurs.
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Groupe 01 - 01net.