Problème de redirection, crashs, etc...

Appolyon13 -  
plopus Messages postés 6113 Statut Contributeur sécurité -
Bonjour,

J'ai depuis quelques jours des problèmes de virus que je supprime de mon ordinateur manuellement. Seulement, là je suis à la limite de m'avouer vaincu : j'ai des problèmes de démarrages de windows (figeage de l'écran noir entre le chargement de windows et l'affichage du choix des sessions) et des problèmes de redirections des pages webs : quand je clique sur des liens comme panda antivirus active scan depuis google, je suis redirigé sur des sites proposant de faux antivirus inconnus, ou encore des sites pornographiques.
J'aimerais savoir comment se débarasser de ceux-ci. J'ai vaguement entendu parler de highjack this mais je ne sais pas m'en servir ni même s'il est utile dans mon cas.
Je suis sous XP SP2, j'imagine que ma config n'a rien à voir la dedans.

72 réponses

Précédent
Réponse 61 / 72
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
oui, c'est ce qu'il me semblais

donc fait deja ce que GENproc propose et poste les rapports, on s'occupera de lui après
0
Réponse 62 / 72
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
bonjour,

après avoir fait GENPROC et posté les rapports fait ce qui suit dans l'ordre stp

Toolscleaner pour nettoyer les outils que tu as telecharge (car le rapport bit defender risque d'etre trés long sinon)
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
clik sur recherche laisse le scanner ton pc et de suite après clik sur suppression et poste le rapport

puis passe un coup de CCleaner registre compris

ensuite

tu clic ici et fait un scan en ligne laisse les parametre par default et poste le rapport
http://www.bitdefender.fr/scan_fr/scan8/ie.html
0
Réponse 63 / 72
Appolyon13
 
Je suis vraiment désolé mais je ne vais pas pouvoir utiliser le pc d'ici à mercredi parce que je suis en période de partiels et j'ai beaucoup de boulot.
Je t'avertis donc que ce n'est pas la peine de te déranger à passer sur le forum d'ici mercredi aprem.
Dans tous les cas merci infiniment pour ton aide et le temps (que je n'ose même pas imaginer) que tu as consacré à la lecture des rapports.
Ciao et à mercredi !
0
Réponse 64 / 72
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
re

ok merci de prevenir ;) et bonne chance

quand tu as le temps tu poste dans l'ordre, les poste 63 et 64

bonne soirée
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 72
Appolyon13
 
Voilà TSD :


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Abaddon ( Administrator )
BOOT : Fail-safe boot
Antivirus : Kaspersky Anti-Virus 8.0.0.256 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:34 Go (Free:13 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:93 Go (Free:23 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (Local Disk) - NTFS - Total:104 Go (Free:23 Go)

"E:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 08/02/2009| 9:48 )
E:\DOCUME~1\Abaddon\LOCALS~1\Temp\nsu5D3.tmp

-----------\\ SUPPRESSION

Supprime! - E:\DOCUME~1\Abaddon\LOCALS~1\Temp\nsu5D3.tmp
Supprime! - E:\DOCUME~1\Abaddon\APPLIC~1\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Abaddon) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
(Abaddon) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(appolyon) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Dekytsomo) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Wes) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
(Wes) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Wes) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Wes) - {b055c535-4a3a-11db-9659-00e08161165f} => mediadicotoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="E:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search bar"="http://www.bing.com/spresults.aspx"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

E:\DOCUME~1\Abaddon\Application Data\BitTorrent\The.Elder.Scrolls.IV.Oblivion + NoDVD Crack.torrent
E:\DOCUME~1\Abaddon\Mes documents\Downloads\The.Elder.Scrolls.IV.Oblivion + NoDVD Crack



1 - "E:\ToolBar SD\TB_1.txt" - 26/01/2009|18:21 - Option : [1]
2 - "E:\ToolBar SD\TB_2.txt" - 26/01/2009|18:51 - Option : [1]
3 - "E:\ToolBar SD\TB_3.txt" - 26/01/2009|21:16 - Option : [2]
4 - "E:\ToolBar SD\TB_4.txt" - 08/02/2009| 9:49 - Option : [2]

-----------\\ Fin du rapport a 9:49:27,34

et voilà HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:58:32, on 08/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Bonjour\mDNSResponder.exe
E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\WINDOWS\system32\PnkBstrA.exe
E:\WINDOWS\system32\PnkBstrB.exe
E:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\wbem\wmiapsrv.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Java\jre6\bin\jusched.exe
E:\WINDOWS\RTHDCPL.EXE
E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Program Files\Gigabyte\ET5Pro\GUI.exe
E:\Program Files\PowerISO\PWRISOVM.EXE
E:\WINDOWS\System32\svchost.exe
E:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
E:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
E:\WINDOWS\system32\wuauclt.exe
E:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
C:\WINDOWS\winav.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\RocketDock\RocketDock.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Program Files\DNA\btdna.exe
E:\Program Files\Sun\StarOffice 8\program\soffice.exe
E:\Program Files\Sun\StarOffice 8\program\soffice.BIN
E:\Program Files\Windows Live\Messenger\usnsvc.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\WINDOWS\system32\NOTEPAD.EXE
C:\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - E:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - E:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - E:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O4 - HKLM\..\Run: [EasyTuneVPro] E:\Program Files\Gigabyte\ET5Pro\ETcall.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PWRISOVM.EXE] E:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "E:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "E:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [WrtMon.exe] E:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [win system] C:\WINDOWS\winav.exe
O4 - HKLM\..\Run: [AVP] "E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "E:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "E:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: StarOffice 8.lnk = E:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: biqwomv - E:\WINDOWS\SYSTEM32\biqwomv32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avp (AVP) - Kaspersky Lab - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - E:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Unknown owner - E:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - E:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - E:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 0: (no name) - file:///C:/TITOUNE/IMAG1993.JPG
O24 - Desktop Component 1: (no name) - file:///C:/oh33wo7.jpg
O24 - Desktop Component 2: (no name) - file:///C:/Tribal-black.gif
O24 - Desktop Component 3: (no name) - file:///C:/7589.jpg
O24 - Desktop Component 4: (no name) - file:///C:/ImpalaAttack.jpg
O24 - Desktop Component 5: (no name) - file:///C:/preview43.jpg
O24 - Desktop Component 6: (no name) - file:///C:/mini.phpd.jpg
0
Réponse 66 / 72
Appolyon13
 
Désolé pour le rapport de Tools, j'ai fermé la fenetre alors que je croyais avoir copié le rapport et en fait non, du coup je l'ai perdu.
Le bitdefender dit qu'il en a pour 11h, c'est normal ?
0
Réponse 67 / 72
Appolyon13
 
Voici le Bitdefender qui a été plus rapide que prévu :P :

Statistiques

Temps


00:34:50

Fichiers


136145

Directoires


17969

Secteurs de boot


0

Archives


1286

Paquets programmes


16443







Résultats

Virus identifiés


27

Fichiers infectés


79

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


78







Info sur les moteurs

Définition virus


2640082

Version des moteurs


AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins


17

Archive des plugins


45

Unpack des plugins


7

E-mail plugins


6

Système plugins


4







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\ljrum.scr


Infecté par: MemScan:Backdoor.Agent.YRG

C:\ljrum.scr


Supprimé

C:\sinh.exe


Infecté par: Backdoor.Generic.152499

C:\sinh.exe


Supprimé

C:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP747\A0209325.exe


Infecté par: Backdoor.Generic.152499

C:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP747\A0209325.exe


Supprimé

C:\WINDOWS\winav.exe


Infecté par: Backdoor.Bot.78009

C:\WINDOWS\winav.exe


Supprimé

E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\09MZKL2Z\nws32[1].exe


Infecté par: BehavesLike:Win32.ExplorerHijack

E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\09MZKL2Z\nws32[1].exe


Echec de la désinfection

E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\09MZKL2Z\nws32[1].exe


Supprimé

E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0D6FO16B\mzx32[1].exe


Infecté par: BehavesLike:Win32.ExplorerHijack

E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0D6FO16B\mzx32[1].exe


Echec de la désinfection

E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0D6FO16B\mzx32[1].exe


Supprimé

E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WDQN09A3\nws32[1].exe


Infecté par: BehavesLike:Win32.ExplorerHijack

E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WDQN09A3\nws32[1].exe


Echec de la désinfection

E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WDQN09A3\nws32[1].exe


Supprimé

E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WDQN09A3\nws32[2].exe


Infecté par: BehavesLike:Win32.ExplorerHijack

E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WDQN09A3\nws32[2].exe


Echec de la désinfection

E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WDQN09A3\nws32[2].exe


Supprimé

E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\41YRCXYN\mzx32[1].exe


Infecté par: BehavesLike:Win32.ExplorerHijack

E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\41YRCXYN\mzx32[1].exe


Echec de la désinfection

E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\41YRCXYN\mzx32[1].exe


Supprimé

E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\OLUBGLIB\nws32[1].exe


Infecté par: BehavesLike:Win32.ExplorerHijack

E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\OLUBGLIB\nws32[1].exe


Echec de la désinfection

E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\OLUBGLIB\nws32[1].exe


Supprimé

E:\Documents and Settings\Wes\Local Settings\Temporary Internet Files\Content.IE5\OY59Z6QD\russian[1].exe


Infecté par: MemScan:Backdoor.Agent.YRG

E:\Documents and Settings\Wes\Local Settings\Temporary Internet Files\Content.IE5\OY59Z6QD\russian[1].exe


Supprimé

E:\Program Files\Alcohol Soft\Alcohol 52\AxCmd.exe


Infecté par: Trojan.Generic.1415474

E:\Program Files\Alcohol Soft\Alcohol 52\AxCmd.exe


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP728\A0198458.exe


Infecté par: Trojan.Inject.TM

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP728\A0198458.exe


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP728\A0198458.exe


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP728\A0198459.exe


Infecté par: Trojan.Inject.TM

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP728\A0198459.exe


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP728\A0198459.exe


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP728\A0198460.exe


Infecté par: Generic.Malware.G!IFLbg.141C6ED4

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP728\A0198460.exe


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP728\A0198460.exe


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP728\A0198486.exe


Infecté par: MemScan:Backdoor.Agent.YRG

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP728\A0198486.exe


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0198519.exe


Infecté par: MemScan:Backdoor.RBot.YBJ

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0198519.exe


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0198558.exe


Infecté par: Trojan.Inject.TM

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0198558.exe


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0198558.exe


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0199592.exe


Infecté par: Trojan.Generic.1028586

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0199592.exe


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200586.sys


Infecté par: Rootkit.Agent.AIUL

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200586.sys


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200693.exe=>:ext.exe


Infecté par: Gen:Trojan.Heur.464B41

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200693.exe=>:ext.exe


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200693.exe=>:ext.exe


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200693.exe


Mis à jour

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200696.exe


Infecté par: Worm.Generic.44679

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200696.exe


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200698.exe


Infecté par: Trojan.Generic.1416418

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200698.exe


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200699.dll


Infecté par: Trojan.Fakealert.AVK

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200699.dll


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200700.exe


Infecté par: Generic.Malware.G!IFLbg.82535144

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200700.exe


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200700.exe


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200702.exe


Infecté par: Trojan.Generic.1401658

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200702.exe


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200704.exe


Infecté par: Trojan.Generic.1367505

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200704.exe


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200707.dll


Infecté par: Trojan.FakeAlert.ABZ

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200707.dll


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200707.dll


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200708.dll


Infecté par: Trojan.FakeAlert.ABZ

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200708.dll


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200708.dll


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200711.dll


Infecté par: Gen:Trojan.Heur.544453

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200711.dll


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200711.dll


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200714.dll


Infecté par: Trojan.Generic.1393922

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200714.dll


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200716.dll


Infecté par: Trojan.Generic.1414022

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200716.dll


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200717.dll


Infecté par: Trojan.Vundo.IS.4279918

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200717.dll


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200720.dll


Infecté par: Trojan.Generic.1390324

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200720.dll


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200722.dll


Infecté par: Trojan.Generic.1405885

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200722.dll


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200723.dll


Infecté par: Gen:Trojan.Heur.564E44

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200723.dll


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200723.dll


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200727.dll


Infecté par: Trojan.Generic.1414022

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0200727.dll


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP730\A0201752.exe=>:ext.exe


Infecté par: Gen:Trojan.Heur.464B41

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP730\A0201752.exe=>:ext.exe


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP730\A0201752.exe=>:ext.exe


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP730\A0201752.exe


Mis à jour

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP730\A0201773.dll


Infecté par: Trojan.FakeAlert.ABZ

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP730\A0201773.dll


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP730\A0201773.dll


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP730\A0201791.dll


Infecté par: Trojan.FakeAlert.ABZ

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP730\A0201791.dll


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP730\A0201791.dll


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP730\A0201813.exe=>:ext.exe


Infecté par: BehavesLike:Win32.ExplorerHijack

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP730\A0201813.exe=>:ext.exe


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP730\A0201813.exe=>:ext.exe


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP730\A0201813.exe


Mis à jour

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP730\A0201863.exe=>:ext.exe


Infecté par: BehavesLike:Win32.ExplorerHijack

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP730\A0201863.exe=>:ext.exe


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP730\A0201863.exe=>:ext.exe


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP730\A0201863.exe


Mis à jour

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP730\A0201865.dll


Infecté par: Trojan.FakeAlert.ABZ

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP730\A0201865.dll


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP730\A0201865.dll


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP730\A0201964.exe=>:ext.exe


Infecté par: Gen:Trojan.Heur.464B41

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP730\A0201964.exe=>:ext.exe


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP730\A0201964.exe=>:ext.exe


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP730\A0201964.exe


Mis à jour

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0201992.dll


Infecté par: Trojan.FakeAlert.ABZ

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0201992.dll


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0201992.dll


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0201993.exe=>:ext.exe


Infecté par: BehavesLike:Win32.ExplorerHijack

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0201993.exe=>:ext.exe


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0201993.exe=>:ext.exe


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0201993.exe


Mis à jour

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0202043.dll


Infecté par: Trojan.FakeAlert.ABZ

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0202043.dll


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0202043.dll


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0202044.exe=>:ext.exe


Infecté par: BehavesLike:Win32.ExplorerHijack

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0202044.exe=>:ext.exe


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0202044.exe=>:ext.exe


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0202044.exe


Mis à jour

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0202053.exe=>:ext.exe


Infecté par: BehavesLike:Win32.ExplorerHijack

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0202053.exe=>:ext.exe


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0202053.exe=>:ext.exe


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0202053.exe


Mis à jour

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0202064.exe=>:ext.exe


Infecté par: Gen:Trojan.Heur.464B41

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0202064.exe=>:ext.exe


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0202064.exe=>:ext.exe


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0202064.exe


Mis à jour

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0202065.dll


Infecté par: Trojan.FakeAlert.ABZ

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0202065.dll


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0202065.dll


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0203065.dll


Infecté par: Trojan.FakeAlert.ABZ

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0203065.dll


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0203065.dll


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0203066.exe=>:ext.exe


Infecté par: BehavesLike:Win32.ExplorerHijack

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0203066.exe=>:ext.exe


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0203066.exe=>:ext.exe


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0203066.exe


Mis à jour

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0203084.exe=>:ext.exe


Infecté par: Gen:Trojan.Heur.464B41

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0203084.exe=>:ext.exe


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0203084.exe=>:ext.exe


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0203084.exe


Mis à jour

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0203085.dll


Infecté par: Trojan.FakeAlert.ABZ

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0203085.dll


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0203085.dll


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0203115.dll


Infecté par: Trojan.FakeAlert.ABZ

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0203115.dll


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0203115.dll


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0203116.exe=>:ext.exe


Infecté par: BehavesLike:Win32.ExplorerHijack

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0203116.exe=>:ext.exe


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0203116.exe=>:ext.exe


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0203116.exe


Mis à jour

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0203126.exe=>:ext.exe


Infecté par: BehavesLike:Win32.ExplorerHijack

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0203126.exe=>:ext.exe


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0203126.exe=>:ext.exe


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0203126.exe


Mis à jour

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0203127.dll


Infecté par: Trojan.FakeAlert.ABZ

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0203127.dll


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP731\A0203127.dll


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0203146.exe=>:ext.exe


Infecté par: BehavesLike:Win32.ExplorerHijack

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0203146.exe=>:ext.exe


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0203146.exe=>:ext.exe


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0203146.exe


Mis à jour

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0203177.dll


Infecté par: Trojan.FakeAlert.ABZ

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0203177.dll


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0203177.dll


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0203190.dll


Infecté par: Trojan.FakeAlert.ABZ

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0203190.dll


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0203190.dll


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0203191.exe=>:ext.exe


Infecté par: BehavesLike:Win32.ExplorerHijack

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0203191.exe=>:ext.exe


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0203191.exe=>:ext.exe


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0203191.exe


Mis à jour

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0203230.exe=>:ext.exe


Infecté par: BehavesLike:Win32.ExplorerHijack

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0203230.exe=>:ext.exe


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0203230.exe=>:ext.exe


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0203230.exe


Mis à jour

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0203231.dll


Infecté par: Trojan.FakeAlert.ABZ

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0203231.dll


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0203231.dll


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0204230.exe=>:ext.exe


Infecté par: BehavesLike:Win32.ExplorerHijack

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0204230.exe=>:ext.exe


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0204230.exe=>:ext.exe


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0204230.exe


Mis à jour

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0204231.dll


Infecté par: Trojan.FakeAlert.ABZ

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0204231.dll


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0204231.dll


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0204249.dll


Infecté par: Trojan.FakeAlert.ABZ

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0204249.dll


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0204249.dll


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0204250.exe=>:ext.exe


Infecté par: BehavesLike:Win32.ExplorerHijack

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0204250.exe=>:ext.exe


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0204250.exe=>:ext.exe


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0204250.exe


Mis à jour

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0204272.dll


Infecté par: Trojan.FakeAlert.ABZ

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0204272.dll


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0204272.dll


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0204292.dll


Infecté par: Trojan.FakeAlert.ABZ

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0204292.dll


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0204292.dll


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0204313.dll


Infecté par: Trojan.FakeAlert.ABZ

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0204313.dll


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0204313.dll


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0204365.exe=>:ext.exe


Infecté par: BehavesLike:Win32.ExplorerHijack

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0204365.exe=>:ext.exe


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0204365.exe=>:ext.exe


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP732\A0204365.exe


Mis à jour

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP747\A0209320.exe


Infecté par: Generic.Malware.G!IFLbg.82535144

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP747\A0209320.exe


Echec de la désinfection

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP747\A0209320.exe


Supprimé

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP747\A0209328.exe


Infecté par: Trojan.Generic.1415474

E:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP747\A0209328.exe


Supprimé

E:\WINDOWS\system32\biqwomv.dll


Infecté par: Trojan.FakeAlert.ABZ

E:\WINDOWS\system32\biqwomv.dll


Echec de la désinfection

E:\WINDOWS\system32\biqwomv.dll


Supprimé

E:\WINDOWS\system32\biqwomv32.dll


Infecté par: Trojan.FakeAlert.ABZ

E:\WINDOWS\system32\biqwomv32.dll


Echec de la désinfection

E:\WINDOWS\system32\biqwomv32.dll


Echec de la suppression

E:\WINDOWS\system32\drivers\aec.sys


Infecté par: Rootkit.Agent.AIUL

E:\WINDOWS\system32\drivers\aec.sys


Supprimé

I:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0198520.exe


Infecté par: Trojan.PWS.Ldpinch.G

I:\System Volume Information\_restore{F3E4DC79-02B1-4A4B-9FC0-35D995BBAF88}\RP729\A0198520.exe


Supprimé

Si c'est pénible pour toi de lire dans ce format je peux t'uploader la page web ?
0
Réponse 68 / 72
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
re

ta effaccé c'est crack

E:\DOCUME~1\Abaddon\Application Data\BitTorrent\The.Elder.Scrolls.IV.Oblivion + NoDVD Crack.torrent
E:\DOCUME~1\Abaddon\Mes documents\Downloads\The.Elder.Scrolls.IV.Oblivion + NoDVD Crack

car sinon sa va repartir ensuite reposte un hijackthis
0
Réponse 69 / 72
Appolyon13
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:00:53, on 08/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Bonjour\mDNSResponder.exe
E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\WINDOWS\system32\PnkBstrA.exe
E:\WINDOWS\system32\PnkBstrB.exe
E:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Java\jre6\bin\jusched.exe
E:\WINDOWS\RTHDCPL.EXE
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Program Files\PowerISO\PWRISOVM.EXE
E:\Program Files\Gigabyte\ET5Pro\GUI.exe
E:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
E:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
E:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Program Files\RocketDock\RocketDock.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\DAEMON Tools Lite\daemon.exe
E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Program Files\DNA\btdna.exe
E:\Program Files\Sun\StarOffice 8\program\soffice.exe
E:\Program Files\Sun\StarOffice 8\program\soffice.BIN
E:\WINDOWS\System32\wbem\wmiapsrv.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Windows Live\Messenger\usnsvc.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Windows Media Player\wmplayer.exe
E:\WINDOWS\system32\wuauclt.exe
C:\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - E:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - E:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - E:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O4 - HKLM\..\Run: [EasyTuneVPro] E:\Program Files\Gigabyte\ET5Pro\ETcall.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PWRISOVM.EXE] E:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "E:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "E:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [WrtMon.exe] E:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [AVP] "E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "E:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "E:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: StarOffice 8.lnk = E:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: biqwomv - E:\WINDOWS\SYSTEM32\biqwomv32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avp (AVP) - Kaspersky Lab - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - E:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Unknown owner - E:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - E:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - E:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 0: (no name) - file:///C:/TITOUNE/IMAG1993.JPG
O24 - Desktop Component 1: (no name) - file:///C:/oh33wo7.jpg
O24 - Desktop Component 2: (no name) - file:///C:/Tribal-black.gif
O24 - Desktop Component 3: (no name) - file:///C:/7589.jpg
O24 - Desktop Component 4: (no name) - file:///C:/ImpalaAttack.jpg
O24 - Desktop Component 5: (no name) - file:///C:/preview43.jpg
O24 - Desktop Component 6: (no name) - file:///C:/mini.phpd.jpg
0
Réponse 70 / 72
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
re

* Télécharge Malwarebytes https://www.androidworld.fr/
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Réponse 71 / 72
Appolyon13
 
Désolé pour le delai incroyable, j'ai eu beaucoup de boulot.
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 2

17/02/2009 07:59:05
mbam-log-2009-02-17 (07-59-05).txt

Type de recherche: Examen complet (C:\|E:\|I:\|)
Eléments examinés: 337681
Temps écoulé: 1 hour(s), 35 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 72 / 72
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
relance hihackthis choisit do a scan onmy et coche les case a gauche des lignes :

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PWRISOVM.EXE] E:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "E:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: StarOffice 8.lnk = E:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Program Files\Bonjour\mDNSResponder.exe

puis clic sur fix checked


ensuite

GENPROC Ouvre ce lien d'aide < < http://www.alt-shift-return.org/Info/GenProc-HowTo.html >

, et le téléchargement est dedans < http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip >. repond oui à la question à la fin et poste le rapport stp
0

Discussions similaires

GOOGLE avertissement de redirection
RebeccaLyli -
MPMP10 -

9 réponses
FIREFOX empêche la redirection automatique vers une autre pa
dede74000 -
bazfile -

5 réponses
Firfox 3 et option de redirection (désactiver
madmyke -
Fati -

18 réponses
Avertissement de redirection Google image
Gui² -
gthfgfd,rsjthdgs -

2 réponses
redirection dangereuse
DM -
MPMP10 -

2 réponses