Rapports
chapouille
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Suite à la marche à suivre de [Virus] Méthode préliminaire de désinfection
Publié par Kristopher, dernière mise à jour le jeudi 29 janvier 2009 à 11:50:26 par Séb08,
je vous envoie les rapports comme il conseil de le faire.
Aidez-moi
merci
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:34:29 11/02/2009
+ Résultat de l'analyse:
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@castorama.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@msnlivefavorites.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\manou\AppData\Roaming\Microsoft\Windows\Cookies\manou@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\manou\AppData\Roaming\Microsoft\Windows\Cookies\manou@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Cookies\Low\julien@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Cookies\Low\julien@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@ehg-concept2.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@sales.liveperson[3].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Cookies\Low\julien@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\administrateur@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Cookies\Low\julien@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Cookies\Low\julien@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@argenius.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@baseco.solution.weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@bnpparibasnet.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@boursoramabanque.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@edfparticuliersgroupe.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@elle.solution.weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@garnieratelierdelacouleur.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@gemeypuremineralpoudres.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@labospolivemarqueruby14avril.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@laredoute.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@nestlecereals.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@phyto.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@samsung.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@sanofi.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@saveol.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@sefairepayercom.solution.weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@vitteladidasavril08.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@cachareltentationnoel.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@gemeypuremineralpoudres.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@ladynett.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@laredoute.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@lascad.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@samsung.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\manou\AppData\Roaming\Microsoft\Windows\Cookies\manou@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
BitDefender Online Scanner - Real Time Virus Report
Generated at: Wed, Feb 11, 2009 - 19:40:42
Scan Info
Scanned Files
480618
Infected Files
3
Virus Detected
Trojan.Generic.890603
1
Gen:Trojan.Heur.GM.11C4810022
1
Trojan.Zlob.43933
1
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:52:06, on 11/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2851661430-3782259865-582602944-1003\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Julien')
O4 - HKUS\S-1-5-21-2851661430-3782259865-582602944-1003\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'Julien')
O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'Default user')
O4 - S-1-5-21-2851661430-3782259865-582602944-1003 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'Julien')
O4 - S-1-5-21-2851661430-3782259865-582602944-1003 User Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'Julien')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE869DC40} (HPDDClientExec Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsVista.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Suite à la marche à suivre de [Virus] Méthode préliminaire de désinfection
Publié par Kristopher, dernière mise à jour le jeudi 29 janvier 2009 à 11:50:26 par Séb08,
je vous envoie les rapports comme il conseil de le faire.
Aidez-moi
merci
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:34:29 11/02/2009
+ Résultat de l'analyse:
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@castorama.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@msnlivefavorites.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\manou\AppData\Roaming\Microsoft\Windows\Cookies\manou@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\manou\AppData\Roaming\Microsoft\Windows\Cookies\manou@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Cookies\Low\julien@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Cookies\Low\julien@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@ehg-concept2.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@sales.liveperson[3].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Cookies\Low\julien@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\administrateur@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Cookies\Low\julien@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Cookies\Low\julien@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@argenius.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@baseco.solution.weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@bnpparibasnet.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@boursoramabanque.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@edfparticuliersgroupe.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@elle.solution.weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@garnieratelierdelacouleur.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@gemeypuremineralpoudres.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@labospolivemarqueruby14avril.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@laredoute.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@nestlecereals.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@phyto.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@samsung.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@sanofi.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@saveol.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@sefairepayercom.solution.weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@vitteladidasavril08.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@cachareltentationnoel.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@gemeypuremineralpoudres.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@ladynett.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@laredoute.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@lascad.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@samsung.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\manou\AppData\Roaming\Microsoft\Windows\Cookies\manou@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\celine@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Users\celine\AppData\Roaming\Microsoft\Windows\Cookies\Low\celine@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
BitDefender Online Scanner - Real Time Virus Report
Generated at: Wed, Feb 11, 2009 - 19:40:42
Scan Info
Scanned Files
480618
Infected Files
3
Virus Detected
Trojan.Generic.890603
1
Gen:Trojan.Heur.GM.11C4810022
1
Trojan.Zlob.43933
1
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:52:06, on 11/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2851661430-3782259865-582602944-1003\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Julien')
O4 - HKUS\S-1-5-21-2851661430-3782259865-582602944-1003\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'Julien')
O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'Default user')
O4 - S-1-5-21-2851661430-3782259865-582602944-1003 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'Julien')
O4 - S-1-5-21-2851661430-3782259865-582602944-1003 User Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'Julien')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE869DC40} (HPDDClientExec Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsVista.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
A voir également:
- Rapports
- Les rapports de stage - Guide
15 réponses
slt
1/ vire ad aware car ta version est de 2007....
2/pour bitdefneder il faut le rapport complet pour voir les fichiers infectés
3/
scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
1/ vire ad aware car ta version est de 2007....
2/pour bitdefneder il faut le rapport complet pour voir les fichiers infectés
3/
scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
tu peu virer avg antispyware
________________
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
________________
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
Salut, merci encore pour ton aide, je suis pas calée en informatique!
1) voici le rapport avec Navilog1
Search Navipromo version 3.7.3 commencé le 14/02/2009 à 0:49:30,07
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 13.02.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090211-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:224 Go (Free:115 Go)
E:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\admini~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Administrateur\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\celine\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\Julien\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\manou\appdata\roaming" ***
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Administrateur\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Administrateur\AppData\Local" *
* Recherche dans "C:\Users\celine\AppData\Local" *
* Recherche dans "C:\Users\Julien\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Administrateur\AppData\Local\Microsoft" :
* Dans "C:\Users\Administrateur\AppData\Local" :
* Dans "C:\Users\celine\AppData\Local" :
* Dans "C:\Users\Julien\AppData\Local" :
amgeekw_navfx.dat trouvé !
msagwdj_navfx.dat trouvé !
msagwdj.bat trouvé !
uyucgau_navfx.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 14/02/2009 à 0:50:55,08 ***
alors verdict?
1) voici le rapport avec Navilog1
Search Navipromo version 3.7.3 commencé le 14/02/2009 à 0:49:30,07
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 13.02.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090211-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:224 Go (Free:115 Go)
E:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\admini~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Administrateur\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\celine\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\Julien\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\manou\appdata\roaming" ***
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Administrateur\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Administrateur\AppData\Local" *
* Recherche dans "C:\Users\celine\AppData\Local" *
* Recherche dans "C:\Users\Julien\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Administrateur\AppData\Local\Microsoft" :
* Dans "C:\Users\Administrateur\AppData\Local" :
* Dans "C:\Users\celine\AppData\Local" :
* Dans "C:\Users\Julien\AppData\Local" :
amgeekw_navfx.dat trouvé !
msagwdj_navfx.dat trouvé !
msagwdj.bat trouvé !
uyucgau_navfx.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 14/02/2009 à 0:50:55,08 ***
alors verdict?
relance navilog choisi l'option 2 et colle le rapport
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici dans un 1er tps, le rapport avec Novilog avec l'option 2, je fais la suite....
Clean Navipromo version 3.7.3 commencé le 14/02/2009 à 14:22:45,51
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 13.02.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090211-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:224 Go (Free:116 Go)
E:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Administrateur\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Administrateur\AppData\Local" *
* Suppression dans "C:\Users\celine\AppData\Local" *
* Suppression dans "C:\Users\Julien\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\admini~1\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\celine\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\Julien\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\Administrateur\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\celine\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\Julien\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\Administrateur\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\celine\appdata\roaming" ***
*** Suppression dossiers dans "C:\Users\Julien\appdata\roaming" ***
*** Suppression dossiers dans "C:\Users\manou\appdata\roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\ADMINI~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Administrateur\AppData\Local\Microsoft" *
* Dans "C:\Users\Administrateur\AppData\Local" *
* Dans "C:\Users\celine\AppData\Local" *
* Dans "C:\Users\Julien\AppData\Local" *
amgeekw_navfx.dat trouvé !
Copie amgeekw_navfx.dat réalisée avec succès !
amgeekw_navfx.dat supprimé !
msagwdj_navfx.dat trouvé !
Copie msagwdj_navfx.dat réalisée avec succès !
msagwdj_navfx.dat supprimé !
msagwdj.bat trouvé !
Copie msagwdj.bat réalisée avec succès !
msagwdj.bat supprimé !
uyucgau_navfx.dat trouvé !
Copie uyucgau_navfx.dat réalisée avec succès !
uyucgau_navfx.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 14/02/2009 à 14:46:53,29 ***
à tout à l'heure...
Clean Navipromo version 3.7.3 commencé le 14/02/2009 à 14:22:45,51
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 13.02.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090211-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:224 Go (Free:116 Go)
E:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Administrateur\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Administrateur\AppData\Local" *
* Suppression dans "C:\Users\celine\AppData\Local" *
* Suppression dans "C:\Users\Julien\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\admini~1\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\celine\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\Julien\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\Administrateur\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\celine\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\Julien\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\Administrateur\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\celine\appdata\roaming" ***
*** Suppression dossiers dans "C:\Users\Julien\appdata\roaming" ***
*** Suppression dossiers dans "C:\Users\manou\appdata\roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\ADMINI~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Administrateur\AppData\Local\Microsoft" *
* Dans "C:\Users\Administrateur\AppData\Local" *
* Dans "C:\Users\celine\AppData\Local" *
* Dans "C:\Users\Julien\AppData\Local" *
amgeekw_navfx.dat trouvé !
Copie amgeekw_navfx.dat réalisée avec succès !
amgeekw_navfx.dat supprimé !
msagwdj_navfx.dat trouvé !
Copie msagwdj_navfx.dat réalisée avec succès !
msagwdj_navfx.dat supprimé !
msagwdj.bat trouvé !
Copie msagwdj.bat réalisée avec succès !
msagwdj.bat supprimé !
uyucgau_navfx.dat trouvé !
Copie uyucgau_navfx.dat réalisée avec succès !
uyucgau_navfx.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 14/02/2009 à 14:46:53,29 ***
à tout à l'heure...
et voici la suite :
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-02-14 15:03:43
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 119 GB (52%) free of 230 GB
Total RAM: 1022 MB (32% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:04:04, on 14/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Windows\notepad.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\Administrateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DMQHSPC7\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE869DC40} (HPDDClientExec Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsVista.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-02-14 15:03:43
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 119 GB (52%) free of 230 GB
Total RAM: 1022 MB (32% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:04:04, on 14/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Windows\notepad.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\Administrateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DMQHSPC7\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE869DC40} (HPDDClientExec Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsVista.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
ok vire ce qui est en quarantaine dans malwarebyte
encore des soucis?
________________
désactive ta restauration puis redémarre ton ordi puis réactive là
https://forums.cnetfrance.fr
________________
colle un rapport bitdefender pour vérifier
encore des soucis?
________________
désactive ta restauration puis redémarre ton ordi puis réactive là
https://forums.cnetfrance.fr
________________
colle un rapport bitdefender pour vérifier
Hello!
1) En quarantaine dans Malwarebyte, je n'avais rien.
2)J'ai toujours un souci avec Bitdefender, je n'arrive pas à voir le rapport complet?j'arrive juste a avoir cela :
BitDefender Online Scanner - Real Time Virus Report
Generated at: Sun, Feb 15, 2009 - 12:51:20
Scan Info
Scanned Files
460762
Infected Files
2
Virus Detected
Trojan.Generic.890603
1
Gen:Trojan.Heur.GM.11C4810022
1
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
3)je crois que j'ai encore 2 virus? que dois-je faire?
Désolée de t'embêter encore.
1) En quarantaine dans Malwarebyte, je n'avais rien.
2)J'ai toujours un souci avec Bitdefender, je n'arrive pas à voir le rapport complet?j'arrive juste a avoir cela :
BitDefender Online Scanner - Real Time Virus Report
Generated at: Sun, Feb 15, 2009 - 12:51:20
Scan Info
Scanned Files
460762
Infected Files
2
Virus Detected
Trojan.Generic.890603
1
Gen:Trojan.Heur.GM.11C4810022
1
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
3)je crois que j'ai encore 2 virus? que dois-je faire?
Désolée de t'embêter encore.
slt il me faut le rapport complet pour voir les fichiers infectés et pouvoir t'aider!
Coucou,
ça y est j'ai le rapport complet du scan de bitdefender, vraiment suis trop nulle, c'était pas compliqué!!!!
BitDefender Online Scanner
Scan report generated at: Tue, Feb 17, 2009 - 00:22:46
Scan path: C:\;E:\;G:\;H:\;I:\;
Statistics
Time
01:32:54
Files
441301
Folders
20889
Boot Sectors
0
Archives
4671
Packed Files
29457
Results
Identified Viruses
2
Infected Files
2
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
2
Engines Info
Virus Definitions
2670987
Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Scan plugins
17
Archive plugins
45
Unpack plugins
7
E-mail plugins
6
System plugins
4
Scan Settings
First Action
Disinfect
Second Action
None
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6\Report.cab=>wwcwi.exe.xor=>(Quarantine-PE)
Infected with: Trojan.Generic.890603
C:\Users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6\Report.cab=>wwcwi.exe.xor=>(Quarantine-PE)
Deleted
C:\Users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6\Report.cab=>wwcwi.exe.xor
Deleted
C:\Users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6\Report.cab
Update failed
C:\Users\Julien\Videos\Downloads\eMule\Temp\003.part=>GTA.4.Liberty. City. JEUX PC COMPLET FR avec crack\Crack\crack\hlm-intro.exe
Infected with: Gen:Trojan.Heur.GM.11C4810022
C:\Users\Julien\Videos\Downloads\eMule\Temp\003.part=>GTA.4.Liberty. City. JEUX PC COMPLET FR avec crack\Crack\crack\hlm-intro.exe
Disinfection failed
ça y est j'ai le rapport complet du scan de bitdefender, vraiment suis trop nulle, c'était pas compliqué!!!!
BitDefender Online Scanner
Scan report generated at: Tue, Feb 17, 2009 - 00:22:46
Scan path: C:\;E:\;G:\;H:\;I:\;
Statistics
Time
01:32:54
Files
441301
Folders
20889
Boot Sectors
0
Archives
4671
Packed Files
29457
Results
Identified Viruses
2
Infected Files
2
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
2
Engines Info
Virus Definitions
2670987
Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Scan plugins
17
Archive plugins
45
Unpack plugins
7
E-mail plugins
6
System plugins
4
Scan Settings
First Action
Disinfect
Second Action
None
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6\Report.cab=>wwcwi.exe.xor=>(Quarantine-PE)
Infected with: Trojan.Generic.890603
C:\Users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6\Report.cab=>wwcwi.exe.xor=>(Quarantine-PE)
Deleted
C:\Users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6\Report.cab=>wwcwi.exe.xor
Deleted
C:\Users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6\Report.cab
Update failed
C:\Users\Julien\Videos\Downloads\eMule\Temp\003.part=>GTA.4.Liberty. City. JEUX PC COMPLET FR avec crack\Crack\crack\hlm-intro.exe
Infected with: Gen:Trojan.Heur.GM.11C4810022
C:\Users\Julien\Videos\Downloads\eMule\Temp\003.part=>GTA.4.Liberty. City. JEUX PC COMPLET FR avec crack\Crack\crack\hlm-intro.exe
Disinfection failed
fais gaffe avec emule!
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe
(de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
(bien mettre :files )
:files
C:\Users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6\Report.cab
C:\Users\Julien\Videos\Downloads\eMule\Temp\003.part
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
___________
vire ce qui est dans le dossier movedfiles en allant dans poste de travail puis C:\_OTMoveIt\MovedFiles.
_____________
encore des soucis? comment se comporte le pc?
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe
(de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
(bien mettre :files )
:files
C:\Users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6\Report.cab
C:\Users\Julien\Videos\Downloads\eMule\Temp\003.part
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
___________
vire ce qui est dans le dossier movedfiles en allant dans poste de travail puis C:\_OTMoveIt\MovedFiles.
_____________
encore des soucis? comment se comporte le pc?
Salut,
comme je n'avais pas de tes nouvelles, j'ai donc fait un nouveau scan avec bitdefender (apres avoir fait tout ce que tu m'as dit avec OTMoveIt )
le rapport donne ça, qu'est ce que tu en dis?
BitDefender Online Scanner
Scan report generated at: Tue, Feb 17, 2009 - 19:01:48
Scan path: C:\;E:\;G:\;H:\;I:\;
Statistics
Time
01:34:03
Files
439272
Folders
20906
Boot Sectors
0
Archives
4669
Packed Files
29302
Results
Identified Viruses
2
Infected Files
2
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
2
Engines Info
Virus Definitions
2672639
Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Scan plugins
17
Archive plugins
45
Unpack plugins
7
E-mail plugins
6
System plugins
4
Scan Settings
First Action
Disinfect
Second Action
None
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\$Recycle.Bin\S-1-5-21-2851661430-3782259865-582602944-500\$RSEH2HT\Users\Julien\Videos\Downloads\eMule\Temp\003.part=>GTA.4.Liberty. City. JEUX PC COMPLET FR avec crack\Crack\crack\hlm-intro.exe
Infected with: Gen:Trojan.Heur.GM.11C4810022
C:\$Recycle.Bin\S-1-5-21-2851661430-3782259865-582602944-500\$RSEH2HT\Users\Julien\Videos\Downloads\eMule\Temp\003.part=>GTA.4.Liberty. City. JEUX PC COMPLET FR avec crack\Crack\crack\hlm-intro.exe
Disinfection failed
C:\Users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6\Report.cab=>wwcwi.exe.xor=>(Quarantine-PE)
Infected with: Trojan.Generic.890603
C:\Users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6\Report.cab=>wwcwi.exe.xor=>(Quarantine-PE)
Deleted
C:\Users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6\Report.cab=>wwcwi.exe.xor
Deleted
C:\Users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6\Report.cab
Update failed
comme je n'avais pas de tes nouvelles, j'ai donc fait un nouveau scan avec bitdefender (apres avoir fait tout ce que tu m'as dit avec OTMoveIt )
le rapport donne ça, qu'est ce que tu en dis?
BitDefender Online Scanner
Scan report generated at: Tue, Feb 17, 2009 - 19:01:48
Scan path: C:\;E:\;G:\;H:\;I:\;
Statistics
Time
01:34:03
Files
439272
Folders
20906
Boot Sectors
0
Archives
4669
Packed Files
29302
Results
Identified Viruses
2
Infected Files
2
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
2
Engines Info
Virus Definitions
2672639
Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Scan plugins
17
Archive plugins
45
Unpack plugins
7
E-mail plugins
6
System plugins
4
Scan Settings
First Action
Disinfect
Second Action
None
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\$Recycle.Bin\S-1-5-21-2851661430-3782259865-582602944-500\$RSEH2HT\Users\Julien\Videos\Downloads\eMule\Temp\003.part=>GTA.4.Liberty. City. JEUX PC COMPLET FR avec crack\Crack\crack\hlm-intro.exe
Infected with: Gen:Trojan.Heur.GM.11C4810022
C:\$Recycle.Bin\S-1-5-21-2851661430-3782259865-582602944-500\$RSEH2HT\Users\Julien\Videos\Downloads\eMule\Temp\003.part=>GTA.4.Liberty. City. JEUX PC COMPLET FR avec crack\Crack\crack\hlm-intro.exe
Disinfection failed
C:\Users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6\Report.cab=>wwcwi.exe.xor=>(Quarantine-PE)
Infected with: Trojan.Generic.890603
C:\Users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6\Report.cab=>wwcwi.exe.xor=>(Quarantine-PE)
Deleted
C:\Users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6\Report.cab=>wwcwi.exe.xor
Deleted
C:\Users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6\Report.cab
Update failed
Salut,
dans C:\_OTMoveIt\MovedFiles. il y avait plusoeurs documents, j'ai copier coller les documents texte :
le 1er :
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02172009_171205
et le 2nd :
========== FILES ==========
File/Folder C:\Users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6\Report.cab not found.
C:\Users\Julien\Videos\Downloads\eMule\Temp\003.part moved successfully.
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02172009_171530
Pour voir si j'ai encore des soucis, il faut que je refasse un scan Bitdefender? ou autre chose?
dans C:\_OTMoveIt\MovedFiles. il y avait plusoeurs documents, j'ai copier coller les documents texte :
le 1er :
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02172009_171205
et le 2nd :
========== FILES ==========
File/Folder C:\Users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6\Report.cab not found.
C:\Users\Julien\Videos\Downloads\eMule\Temp\003.part moved successfully.
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02172009_171530
Pour voir si j'ai encore des soucis, il faut que je refasse un scan Bitdefender? ou autre chose?
vire le dossier moved files en allant dans poste de travail puis c puis otmovit
________________
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\Users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
____________________
voila cela devrait etre bon
verifie avec bitdefender et dis nous comment se comporte ton pc
________________
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\Users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
____________________
voila cela devrait etre bon
verifie avec bitdefender et dis nous comment se comporte ton pc
Re,
Voici rapport de combofix :
ComboFix 09-02-17.02 - Administrateur 2009-02-18 14:01:34.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1022.384 [GMT 1:00]
Lancé depuis: c:\users\Administrateur\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Administrateur\Desktop\CFscript.txt
AV: avast! antivirus 4.8.1229 [VPS 090217-0] *On-access scanning enabled* (Updated)
* Un nouveau point de restauration a été créé
FILE ::
c:\users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-18 au 2009-02-18 ))))))))))))))))))))))))))))))))))))
.
2009-02-17 17:12 . 2009-02-18 13:27 <REP> d-------- C:\_OTMoveIt
2009-02-15 01:59 . 2008-12-05 05:32 428,544 --a------ c:\windows\System32\EncDec.dll
2009-02-15 01:59 . 2008-12-05 05:32 293,376 --a------ c:\windows\System32\psisdecd.dll
2009-02-15 01:59 . 2008-12-05 05:31 217,088 --a------ c:\windows\System32\psisrndr.ax
2009-02-15 01:59 . 2008-12-05 05:31 177,664 --a------ c:\windows\System32\mpg2splt.ax
2009-02-15 01:59 . 2008-12-05 05:31 80,896 --a------ c:\windows\System32\MSNP.ax
2009-02-14 15:03 . 2009-02-14 15:04 <REP> d-------- C:\rsit
2009-02-14 00:45 . 2009-02-14 14:46 <REP> d-------- c:\program files\Navilog1
2009-02-13 10:29 . 2009-02-13 10:29 <REP> d-------- c:\users\Administrateur\AppData\Roaming\Malwarebytes
2009-02-13 10:29 . 2009-02-13 10:29 <REP> d-------- c:\programdata\Malwarebytes
2009-02-13 10:29 . 2009-02-13 10:29 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-13 10:29 . 2009-02-11 10:19 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-02-13 10:29 . 2009-02-11 10:19 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-02-12 01:53 . 2009-02-12 01:53 <REP> d-------- c:\users\Julien\AppData\Roaming\Grisoft
2009-02-11 20:30 . 2009-02-11 20:30 <REP> d-------- c:\users\celine\AppData\Roaming\Grisoft
2009-02-11 19:44 . 2009-02-11 19:44 <REP> d-------- c:\program files\Trend Micro
2009-02-11 17:02 . 2009-02-17 17:27 <REP> d-------- c:\windows\BDOSCAN8
2009-02-11 15:10 . 2009-02-11 15:10 <REP> d-------- c:\program files\CCleaner
2009-02-10 23:59 . 2009-01-15 04:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2009-02-10 23:59 . 2009-01-15 07:11 827,392 --a------ c:\windows\System32\wininet.dll
2009-02-10 10:59 . 2009-02-10 10:59 <REP> d-------- c:\programdata\Grisoft
2009-02-03 16:03 . 2009-02-03 16:03 <REP> d-------- c:\windows\System32\IOSUBSYS
2009-02-03 10:58 . 2009-02-03 10:58 <REP> d-------- c:\users\celine\AppData\Roaming\Printer Info Cache
2009-02-03 10:58 . 2009-02-03 10:58 <REP> d-------- c:\users\celine\AppData\Roaming\Image Zone Express
2009-01-26 13:24 . 2008-12-17 07:00 768,024 --a------ c:\windows\System32\drivers\lvrs.sys
2009-01-26 13:24 . 2008-12-17 06:55 195,096 --a------ c:\windows\System32\lvci11901262.dll
2009-01-26 13:24 . 2008-12-17 06:37 81,110 --a------ c:\windows\System32\lvcoinst.ini
2009-01-26 13:24 . 2008-12-17 06:37 29,562 --a------ c:\windows\System32\Repository.reg
2009-01-26 13:24 . 2008-12-17 06:53 13,848 --a------ c:\windows\System32\drivers\lv302af.sys
2009-01-26 12:29 . 2009-01-26 12:29 <REP> d-------- c:\users\Administrateur\AppData\Roaming\Leadertech
2009-01-26 09:51 . 2009-01-26 09:51 <REP> d-------- c:\users\Julien\AppData\Roaming\Leadertech
2009-01-26 09:51 . 2009-01-26 11:46 <REP> d-------- c:\programdata\Logishrd
2009-01-26 09:51 . 2009-01-26 09:51 <REP> d-------- c:\program files\Logitech
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-17 12:37 --------- d-----w c:\programdata\Google Updater
2009-02-16 16:18 --------- d-----w c:\program files\CDex_170b2
2009-02-15 20:42 --------- d-----w c:\program files\Common Files\Adobe
2009-02-13 11:32 --------- d-----w c:\users\Administrateur\AppData\Roaming\Desktopicon
2009-02-12 14:06 --------- d-----w c:\program files\Lavasoft
2009-02-11 14:15 --------- d-----w c:\programdata\Spybot - Search & Destroy
2009-02-11 02:00 --------- d-----w c:\program files\Windows Mail
2009-02-03 15:03 --------- d-----w c:\program files\Google
2009-02-01 09:02 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-01-26 12:26 --------- d-----w c:\program files\Common Files\Logitech
2009-01-26 12:26 --------- d-----w c:\program files\Common Files\Logishrd
2009-01-21 22:33 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-13 12:05 --------- d-----w c:\users\Julien\AppData\Roaming\Image Zone Express
2009-01-13 11:59 --------- d-----w c:\users\Julien\AppData\Roaming\Printer Info Cache
2009-01-09 17:57 --------- d-----w c:\users\Julien\AppData\Roaming\ArcSoft
2009-01-07 21:48 --------- d-----w c:\programdata\Logitech
2009-01-07 21:29 --------- d-----w c:\users\Administrateur\AppData\Roaming\HP
2009-01-07 21:15 --------- d-----w c:\program files\Common Files\HP
2009-01-07 21:14 --------- d-----w c:\program files\HP
2009-01-07 21:12 --------- d-----w c:\programdata\HP
2009-01-07 21:11 --------- d-----w c:\program files\Hewlett-Packard
2009-01-05 22:33 3,751,995 ----a-w c:\windows\System32\GPhotos.scr
2008-12-17 06:01 432,664 ----a-w c:\windows\System32\LVUI2RC.dll
2008-12-17 06:00 494,104 ----a-w c:\windows\System32\LVUI2.dll
2008-12-17 05:55 416,280 ----a-w c:\windows\System32\LVCodec2.dll
2008-12-14 20:35 410,984 ----a-w c:\windows\System32\deploytk.dll
2008-08-28 10:32 174 --sha-w c:\program files\desktop.ini
2008-01-16 18:36 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-01-16 18:36 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-01-16 18:36 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2007-07-09 13:00 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012007070920070710\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-18 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-14 136600]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13580832]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 92704]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 c:\windows\RtHDVCpl.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"MySpaceIM"="c:\program files\MySpace\IM\MySpaceIM.exe" [2007-12-19 8720384]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
c:\users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-11-07 517384]
c:\users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-11-07 517384]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{AD9A9522-DE8C-4862-BF5C-D69C38B72601}"= UDP:c:\program files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
"{3E4AD9E9-A946-4CE5-98A3-1F889E0DD051}"= TCP:c:\program files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
"{930959EF-A829-4507-B2E4-8588278E5659}"= UDP:c:\program files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
"{950A62E6-C0AC-4998-8C1A-C7BBB7B69D48}"= TCP:c:\program files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
"{D1E2D4D6-56FC-44EE-8411-5379F5EC5C7F}"= UDP:c:\program files\AOL 9.0 VR\waol.exe:AOL
"{1E1FC527-1987-4709-B8BC-66D575DB5819}"= TCP:c:\program files\AOL 9.0 VR\waol.exe:AOL
"{0DA2D99D-63EA-4F86-BAF8-D10C4D1231A3}"= UDP:c:\program files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{634D11FA-578C-4AA2-9E0E-578A4CE3CD75}"= TCP:c:\program files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{66744F63-A0AD-4DD6-9E20-9A29BCDC2B10}"= UDP:c:\program files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{C5BA868C-0A97-42AC-8449-A015E77F5B40}"= TCP:c:\program files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{882C004C-5DC8-40AB-9935-7E07944B0710}"= UDP:c:\program files\Common Files\aol\System Information\sinf.exe:AOL System Information
"{F8937054-F2F2-45FD-B12E-61378B86A1D9}"= TCP:c:\program files\Common Files\aol\System Information\sinf.exe:AOL System Information
"{A949BF25-01E8-4EA1-B443-F93CAA465909}"= UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{AC3AC73E-0156-40A9-AC1A-4B84F72FA7D7}"= TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"{39079B3A-1AF7-4C28-BB45-0F98D287A013}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{906417A2-4153-4A96-A089-B9F5B836EA22}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{B15ACCF9-3D05-44B7-AC23-C4C0B08BF765}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{6BEC9849-67FE-4B78-9960-EB2ACC8F8F5C}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{A0BAE8EF-635A-4512-8035-33ECA0674DB7}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{0F1B816E-EF75-487B-AA19-035971641D8F}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{7E02306F-AA65-4F97-B6A9-323A4684659D}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2008-09-02 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2008-09-02 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2008-09-02 51280]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2007-12-12 600912]
R3 FETND6V;VIA Rhine Family Fast Ethernet Adapter Driver;c:\windows\System32\drivers\fetnd6v.sys [2008-09-22 43520]
R3 Ph3xIB32;Philips 713x Inbox PCI TV Card;c:\windows\System32\drivers\Ph3xIB32.sys [2007-04-03 1131136]
R3 X10Hid;X10 Hid Device;c:\windows\System32\drivers\x10hid.sys [2007-01-05 13976]
S3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\System32\drivers\3xHybrid.sys [2007-01-05 816512]
S3 k600bus;Sony Ericsson 600i driver (WDM);c:\windows\System32\drivers\k600bus.sys [2005-03-04 52384]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;c:\windows\System32\drivers\k600mdfl.sys [2007-07-09 6096]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;c:\windows\System32\drivers\k600mdm.sys [2007-07-09 87456]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;c:\windows\System32\drivers\k600mgmt.sys [2007-07-09 79248]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;c:\windows\System32\drivers\k600obex.sys [2007-07-09 77072]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a4cab289-a8cd-11dc-937c-00038a000015}]
\shell\AutoRun\command - J:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'
2009-02-18 c:\windows\Tasks\Recovery DVD Creator.job
- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2006-11-21 17:34]
2009-02-18 c:\windows\Tasks\User_Feed_Synchronization-{CBD0BD96-5AEA-45A2-90FA-A3E54D0B5044}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]
2008-03-01 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\aetme4on.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-18 14:05:27
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
.
Heure de fin: 2009-02-18 14:07:55
ComboFix-quarantined-files.txt 2009-02-18 13:07:51
Avant-CF: 157 904 687 104 octets libres
Après-CF: 157,914,836,992 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,5
221 --- E O F --- 2009-02-17 08:34:44
BitDefender Online Scanner
Scan report generated at: Wed, Feb 18, 2009 - 18:07:57
Scan path: C:\;D:\;E:\;G:\;H:\;I:\;
Statistics
Time
01:29:30
Files
434117
Folders
20904
Boot Sectors
0
Archives
4657
Packed Files
29132
Results
Identified Viruses
1
Infected Files
1
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
2
Engines Info
Virus Definitions
2674187
Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Scan plugins
17
Archive plugins
45
Unpack plugins
7
E-mail plugins
6
System plugins
4
Scan Settings
First Action
Disinfect
Second Action
None
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6\Report.cab=>wwcwi.exe.xor=>(Quarantine-PE)
Infected with: Trojan.Generic.890603
C:\Users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6\Report.cab=>wwcwi.exe.xor=>(Quarantine-PE)
Deleted
C:\Users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6\Report.cab=>wwcwi.exe.xor
Deleted
C:\Users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6\Report.cab
Update failed
alors verdict?
merci beaucoup pour ce vous faites pour mon ordi!!!
Voici rapport de combofix :
ComboFix 09-02-17.02 - Administrateur 2009-02-18 14:01:34.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1022.384 [GMT 1:00]
Lancé depuis: c:\users\Administrateur\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Administrateur\Desktop\CFscript.txt
AV: avast! antivirus 4.8.1229 [VPS 090217-0] *On-access scanning enabled* (Updated)
* Un nouveau point de restauration a été créé
FILE ::
c:\users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-18 au 2009-02-18 ))))))))))))))))))))))))))))))))))))
.
2009-02-17 17:12 . 2009-02-18 13:27 <REP> d-------- C:\_OTMoveIt
2009-02-15 01:59 . 2008-12-05 05:32 428,544 --a------ c:\windows\System32\EncDec.dll
2009-02-15 01:59 . 2008-12-05 05:32 293,376 --a------ c:\windows\System32\psisdecd.dll
2009-02-15 01:59 . 2008-12-05 05:31 217,088 --a------ c:\windows\System32\psisrndr.ax
2009-02-15 01:59 . 2008-12-05 05:31 177,664 --a------ c:\windows\System32\mpg2splt.ax
2009-02-15 01:59 . 2008-12-05 05:31 80,896 --a------ c:\windows\System32\MSNP.ax
2009-02-14 15:03 . 2009-02-14 15:04 <REP> d-------- C:\rsit
2009-02-14 00:45 . 2009-02-14 14:46 <REP> d-------- c:\program files\Navilog1
2009-02-13 10:29 . 2009-02-13 10:29 <REP> d-------- c:\users\Administrateur\AppData\Roaming\Malwarebytes
2009-02-13 10:29 . 2009-02-13 10:29 <REP> d-------- c:\programdata\Malwarebytes
2009-02-13 10:29 . 2009-02-13 10:29 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-13 10:29 . 2009-02-11 10:19 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-02-13 10:29 . 2009-02-11 10:19 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-02-12 01:53 . 2009-02-12 01:53 <REP> d-------- c:\users\Julien\AppData\Roaming\Grisoft
2009-02-11 20:30 . 2009-02-11 20:30 <REP> d-------- c:\users\celine\AppData\Roaming\Grisoft
2009-02-11 19:44 . 2009-02-11 19:44 <REP> d-------- c:\program files\Trend Micro
2009-02-11 17:02 . 2009-02-17 17:27 <REP> d-------- c:\windows\BDOSCAN8
2009-02-11 15:10 . 2009-02-11 15:10 <REP> d-------- c:\program files\CCleaner
2009-02-10 23:59 . 2009-01-15 04:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2009-02-10 23:59 . 2009-01-15 07:11 827,392 --a------ c:\windows\System32\wininet.dll
2009-02-10 10:59 . 2009-02-10 10:59 <REP> d-------- c:\programdata\Grisoft
2009-02-03 16:03 . 2009-02-03 16:03 <REP> d-------- c:\windows\System32\IOSUBSYS
2009-02-03 10:58 . 2009-02-03 10:58 <REP> d-------- c:\users\celine\AppData\Roaming\Printer Info Cache
2009-02-03 10:58 . 2009-02-03 10:58 <REP> d-------- c:\users\celine\AppData\Roaming\Image Zone Express
2009-01-26 13:24 . 2008-12-17 07:00 768,024 --a------ c:\windows\System32\drivers\lvrs.sys
2009-01-26 13:24 . 2008-12-17 06:55 195,096 --a------ c:\windows\System32\lvci11901262.dll
2009-01-26 13:24 . 2008-12-17 06:37 81,110 --a------ c:\windows\System32\lvcoinst.ini
2009-01-26 13:24 . 2008-12-17 06:37 29,562 --a------ c:\windows\System32\Repository.reg
2009-01-26 13:24 . 2008-12-17 06:53 13,848 --a------ c:\windows\System32\drivers\lv302af.sys
2009-01-26 12:29 . 2009-01-26 12:29 <REP> d-------- c:\users\Administrateur\AppData\Roaming\Leadertech
2009-01-26 09:51 . 2009-01-26 09:51 <REP> d-------- c:\users\Julien\AppData\Roaming\Leadertech
2009-01-26 09:51 . 2009-01-26 11:46 <REP> d-------- c:\programdata\Logishrd
2009-01-26 09:51 . 2009-01-26 09:51 <REP> d-------- c:\program files\Logitech
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-17 12:37 --------- d-----w c:\programdata\Google Updater
2009-02-16 16:18 --------- d-----w c:\program files\CDex_170b2
2009-02-15 20:42 --------- d-----w c:\program files\Common Files\Adobe
2009-02-13 11:32 --------- d-----w c:\users\Administrateur\AppData\Roaming\Desktopicon
2009-02-12 14:06 --------- d-----w c:\program files\Lavasoft
2009-02-11 14:15 --------- d-----w c:\programdata\Spybot - Search & Destroy
2009-02-11 02:00 --------- d-----w c:\program files\Windows Mail
2009-02-03 15:03 --------- d-----w c:\program files\Google
2009-02-01 09:02 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-01-26 12:26 --------- d-----w c:\program files\Common Files\Logitech
2009-01-26 12:26 --------- d-----w c:\program files\Common Files\Logishrd
2009-01-21 22:33 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-13 12:05 --------- d-----w c:\users\Julien\AppData\Roaming\Image Zone Express
2009-01-13 11:59 --------- d-----w c:\users\Julien\AppData\Roaming\Printer Info Cache
2009-01-09 17:57 --------- d-----w c:\users\Julien\AppData\Roaming\ArcSoft
2009-01-07 21:48 --------- d-----w c:\programdata\Logitech
2009-01-07 21:29 --------- d-----w c:\users\Administrateur\AppData\Roaming\HP
2009-01-07 21:15 --------- d-----w c:\program files\Common Files\HP
2009-01-07 21:14 --------- d-----w c:\program files\HP
2009-01-07 21:12 --------- d-----w c:\programdata\HP
2009-01-07 21:11 --------- d-----w c:\program files\Hewlett-Packard
2009-01-05 22:33 3,751,995 ----a-w c:\windows\System32\GPhotos.scr
2008-12-17 06:01 432,664 ----a-w c:\windows\System32\LVUI2RC.dll
2008-12-17 06:00 494,104 ----a-w c:\windows\System32\LVUI2.dll
2008-12-17 05:55 416,280 ----a-w c:\windows\System32\LVCodec2.dll
2008-12-14 20:35 410,984 ----a-w c:\windows\System32\deploytk.dll
2008-08-28 10:32 174 --sha-w c:\program files\desktop.ini
2008-01-16 18:36 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-01-16 18:36 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-01-16 18:36 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2007-07-09 13:00 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012007070920070710\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-18 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-14 136600]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13580832]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 92704]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 c:\windows\RtHDVCpl.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"MySpaceIM"="c:\program files\MySpace\IM\MySpaceIM.exe" [2007-12-19 8720384]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
c:\users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-11-07 517384]
c:\users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-11-07 517384]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{AD9A9522-DE8C-4862-BF5C-D69C38B72601}"= UDP:c:\program files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
"{3E4AD9E9-A946-4CE5-98A3-1F889E0DD051}"= TCP:c:\program files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
"{930959EF-A829-4507-B2E4-8588278E5659}"= UDP:c:\program files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
"{950A62E6-C0AC-4998-8C1A-C7BBB7B69D48}"= TCP:c:\program files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
"{D1E2D4D6-56FC-44EE-8411-5379F5EC5C7F}"= UDP:c:\program files\AOL 9.0 VR\waol.exe:AOL
"{1E1FC527-1987-4709-B8BC-66D575DB5819}"= TCP:c:\program files\AOL 9.0 VR\waol.exe:AOL
"{0DA2D99D-63EA-4F86-BAF8-D10C4D1231A3}"= UDP:c:\program files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{634D11FA-578C-4AA2-9E0E-578A4CE3CD75}"= TCP:c:\program files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{66744F63-A0AD-4DD6-9E20-9A29BCDC2B10}"= UDP:c:\program files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{C5BA868C-0A97-42AC-8449-A015E77F5B40}"= TCP:c:\program files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{882C004C-5DC8-40AB-9935-7E07944B0710}"= UDP:c:\program files\Common Files\aol\System Information\sinf.exe:AOL System Information
"{F8937054-F2F2-45FD-B12E-61378B86A1D9}"= TCP:c:\program files\Common Files\aol\System Information\sinf.exe:AOL System Information
"{A949BF25-01E8-4EA1-B443-F93CAA465909}"= UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{AC3AC73E-0156-40A9-AC1A-4B84F72FA7D7}"= TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"{39079B3A-1AF7-4C28-BB45-0F98D287A013}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{906417A2-4153-4A96-A089-B9F5B836EA22}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{B15ACCF9-3D05-44B7-AC23-C4C0B08BF765}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{6BEC9849-67FE-4B78-9960-EB2ACC8F8F5C}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{A0BAE8EF-635A-4512-8035-33ECA0674DB7}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{0F1B816E-EF75-487B-AA19-035971641D8F}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{7E02306F-AA65-4F97-B6A9-323A4684659D}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2008-09-02 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2008-09-02 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2008-09-02 51280]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2007-12-12 600912]
R3 FETND6V;VIA Rhine Family Fast Ethernet Adapter Driver;c:\windows\System32\drivers\fetnd6v.sys [2008-09-22 43520]
R3 Ph3xIB32;Philips 713x Inbox PCI TV Card;c:\windows\System32\drivers\Ph3xIB32.sys [2007-04-03 1131136]
R3 X10Hid;X10 Hid Device;c:\windows\System32\drivers\x10hid.sys [2007-01-05 13976]
S3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\System32\drivers\3xHybrid.sys [2007-01-05 816512]
S3 k600bus;Sony Ericsson 600i driver (WDM);c:\windows\System32\drivers\k600bus.sys [2005-03-04 52384]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;c:\windows\System32\drivers\k600mdfl.sys [2007-07-09 6096]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;c:\windows\System32\drivers\k600mdm.sys [2007-07-09 87456]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;c:\windows\System32\drivers\k600mgmt.sys [2007-07-09 79248]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;c:\windows\System32\drivers\k600obex.sys [2007-07-09 77072]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a4cab289-a8cd-11dc-937c-00038a000015}]
\shell\AutoRun\command - J:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'
2009-02-18 c:\windows\Tasks\Recovery DVD Creator.job
- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2006-11-21 17:34]
2009-02-18 c:\windows\Tasks\User_Feed_Synchronization-{CBD0BD96-5AEA-45A2-90FA-A3E54D0B5044}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]
2008-03-01 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\aetme4on.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-18 14:05:27
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
.
Heure de fin: 2009-02-18 14:07:55
ComboFix-quarantined-files.txt 2009-02-18 13:07:51
Avant-CF: 157 904 687 104 octets libres
Après-CF: 157,914,836,992 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,5
221 --- E O F --- 2009-02-17 08:34:44
BitDefender Online Scanner
Scan report generated at: Wed, Feb 18, 2009 - 18:07:57
Scan path: C:\;D:\;E:\;G:\;H:\;I:\;
Statistics
Time
01:29:30
Files
434117
Folders
20904
Boot Sectors
0
Archives
4657
Packed Files
29132
Results
Identified Viruses
1
Infected Files
1
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
2
Engines Info
Virus Definitions
2674187
Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Scan plugins
17
Archive plugins
45
Unpack plugins
7
E-mail plugins
6
System plugins
4
Scan Settings
First Action
Disinfect
Second Action
None
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6\Report.cab=>wwcwi.exe.xor=>(Quarantine-PE)
Infected with: Trojan.Generic.890603
C:\Users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6\Report.cab=>wwcwi.exe.xor=>(Quarantine-PE)
Deleted
C:\Users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6\Report.cab=>wwcwi.exe.xor
Deleted
C:\Users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6\Report.cab
Update failed
alors verdict?
merci beaucoup pour ce vous faites pour mon ordi!!!
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\Users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6\Report.cab
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
_________________
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
___________________
voilà c'est bon pour toi!
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\Users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6\Report.cab
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
_________________
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
___________________
voilà c'est bon pour toi!
Bonjour, voici les rapports demandé :
ComboFix 09-02-17.02 - Administrateur 2009-02-19 9:47:23.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1022.367 [GMT 1:00]
Lancé depuis: c:\users\Administrateur\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Administrateur\Desktop\CFscript.txt
AV: avast! antivirus 4.8.1229 [VPS 090217-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
FILE ::
c:\users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6\report.cab
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6\report.cab
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-19 au 2009-02-19 ))))))))))))))))))))))))))))))))))))
.
2009-02-19 04:13 . 2009-02-19 04:13 244 --ah----- C:\sqmnoopt03.sqm
2009-02-19 04:13 . 2009-02-19 04:13 232 --ah----- C:\sqmdata03.sqm
2009-02-18 21:55 . 2009-02-18 21:55 <REP> d-------- c:\programdata\HP Product Assistant
2009-02-17 17:12 . 2009-02-18 13:27 <REP> d-------- C:\_OTMoveIt
2009-02-15 01:59 . 2008-12-05 05:32 428,544 --a------ c:\windows\System32\EncDec.dll
2009-02-15 01:59 . 2008-12-05 05:32 293,376 --a------ c:\windows\System32\psisdecd.dll
2009-02-15 01:59 . 2008-12-05 05:31 217,088 --a------ c:\windows\System32\psisrndr.ax
2009-02-15 01:59 . 2008-12-05 05:31 177,664 --a------ c:\windows\System32\mpg2splt.ax
2009-02-15 01:59 . 2008-12-05 05:31 80,896 --a------ c:\windows\System32\MSNP.ax
2009-02-14 15:03 . 2009-02-14 15:04 <REP> d-------- C:\rsit
2009-02-14 00:45 . 2009-02-14 14:46 <REP> d-------- c:\program files\Navilog1
2009-02-13 10:29 . 2009-02-13 10:29 <REP> d-------- c:\users\Administrateur\AppData\Roaming\Malwarebytes
2009-02-13 10:29 . 2009-02-13 10:29 <REP> d-------- c:\programdata\Malwarebytes
2009-02-13 10:29 . 2009-02-13 10:29 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-13 10:29 . 2009-02-11 10:19 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-02-13 10:29 . 2009-02-11 10:19 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-02-12 01:53 . 2009-02-12 01:53 <REP> d-------- c:\users\Julien\AppData\Roaming\Grisoft
2009-02-11 20:30 . 2009-02-11 20:30 <REP> d-------- c:\users\celine\AppData\Roaming\Grisoft
2009-02-11 19:44 . 2009-02-11 19:44 <REP> d-------- c:\program files\Trend Micro
2009-02-11 17:02 . 2009-02-18 16:38 <REP> d-------- c:\windows\BDOSCAN8
2009-02-11 15:10 . 2009-02-11 15:10 <REP> d-------- c:\program files\CCleaner
2009-02-10 23:59 . 2009-01-15 04:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2009-02-10 23:59 . 2009-01-15 07:11 827,392 --a------ c:\windows\System32\wininet.dll
2009-02-10 10:59 . 2009-02-10 10:59 <REP> d-------- c:\programdata\Grisoft
2009-02-03 16:03 . 2009-02-03 16:03 <REP> d-------- c:\windows\System32\IOSUBSYS
2009-02-03 10:58 . 2009-02-03 10:58 <REP> d-------- c:\users\celine\AppData\Roaming\Printer Info Cache
2009-02-03 10:58 . 2009-02-03 10:58 <REP> d-------- c:\users\celine\AppData\Roaming\Image Zone Express
2009-01-26 13:24 . 2008-12-17 07:00 768,024 --a------ c:\windows\System32\drivers\lvrs.sys
2009-01-26 13:24 . 2008-12-17 06:55 195,096 --a------ c:\windows\System32\lvci11901262.dll
2009-01-26 13:24 . 2008-12-17 06:37 81,110 --a------ c:\windows\System32\lvcoinst.ini
2009-01-26 13:24 . 2008-12-17 06:37 29,562 --a------ c:\windows\System32\Repository.reg
2009-01-26 13:24 . 2008-12-17 06:53 13,848 --a------ c:\windows\System32\drivers\lv302af.sys
2009-01-26 12:29 . 2009-01-26 12:29 <REP> d-------- c:\users\Administrateur\AppData\Roaming\Leadertech
2009-01-26 09:51 . 2009-01-26 09:51 <REP> d-------- c:\users\Julien\AppData\Roaming\Leadertech
2009-01-26 09:51 . 2009-01-26 11:46 <REP> d-------- c:\programdata\Logishrd
2009-01-26 09:51 . 2009-01-26 09:51 <REP> d-------- c:\program files\Logitech
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-18 13:37 --------- d-----w c:\programdata\Google Updater
2009-02-16 16:18 --------- d-----w c:\program files\CDex_170b2
2009-02-15 20:42 --------- d-----w c:\program files\Common Files\Adobe
2009-02-13 11:32 --------- d-----w c:\users\Administrateur\AppData\Roaming\Desktopicon
2009-02-12 14:06 --------- d-----w c:\program files\Lavasoft
2009-02-11 14:15 --------- d-----w c:\programdata\Spybot - Search & Destroy
2009-02-11 02:00 --------- d-----w c:\program files\Windows Mail
2009-02-03 15:03 --------- d-----w c:\program files\Google
2009-02-01 09:02 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-01-26 12:26 --------- d-----w c:\program files\Common Files\Logitech
2009-01-26 12:26 --------- d-----w c:\program files\Common Files\Logishrd
2009-01-21 22:33 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-13 12:05 --------- d-----w c:\users\Julien\AppData\Roaming\Image Zone Express
2009-01-13 11:59 --------- d-----w c:\users\Julien\AppData\Roaming\Printer Info Cache
2009-01-09 17:57 --------- d-----w c:\users\Julien\AppData\Roaming\ArcSoft
2009-01-07 21:48 --------- d-----w c:\programdata\Logitech
2009-01-07 21:29 --------- d-----w c:\users\Administrateur\AppData\Roaming\HP
2009-01-07 21:15 --------- d-----w c:\program files\Common Files\HP
2009-01-07 21:14 --------- d-----w c:\program files\HP
2009-01-07 21:12 --------- d-----w c:\programdata\HP
2009-01-07 21:11 --------- d-----w c:\program files\Hewlett-Packard
2009-01-05 22:33 3,751,995 ----a-w c:\windows\System32\GPhotos.scr
2008-12-17 06:01 432,664 ----a-w c:\windows\System32\LVUI2RC.dll
2008-12-17 06:00 494,104 ----a-w c:\windows\System32\LVUI2.dll
2008-12-17 05:55 416,280 ----a-w c:\windows\System32\LVCodec2.dll
2008-12-14 20:35 410,984 ----a-w c:\windows\System32\deploytk.dll
2008-08-28 10:32 174 --sha-w c:\program files\desktop.ini
2008-01-16 18:36 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-01-16 18:36 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-01-16 18:36 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2007-07-09 13:00 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012007070920070710\index.dat
.
((((((((((((((((((((((((((((( SnapShot@2009-02-18_14.06.18,18 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-02-18 20:55:32 10,134 ----a-r c:\windows\Installer\{36FDBE6E-6684-462B-AE98-9A39A1B200CC}\ARPPRODUCTICON.exe
+ 2009-02-18 20:57:24 689,456 ----a-r c:\windows\Installer\{FE57DE70-95DE-4B64-9266-84DA811053DB}\HPSUShortcut_BB85ED9CAFC943BDB8DC258C3C7DF72E.exe
- 2009-02-18 09:02:35 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-02-19 08:24:34 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-02-18 09:02:35 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-02-19 08:24:34 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-02-18 09:12:58 786,432 --sha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat
+ 2009-02-19 08:34:55 786,432 --sha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat
- 2009-02-18 13:05:19 786,432 --sha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2009-02-19 08:50:55 786,432 --sha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat
- 2009-02-18 09:02:36 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-02-19 03:15:39 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-02-18 09:02:36 49,152 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-02-19 03:15:39 49,152 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-02-18 09:02:36 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-02-19 03:15:39 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-02-18 03:00:29 12,328 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2851661430-3782259865-582602944-1003_UserData.bin
+ 2009-02-19 03:03:56 12,344 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2851661430-3782259865-582602944-1003_UserData.bin
- 2009-02-16 08:13:39 6,752 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2851661430-3782259865-582602944-500_UserData.bin
+ 2009-02-19 08:39:25 6,792 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2851661430-3782259865-582602944-500_UserData.bin
- 2009-02-18 03:00:29 82,720 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-02-19 08:39:24 82,720 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2009-02-18 03:00:27 60,294 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-02-19 08:39:23 60,310 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-18 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-14 136600]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13580832]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 92704]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 c:\windows\RtHDVCpl.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"MySpaceIM"="c:\program files\MySpace\IM\MySpaceIM.exe" [2007-12-19 8720384]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
c:\users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-11-07 517384]
c:\users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-11-07 517384]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{AD9A9522-DE8C-4862-BF5C-D69C38B72601}"= UDP:c:\program files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
"{3E4AD9E9-A946-4CE5-98A3-1F889E0DD051}"= TCP:c:\program files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
"{930959EF-A829-4507-B2E4-8588278E5659}"= UDP:c:\program files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
"{950A62E6-C0AC-4998-8C1A-C7BBB7B69D48}"= TCP:c:\program files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
"{D1E2D4D6-56FC-44EE-8411-5379F5EC5C7F}"= UDP:c:\program files\AOL 9.0 VR\waol.exe:AOL
"{1E1FC527-1987-4709-B8BC-66D575DB5819}"= TCP:c:\program files\AOL 9.0 VR\waol.exe:AOL
"{0DA2D99D-63EA-4F86-BAF8-D10C4D1231A3}"= UDP:c:\program files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{634D11FA-578C-4AA2-9E0E-578A4CE3CD75}"= TCP:c:\program files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{66744F63-A0AD-4DD6-9E20-9A29BCDC2B10}"= UDP:c:\program files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{C5BA868C-0A97-42AC-8449-A015E77F5B40}"= TCP:c:\program files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{882C004C-5DC8-40AB-9935-7E07944B0710}"= UDP:c:\program files\Common Files\aol\System Information\sinf.exe:AOL System Information
"{F8937054-F2F2-45FD-B12E-61378B86A1D9}"= TCP:c:\program files\Common Files\aol\System Information\sinf.exe:AOL System Information
"{A949BF25-01E8-4EA1-B443-F93CAA465909}"= UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{AC3AC73E-0156-40A9-AC1A-4B84F72FA7D7}"= TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"{39079B3A-1AF7-4C28-BB45-0F98D287A013}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{906417A2-4153-4A96-A089-B9F5B836EA22}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{B15ACCF9-3D05-44B7-AC23-C4C0B08BF765}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{6BEC9849-67FE-4B78-9960-EB2ACC8F8F5C}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{A0BAE8EF-635A-4512-8035-33ECA0674DB7}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{0F1B816E-EF75-487B-AA19-035971641D8F}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{7E02306F-AA65-4F97-B6A9-323A4684659D}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2008-09-02 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2008-09-02 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2008-09-02 51280]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2007-12-12 600912]
R3 FETND6V;VIA Rhine Family Fast Ethernet Adapter Driver;c:\windows\System32\drivers\fetnd6v.sys [2008-09-22 43520]
R3 Ph3xIB32;Philips 713x Inbox PCI TV Card;c:\windows\System32\drivers\Ph3xIB32.sys [2007-04-03 1131136]
R3 X10Hid;X10 Hid Device;c:\windows\System32\drivers\x10hid.sys [2007-01-05 13976]
S3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\System32\drivers\3xHybrid.sys [2007-01-05 816512]
S3 k600bus;Sony Ericsson 600i driver (WDM);c:\windows\System32\drivers\k600bus.sys [2005-03-04 52384]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;c:\windows\System32\drivers\k600mdfl.sys [2007-07-09 6096]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;c:\windows\System32\drivers\k600mdm.sys [2007-07-09 87456]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;c:\windows\System32\drivers\k600mgmt.sys [2007-07-09 79248]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;c:\windows\System32\drivers\k600obex.sys [2007-07-09 77072]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a4cab289-a8cd-11dc-937c-00038a000015}]
\shell\AutoRun\command - J:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'
2009-02-19 c:\windows\Tasks\Recovery DVD Creator.job
- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2006-11-21 17:34]
2009-02-19 c:\windows\Tasks\User_Feed_Synchronization-{CBD0BD96-5AEA-45A2-90FA-A3E54D0B5044}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]
2008-03-01 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\aetme4on.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-19 09:51:10
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
.
Heure de fin: 2009-02-19 9:53:29
ComboFix-quarantined-files.txt 2009-02-19 08:53:25
ComboFix2.txt 2009-02-18 22:22:30
ComboFix3.txt 2009-02-18 13:07:58
Avant-CF: 150 253 748 224 octets libres
Après-CF: 150,235,131,904 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,5
257 --- E O F --- 2009-02-17 08:34:44
[ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Desktop\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Desktop\Navilog1.exe: trouvé !
C:\Documents and Settings\Administrateur\Desktop\ComboFix.exe: trouvé !
C:\Documents and Settings\celine\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Documents and Settings\celine\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Documents and Settings\celine\Desktop\HijackThis.lnk: trouvé !
C:\Documents and Settings\Julien\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Documents and Settings\Julien\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Documents and Settings\Julien\Desktop\HijackThis.lnk: trouvé !
C:\Documents and Settings\Public\Desktop\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Desktop\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Desktop\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Desktop\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Desktop\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Desktop\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Desktop\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Desktop\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Desktop\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Desktop\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Desktop\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Desktop\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Desktop\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Desktop\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Desktop\Navilog1.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\Administrateur\Desktop\HijackThis.lnk: trouvé !
C:\Users\Administrateur\Desktop\Navilog1.exe: trouvé !
C:\Users\Administrateur\Desktop\ComboFix.exe: trouvé !
C:\Users\celine\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\celine\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\celine\Desktop\HijackThis.lnk: trouvé !
C:\Users\Julien\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\Julien\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\Julien\Desktop\HijackThis.lnk: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Administrateur\Desktop\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur\Desktop\Navilog1.exe: supprimé !
C:\Documents and Settings\Administrateur\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\celine\Desktop\HijackThis.lnk: supprimé !
C:\Documents and Settings\Julien\Desktop\HijackThis.lnk: supprimé !
C:\Documents and Settings\Public\Desktop\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\Administrateur\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Documents and Settings\celine\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Documents and Settings\Julien\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Combofix: ERREUR DE SUPPRESSION !!
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\celine\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
C:\Documents and Settings\Julien\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Restauration annulée !
Point de restauration crée !
ComboFix 09-02-17.02 - Administrateur 2009-02-19 9:47:23.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1022.367 [GMT 1:00]
Lancé depuis: c:\users\Administrateur\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Administrateur\Desktop\CFscript.txt
AV: avast! antivirus 4.8.1229 [VPS 090217-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
FILE ::
c:\users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6\report.cab
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Julien\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report050b86a6\report.cab
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-19 au 2009-02-19 ))))))))))))))))))))))))))))))))))))
.
2009-02-19 04:13 . 2009-02-19 04:13 244 --ah----- C:\sqmnoopt03.sqm
2009-02-19 04:13 . 2009-02-19 04:13 232 --ah----- C:\sqmdata03.sqm
2009-02-18 21:55 . 2009-02-18 21:55 <REP> d-------- c:\programdata\HP Product Assistant
2009-02-17 17:12 . 2009-02-18 13:27 <REP> d-------- C:\_OTMoveIt
2009-02-15 01:59 . 2008-12-05 05:32 428,544 --a------ c:\windows\System32\EncDec.dll
2009-02-15 01:59 . 2008-12-05 05:32 293,376 --a------ c:\windows\System32\psisdecd.dll
2009-02-15 01:59 . 2008-12-05 05:31 217,088 --a------ c:\windows\System32\psisrndr.ax
2009-02-15 01:59 . 2008-12-05 05:31 177,664 --a------ c:\windows\System32\mpg2splt.ax
2009-02-15 01:59 . 2008-12-05 05:31 80,896 --a------ c:\windows\System32\MSNP.ax
2009-02-14 15:03 . 2009-02-14 15:04 <REP> d-------- C:\rsit
2009-02-14 00:45 . 2009-02-14 14:46 <REP> d-------- c:\program files\Navilog1
2009-02-13 10:29 . 2009-02-13 10:29 <REP> d-------- c:\users\Administrateur\AppData\Roaming\Malwarebytes
2009-02-13 10:29 . 2009-02-13 10:29 <REP> d-------- c:\programdata\Malwarebytes
2009-02-13 10:29 . 2009-02-13 10:29 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-13 10:29 . 2009-02-11 10:19 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-02-13 10:29 . 2009-02-11 10:19 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-02-12 01:53 . 2009-02-12 01:53 <REP> d-------- c:\users\Julien\AppData\Roaming\Grisoft
2009-02-11 20:30 . 2009-02-11 20:30 <REP> d-------- c:\users\celine\AppData\Roaming\Grisoft
2009-02-11 19:44 . 2009-02-11 19:44 <REP> d-------- c:\program files\Trend Micro
2009-02-11 17:02 . 2009-02-18 16:38 <REP> d-------- c:\windows\BDOSCAN8
2009-02-11 15:10 . 2009-02-11 15:10 <REP> d-------- c:\program files\CCleaner
2009-02-10 23:59 . 2009-01-15 04:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2009-02-10 23:59 . 2009-01-15 07:11 827,392 --a------ c:\windows\System32\wininet.dll
2009-02-10 10:59 . 2009-02-10 10:59 <REP> d-------- c:\programdata\Grisoft
2009-02-03 16:03 . 2009-02-03 16:03 <REP> d-------- c:\windows\System32\IOSUBSYS
2009-02-03 10:58 . 2009-02-03 10:58 <REP> d-------- c:\users\celine\AppData\Roaming\Printer Info Cache
2009-02-03 10:58 . 2009-02-03 10:58 <REP> d-------- c:\users\celine\AppData\Roaming\Image Zone Express
2009-01-26 13:24 . 2008-12-17 07:00 768,024 --a------ c:\windows\System32\drivers\lvrs.sys
2009-01-26 13:24 . 2008-12-17 06:55 195,096 --a------ c:\windows\System32\lvci11901262.dll
2009-01-26 13:24 . 2008-12-17 06:37 81,110 --a------ c:\windows\System32\lvcoinst.ini
2009-01-26 13:24 . 2008-12-17 06:37 29,562 --a------ c:\windows\System32\Repository.reg
2009-01-26 13:24 . 2008-12-17 06:53 13,848 --a------ c:\windows\System32\drivers\lv302af.sys
2009-01-26 12:29 . 2009-01-26 12:29 <REP> d-------- c:\users\Administrateur\AppData\Roaming\Leadertech
2009-01-26 09:51 . 2009-01-26 09:51 <REP> d-------- c:\users\Julien\AppData\Roaming\Leadertech
2009-01-26 09:51 . 2009-01-26 11:46 <REP> d-------- c:\programdata\Logishrd
2009-01-26 09:51 . 2009-01-26 09:51 <REP> d-------- c:\program files\Logitech
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-18 13:37 --------- d-----w c:\programdata\Google Updater
2009-02-16 16:18 --------- d-----w c:\program files\CDex_170b2
2009-02-15 20:42 --------- d-----w c:\program files\Common Files\Adobe
2009-02-13 11:32 --------- d-----w c:\users\Administrateur\AppData\Roaming\Desktopicon
2009-02-12 14:06 --------- d-----w c:\program files\Lavasoft
2009-02-11 14:15 --------- d-----w c:\programdata\Spybot - Search & Destroy
2009-02-11 02:00 --------- d-----w c:\program files\Windows Mail
2009-02-03 15:03 --------- d-----w c:\program files\Google
2009-02-01 09:02 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-01-26 12:26 --------- d-----w c:\program files\Common Files\Logitech
2009-01-26 12:26 --------- d-----w c:\program files\Common Files\Logishrd
2009-01-21 22:33 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-13 12:05 --------- d-----w c:\users\Julien\AppData\Roaming\Image Zone Express
2009-01-13 11:59 --------- d-----w c:\users\Julien\AppData\Roaming\Printer Info Cache
2009-01-09 17:57 --------- d-----w c:\users\Julien\AppData\Roaming\ArcSoft
2009-01-07 21:48 --------- d-----w c:\programdata\Logitech
2009-01-07 21:29 --------- d-----w c:\users\Administrateur\AppData\Roaming\HP
2009-01-07 21:15 --------- d-----w c:\program files\Common Files\HP
2009-01-07 21:14 --------- d-----w c:\program files\HP
2009-01-07 21:12 --------- d-----w c:\programdata\HP
2009-01-07 21:11 --------- d-----w c:\program files\Hewlett-Packard
2009-01-05 22:33 3,751,995 ----a-w c:\windows\System32\GPhotos.scr
2008-12-17 06:01 432,664 ----a-w c:\windows\System32\LVUI2RC.dll
2008-12-17 06:00 494,104 ----a-w c:\windows\System32\LVUI2.dll
2008-12-17 05:55 416,280 ----a-w c:\windows\System32\LVCodec2.dll
2008-12-14 20:35 410,984 ----a-w c:\windows\System32\deploytk.dll
2008-08-28 10:32 174 --sha-w c:\program files\desktop.ini
2008-01-16 18:36 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-01-16 18:36 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-01-16 18:36 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2007-07-09 13:00 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012007070920070710\index.dat
.
((((((((((((((((((((((((((((( SnapShot@2009-02-18_14.06.18,18 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-02-18 20:55:32 10,134 ----a-r c:\windows\Installer\{36FDBE6E-6684-462B-AE98-9A39A1B200CC}\ARPPRODUCTICON.exe
+ 2009-02-18 20:57:24 689,456 ----a-r c:\windows\Installer\{FE57DE70-95DE-4B64-9266-84DA811053DB}\HPSUShortcut_BB85ED9CAFC943BDB8DC258C3C7DF72E.exe
- 2009-02-18 09:02:35 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-02-19 08:24:34 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-02-18 09:02:35 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-02-19 08:24:34 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-02-18 09:12:58 786,432 --sha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat
+ 2009-02-19 08:34:55 786,432 --sha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat
- 2009-02-18 13:05:19 786,432 --sha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2009-02-19 08:50:55 786,432 --sha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat
- 2009-02-18 09:02:36 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-02-19 03:15:39 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-02-18 09:02:36 49,152 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-02-19 03:15:39 49,152 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-02-18 09:02:36 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-02-19 03:15:39 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-02-18 03:00:29 12,328 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2851661430-3782259865-582602944-1003_UserData.bin
+ 2009-02-19 03:03:56 12,344 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2851661430-3782259865-582602944-1003_UserData.bin
- 2009-02-16 08:13:39 6,752 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2851661430-3782259865-582602944-500_UserData.bin
+ 2009-02-19 08:39:25 6,792 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2851661430-3782259865-582602944-500_UserData.bin
- 2009-02-18 03:00:29 82,720 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-02-19 08:39:24 82,720 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2009-02-18 03:00:27 60,294 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-02-19 08:39:23 60,310 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-18 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-14 136600]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13580832]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 92704]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 c:\windows\RtHDVCpl.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"MySpaceIM"="c:\program files\MySpace\IM\MySpaceIM.exe" [2007-12-19 8720384]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
c:\users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-11-07 517384]
c:\users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-11-07 517384]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{AD9A9522-DE8C-4862-BF5C-D69C38B72601}"= UDP:c:\program files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
"{3E4AD9E9-A946-4CE5-98A3-1F889E0DD051}"= TCP:c:\program files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
"{930959EF-A829-4507-B2E4-8588278E5659}"= UDP:c:\program files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
"{950A62E6-C0AC-4998-8C1A-C7BBB7B69D48}"= TCP:c:\program files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
"{D1E2D4D6-56FC-44EE-8411-5379F5EC5C7F}"= UDP:c:\program files\AOL 9.0 VR\waol.exe:AOL
"{1E1FC527-1987-4709-B8BC-66D575DB5819}"= TCP:c:\program files\AOL 9.0 VR\waol.exe:AOL
"{0DA2D99D-63EA-4F86-BAF8-D10C4D1231A3}"= UDP:c:\program files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{634D11FA-578C-4AA2-9E0E-578A4CE3CD75}"= TCP:c:\program files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{66744F63-A0AD-4DD6-9E20-9A29BCDC2B10}"= UDP:c:\program files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{C5BA868C-0A97-42AC-8449-A015E77F5B40}"= TCP:c:\program files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{882C004C-5DC8-40AB-9935-7E07944B0710}"= UDP:c:\program files\Common Files\aol\System Information\sinf.exe:AOL System Information
"{F8937054-F2F2-45FD-B12E-61378B86A1D9}"= TCP:c:\program files\Common Files\aol\System Information\sinf.exe:AOL System Information
"{A949BF25-01E8-4EA1-B443-F93CAA465909}"= UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{AC3AC73E-0156-40A9-AC1A-4B84F72FA7D7}"= TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"{39079B3A-1AF7-4C28-BB45-0F98D287A013}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{906417A2-4153-4A96-A089-B9F5B836EA22}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{B15ACCF9-3D05-44B7-AC23-C4C0B08BF765}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{6BEC9849-67FE-4B78-9960-EB2ACC8F8F5C}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{A0BAE8EF-635A-4512-8035-33ECA0674DB7}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{0F1B816E-EF75-487B-AA19-035971641D8F}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{7E02306F-AA65-4F97-B6A9-323A4684659D}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2008-09-02 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2008-09-02 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2008-09-02 51280]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2007-12-12 600912]
R3 FETND6V;VIA Rhine Family Fast Ethernet Adapter Driver;c:\windows\System32\drivers\fetnd6v.sys [2008-09-22 43520]
R3 Ph3xIB32;Philips 713x Inbox PCI TV Card;c:\windows\System32\drivers\Ph3xIB32.sys [2007-04-03 1131136]
R3 X10Hid;X10 Hid Device;c:\windows\System32\drivers\x10hid.sys [2007-01-05 13976]
S3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\System32\drivers\3xHybrid.sys [2007-01-05 816512]
S3 k600bus;Sony Ericsson 600i driver (WDM);c:\windows\System32\drivers\k600bus.sys [2005-03-04 52384]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;c:\windows\System32\drivers\k600mdfl.sys [2007-07-09 6096]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;c:\windows\System32\drivers\k600mdm.sys [2007-07-09 87456]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;c:\windows\System32\drivers\k600mgmt.sys [2007-07-09 79248]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;c:\windows\System32\drivers\k600obex.sys [2007-07-09 77072]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a4cab289-a8cd-11dc-937c-00038a000015}]
\shell\AutoRun\command - J:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'
2009-02-19 c:\windows\Tasks\Recovery DVD Creator.job
- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2006-11-21 17:34]
2009-02-19 c:\windows\Tasks\User_Feed_Synchronization-{CBD0BD96-5AEA-45A2-90FA-A3E54D0B5044}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]
2008-03-01 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\aetme4on.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-19 09:51:10
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
.
Heure de fin: 2009-02-19 9:53:29
ComboFix-quarantined-files.txt 2009-02-19 08:53:25
ComboFix2.txt 2009-02-18 22:22:30
ComboFix3.txt 2009-02-18 13:07:58
Avant-CF: 150 253 748 224 octets libres
Après-CF: 150,235,131,904 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,5
257 --- E O F --- 2009-02-17 08:34:44
[ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Desktop\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Desktop\Navilog1.exe: trouvé !
C:\Documents and Settings\Administrateur\Desktop\ComboFix.exe: trouvé !
C:\Documents and Settings\celine\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Documents and Settings\celine\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Documents and Settings\celine\Desktop\HijackThis.lnk: trouvé !
C:\Documents and Settings\Julien\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Documents and Settings\Julien\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Documents and Settings\Julien\Desktop\HijackThis.lnk: trouvé !
C:\Documents and Settings\Public\Desktop\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Desktop\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Desktop\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Desktop\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Desktop\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Desktop\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Desktop\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Desktop\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Desktop\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Desktop\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Desktop\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Desktop\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Desktop\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Application Data\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Desktop\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Application Data\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Application Data\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Application Data\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Desktop\Navilog1.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\ProgramData\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\Administrateur\Desktop\HijackThis.lnk: trouvé !
C:\Users\Administrateur\Desktop\Navilog1.exe: trouvé !
C:\Users\Administrateur\Desktop\ComboFix.exe: trouvé !
C:\Users\celine\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\celine\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\celine\Desktop\HijackThis.lnk: trouvé !
C:\Users\Julien\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\Julien\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\Julien\Desktop\HijackThis.lnk: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Administrateur\Desktop\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur\Desktop\Navilog1.exe: supprimé !
C:\Documents and Settings\Administrateur\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\celine\Desktop\HijackThis.lnk: supprimé !
C:\Documents and Settings\Julien\Desktop\HijackThis.lnk: supprimé !
C:\Documents and Settings\Public\Desktop\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\Administrateur\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Documents and Settings\celine\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Documents and Settings\Julien\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Combofix: ERREUR DE SUPPRESSION !!
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\celine\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
C:\Documents and Settings\Julien\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Navilog1: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Restauration annulée !
Point de restauration crée !
Bonjour,
Désolée,je me suis absentée quelques jours...
Merci tout est ok car j'ai fait un dernier scan avec bitdefender et il n'a rien trouvé! super merci beaucoup!
1)Par contre, je voulais avoir des indications sur des logiciels que j'ai d'installés sur mon ordi; Faut-il que je les gardent, les virent, à quoi servent-ils et si certains ne font pas coup double entre-eux?
cela concerne ceux-ci :
* Spybot search & destroy
* Easy cleaner
* Malwarebytes' Anti-malware
* Ccleaner
* Clean Up!
Que dois-je faire avec tout çà?
2) De plus, dans "centre de sécurité windows" il apparait tout ceci :
*Pare feu windows activé
*Protection contre les programmes malveillants :
=>protection antivirus : Avast
=>protection contre les logiciels espions et autres programmes malveillants : Avast et Windows defender :
=>autres programmes logiciels espions installés : - Avast : statut activé
- AVG Anti-spyware : statut désactivé
- Spybot - Search & destroy : statut périmé
- Windows defender : statut activé
(je croyais avoir désinstallé complètement AVG Anti-spyware car il n'est plus dans "programmes installés" et concernant Spybot, fonctionne-t-il ou pas? car il m'averti régulièrement des modifications et pourtant il apparait ici comme étant périmé.)
que dois-je faire à ce niveau pour avoir une bonne configuration? (finir de désinstaller AVG?, Avast et windows defender peuvent-ils fonctionner ensemble?, spybot?
3) Sinon, sur mon ordi j'ai 3sessions apparentes dans l'écran d'accueil mais quand je vais dans "gérer les comptes utilisateurs", il en apparait 4!!?
* Céline (administrateur)
* Julien (administrateur)
* Administrateur (administrateur)
* ASP.NET Machine Account (utilisateur standard protégé par un mot de passe) => je ne sais pas ce que sait!
Actuellement, j'ai des icônes tel spybot qui apparaissent dans la barre de taches en bas à droite de la session administrateur et pas dans les 2 autres (céline et julien celles utilisées sur l'ordi) est-ce normal?
la session administrateur est utilisée pour faire des modifs sur l'ordi telles installations/suppressions de programmes, nettoyage ordi...est-ce que toutes les modifs que je fais dans cette sessions sont répercutées dans les 2 autres (Céline et julien) ou pas du tout?
Si je fais des modifs dans la session Céline (par ex) tel un téléchargement de logiciel, un nettoyage avec easy cleaner ou un scan online avec bitdefender, est-ce que ça se fait dans toutes les sessions pour l'installation de logiciel et est-ce que ça nettoie et scan dans toutes les sessions ou est-ce que je dois faire le nettoyage et le scan dans chaque session?
4) Régulièrement dans la barre de taches en bas à droite, apparait l'icône de centre de sécurité ROUGE m'avertissant que avast doit être périmé ou désactivé et que je n'ai plus de protection (pourtant juste à coté l'icône avast est bleu et tourne de tps en tps sur lui même=> il me parait fonctionner!?)
pour résoudre cela, je vais clic sur l'icône rouge (centre de sécurité) et met à jour avast => L'icône rouge disparait. cette manip je peux la faire directement de la session Céline mais je ne peux pas la faire de la session Julien l'ordi n'autorise pas le programme "alwil Software" (avast) à s'executer.
Pourquoi, je peux mettre à jour avast de la session Céline et pas de Julien?
Pourquoi doit-je mettre à jour si souvent (au début, ce n'était pas le cas) et est-ce qu'Avast fonctionne quand m^me tant que j'ai pas mis à jour ou est-ce qu'il cesse de fonctionner?
Si vous pouviez m'aider sur ces 4 points, j'en serais ravie. je sais qu'il y des questions que je me pose qui vous paraîtront bêtes....
merci d'avance.
Désolée,je me suis absentée quelques jours...
Merci tout est ok car j'ai fait un dernier scan avec bitdefender et il n'a rien trouvé! super merci beaucoup!
1)Par contre, je voulais avoir des indications sur des logiciels que j'ai d'installés sur mon ordi; Faut-il que je les gardent, les virent, à quoi servent-ils et si certains ne font pas coup double entre-eux?
cela concerne ceux-ci :
* Spybot search & destroy
* Easy cleaner
* Malwarebytes' Anti-malware
* Ccleaner
* Clean Up!
Que dois-je faire avec tout çà?
2) De plus, dans "centre de sécurité windows" il apparait tout ceci :
*Pare feu windows activé
*Protection contre les programmes malveillants :
=>protection antivirus : Avast
=>protection contre les logiciels espions et autres programmes malveillants : Avast et Windows defender :
=>autres programmes logiciels espions installés : - Avast : statut activé
- AVG Anti-spyware : statut désactivé
- Spybot - Search & destroy : statut périmé
- Windows defender : statut activé
(je croyais avoir désinstallé complètement AVG Anti-spyware car il n'est plus dans "programmes installés" et concernant Spybot, fonctionne-t-il ou pas? car il m'averti régulièrement des modifications et pourtant il apparait ici comme étant périmé.)
que dois-je faire à ce niveau pour avoir une bonne configuration? (finir de désinstaller AVG?, Avast et windows defender peuvent-ils fonctionner ensemble?, spybot?
3) Sinon, sur mon ordi j'ai 3sessions apparentes dans l'écran d'accueil mais quand je vais dans "gérer les comptes utilisateurs", il en apparait 4!!?
* Céline (administrateur)
* Julien (administrateur)
* Administrateur (administrateur)
* ASP.NET Machine Account (utilisateur standard protégé par un mot de passe) => je ne sais pas ce que sait!
Actuellement, j'ai des icônes tel spybot qui apparaissent dans la barre de taches en bas à droite de la session administrateur et pas dans les 2 autres (céline et julien celles utilisées sur l'ordi) est-ce normal?
la session administrateur est utilisée pour faire des modifs sur l'ordi telles installations/suppressions de programmes, nettoyage ordi...est-ce que toutes les modifs que je fais dans cette sessions sont répercutées dans les 2 autres (Céline et julien) ou pas du tout?
Si je fais des modifs dans la session Céline (par ex) tel un téléchargement de logiciel, un nettoyage avec easy cleaner ou un scan online avec bitdefender, est-ce que ça se fait dans toutes les sessions pour l'installation de logiciel et est-ce que ça nettoie et scan dans toutes les sessions ou est-ce que je dois faire le nettoyage et le scan dans chaque session?
4) Régulièrement dans la barre de taches en bas à droite, apparait l'icône de centre de sécurité ROUGE m'avertissant que avast doit être périmé ou désactivé et que je n'ai plus de protection (pourtant juste à coté l'icône avast est bleu et tourne de tps en tps sur lui même=> il me parait fonctionner!?)
pour résoudre cela, je vais clic sur l'icône rouge (centre de sécurité) et met à jour avast => L'icône rouge disparait. cette manip je peux la faire directement de la session Céline mais je ne peux pas la faire de la session Julien l'ordi n'autorise pas le programme "alwil Software" (avast) à s'executer.
Pourquoi, je peux mettre à jour avast de la session Céline et pas de Julien?
Pourquoi doit-je mettre à jour si souvent (au début, ce n'était pas le cas) et est-ce qu'Avast fonctionne quand m^me tant que j'ai pas mis à jour ou est-ce qu'il cesse de fonctionner?
Si vous pouviez m'aider sur ces 4 points, j'en serais ravie. je sais qu'il y des questions que je me pose qui vous paraîtront bêtes....
merci d'avance.
1)Par contre, je voulais avoir des indications sur des logiciels que j'ai d'installés sur mon ordi; Faut-il que je les gardent, les virent, à quoi servent-ils et si certains ne font pas coup double entre-eux?
cela concerne ceux-ci :
* Spybot search & destroy
* Easy cleaner
* Malwarebytes' Anti-malware
* Ccleaner
* Clean Up!
Que dois-je faire avec tout çà?
tu garde ceci:
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
ANTIVIR ou AVG8 ou (avast)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MALWAREBYTE ANTIMALWARE + SPYBOT sans activer le tea timer +/- windows defender (mais surtout pas le tea timer de spybot activé si installé)
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
(celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-e(...)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
____________________________
2) De plus, dans "centre de sécurité windows" il apparait tout ceci :
*Pare feu windows activé
*Protection contre les programmes malveillants :
=>protection antivirus : Avast
=>protection contre les logiciels espions et autres programmes malveillants : Avast et Windows defender :
=>autres programmes logiciels espions installés : - Avast : statut activé
- AVG Anti-spyware : statut désactivé
- Spybot - Search & destroy : statut périmé
- Windows defender : statut activé
(je croyais avoir désinstallé complètement AVG Anti-spyware car il n'est plus dans "programmes installés" et concernant Spybot, fonctionne-t-il ou pas? car il m'averti régulièrement des modifications et pourtant il apparait ici comme étant périmé.)
que dois-je faire à ce niveau pour avoir une bonne configuration? (finir de désinstaller AVG?, Avast et windows defender peuvent-ils fonctionner ensemble?, spybot?
pour spybot est tu sur d'avoir la derniere version? vire ta version puis mets celle ci sans activer le tea timer:
https://www.safer-networking.org/download/
doit rester des traces mais cela n'est pas bien grave
______________________________
3) Sinon, sur mon ordi j'ai 3sessions apparentes dans l'écran d'accueil mais quand je vais dans "gérer les comptes utilisateurs", il en apparait 4!!?
* Céline (administrateur)
* Julien (administrateur)
* Administrateur (administrateur)
* ASP.NET Machine Account (utilisateur standard protégé par un mot de passe) => je ne sais pas ce que sait!
Actuellement, j'ai des icônes tel spybot qui apparaissent dans la barre de taches en bas à droite de la session administrateur et pas dans les 2 autres (céline et julien celles utilisées sur l'ordi) est-ce normal?
la session administrateur est utilisée pour faire des modifs sur l'ordi telles installations/suppressions de programmes, nettoyage ordi...est-ce que toutes les modifs que je fais dans cette sessions sont répercutées dans les 2 autres (Céline et julien) ou pas du tout?
Si je fais des modifs dans la session Céline (par ex) tel un téléchargement de logiciel, un nettoyage avec easy cleaner ou un scan online avec bitdefender, est-ce que ça se fait dans toutes les sessions pour l'installation de logiciel et est-ce que ça nettoie et scan dans toutes les sessions ou est-ce que je dois faire le nettoyage et le scan dans chaque session?
pour asp.net regarde ici c'est rien :
http://www.faqxp.com/f/394.asp
____________________________
4) Régulièrement dans la barre de taches en bas à droite, apparait l'icône de centre de sécurité ROUGE m'avertissant que avast doit être périmé ou désactivé et que je n'ai plus de protection (pourtant juste à coté l'icône avast est bleu et tourne de tps en tps sur lui même=> il me parait fonctionner!?)
pour résoudre cela, je vais clic sur l'icône rouge (centre de sécurité) et met à jour avast => L'icône rouge disparait. cette manip je peux la faire directement de la session Céline mais je ne peux pas la faire de la session Julien l'ordi n'autorise pas le programme "alwil Software" (avast) à s'executer.
Pourquoi, je peux mettre à jour avast de la session Céline et pas de Julien?
Pourquoi doit-je mettre à jour si souvent (au début, ce n'était pas le cas) et est-ce qu'Avast fonctionne quand m^me tant que j'ai pas mis à jour ou est-ce qu'il cesse de fonctionner?
pour cela peux etre, que la licence n'est plus valide ou que tu a désactiver la mise a jour automatique
ou alors c'est un bug et alors vire le avec ceci et reinstalle le ou mets antivir qui est meilleur
https://www.avast.com/fr-fr/uninstall-utility
cela concerne ceux-ci :
* Spybot search & destroy
* Easy cleaner
* Malwarebytes' Anti-malware
* Ccleaner
* Clean Up!
Que dois-je faire avec tout çà?
tu garde ceci:
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
ANTIVIR ou AVG8 ou (avast)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MALWAREBYTE ANTIMALWARE + SPYBOT sans activer le tea timer +/- windows defender (mais surtout pas le tea timer de spybot activé si installé)
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
(celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-e(...)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
____________________________
2) De plus, dans "centre de sécurité windows" il apparait tout ceci :
*Pare feu windows activé
*Protection contre les programmes malveillants :
=>protection antivirus : Avast
=>protection contre les logiciels espions et autres programmes malveillants : Avast et Windows defender :
=>autres programmes logiciels espions installés : - Avast : statut activé
- AVG Anti-spyware : statut désactivé
- Spybot - Search & destroy : statut périmé
- Windows defender : statut activé
(je croyais avoir désinstallé complètement AVG Anti-spyware car il n'est plus dans "programmes installés" et concernant Spybot, fonctionne-t-il ou pas? car il m'averti régulièrement des modifications et pourtant il apparait ici comme étant périmé.)
que dois-je faire à ce niveau pour avoir une bonne configuration? (finir de désinstaller AVG?, Avast et windows defender peuvent-ils fonctionner ensemble?, spybot?
pour spybot est tu sur d'avoir la derniere version? vire ta version puis mets celle ci sans activer le tea timer:
https://www.safer-networking.org/download/
doit rester des traces mais cela n'est pas bien grave
______________________________
3) Sinon, sur mon ordi j'ai 3sessions apparentes dans l'écran d'accueil mais quand je vais dans "gérer les comptes utilisateurs", il en apparait 4!!?
* Céline (administrateur)
* Julien (administrateur)
* Administrateur (administrateur)
* ASP.NET Machine Account (utilisateur standard protégé par un mot de passe) => je ne sais pas ce que sait!
Actuellement, j'ai des icônes tel spybot qui apparaissent dans la barre de taches en bas à droite de la session administrateur et pas dans les 2 autres (céline et julien celles utilisées sur l'ordi) est-ce normal?
la session administrateur est utilisée pour faire des modifs sur l'ordi telles installations/suppressions de programmes, nettoyage ordi...est-ce que toutes les modifs que je fais dans cette sessions sont répercutées dans les 2 autres (Céline et julien) ou pas du tout?
Si je fais des modifs dans la session Céline (par ex) tel un téléchargement de logiciel, un nettoyage avec easy cleaner ou un scan online avec bitdefender, est-ce que ça se fait dans toutes les sessions pour l'installation de logiciel et est-ce que ça nettoie et scan dans toutes les sessions ou est-ce que je dois faire le nettoyage et le scan dans chaque session?
pour asp.net regarde ici c'est rien :
http://www.faqxp.com/f/394.asp
____________________________
4) Régulièrement dans la barre de taches en bas à droite, apparait l'icône de centre de sécurité ROUGE m'avertissant que avast doit être périmé ou désactivé et que je n'ai plus de protection (pourtant juste à coté l'icône avast est bleu et tourne de tps en tps sur lui même=> il me parait fonctionner!?)
pour résoudre cela, je vais clic sur l'icône rouge (centre de sécurité) et met à jour avast => L'icône rouge disparait. cette manip je peux la faire directement de la session Céline mais je ne peux pas la faire de la session Julien l'ordi n'autorise pas le programme "alwil Software" (avast) à s'executer.
Pourquoi, je peux mettre à jour avast de la session Céline et pas de Julien?
Pourquoi doit-je mettre à jour si souvent (au début, ce n'était pas le cas) et est-ce qu'Avast fonctionne quand m^me tant que j'ai pas mis à jour ou est-ce qu'il cesse de fonctionner?
pour cela peux etre, que la licence n'est plus valide ou que tu a désactiver la mise a jour automatique
ou alors c'est un bug et alors vire le avec ceci et reinstalle le ou mets antivir qui est meilleur
https://www.avast.com/fr-fr/uninstall-utility
1) Concernant les logiciels pour protéger mon ordi :
*ANTIVIRUS : j'ai gardé Avast(car Antivir en Anglais et c'est pas mon fort!) en le désinstallant et réinstallant puisque j'avais le soucis avec les mises à jour.
*ANTI-ESPIONS : j'ai mis ce que tu m'as dit, Malwarebyte Antimalware + Spybot (sans activer tea timer)que j'ai réinstallé car il était périmé + Spywareblaster + windows defender
* PARE-FEU: j'ai celui de windows
* j'ai gardé Ccleaner
QUESTIONS:
=> Pour avast, est que je n'ai rien à faire pour être protégé ou est-ce qu'il faut que je fasse de tps en tps clic droit sur l'icône bleu "a" , démarrer avast , après le test de la mémoire, faire un scan. (à moins que cela ne serve que pour une vérification spécifique spontanée d'un disque amovible ou d'un fichier...)
=>Idem pour les Anti-espions est ce que tout se fait tout seul ou qu'il faut que je fasse des choses de tps en tps.
Pour Spywareblaster, tu m'as dit (recherche mises à jour 1fois par mois et ensuite "enable all protection" pour immuniser) mais pour Malwarebyte Antimalware et Spybot ?
=>Est qu'il est préférable de mettre un 2nd pare-feu? lequel choisir en français dans ta liste et surtout comment faut-il l'utiliser (si ça ne se fait pas tout seul)?
=>confirmes -moi si faut que j'enlève Easy cleaner et Clean Up? j'avais pour habitude de tps en tps de faire du nettoyage avec Easy cleaner ça servait à rien?
2)concernant mes 3 sessions (+ASP.NET Machine Account mais visiblement pas méchant)
tu ne m'as pas dit si les modifs ou le nettoyage sur une session se fait aussi sur les autres ou si il faut faire sur chaque session.(voir 3) du mail précédent)
d'avance merci.
*ANTIVIRUS : j'ai gardé Avast(car Antivir en Anglais et c'est pas mon fort!) en le désinstallant et réinstallant puisque j'avais le soucis avec les mises à jour.
*ANTI-ESPIONS : j'ai mis ce que tu m'as dit, Malwarebyte Antimalware + Spybot (sans activer tea timer)que j'ai réinstallé car il était périmé + Spywareblaster + windows defender
* PARE-FEU: j'ai celui de windows
* j'ai gardé Ccleaner
QUESTIONS:
=> Pour avast, est que je n'ai rien à faire pour être protégé ou est-ce qu'il faut que je fasse de tps en tps clic droit sur l'icône bleu "a" , démarrer avast , après le test de la mémoire, faire un scan. (à moins que cela ne serve que pour une vérification spécifique spontanée d'un disque amovible ou d'un fichier...)
=>Idem pour les Anti-espions est ce que tout se fait tout seul ou qu'il faut que je fasse des choses de tps en tps.
Pour Spywareblaster, tu m'as dit (recherche mises à jour 1fois par mois et ensuite "enable all protection" pour immuniser) mais pour Malwarebyte Antimalware et Spybot ?
=>Est qu'il est préférable de mettre un 2nd pare-feu? lequel choisir en français dans ta liste et surtout comment faut-il l'utiliser (si ça ne se fait pas tout seul)?
=>confirmes -moi si faut que j'enlève Easy cleaner et Clean Up? j'avais pour habitude de tps en tps de faire du nettoyage avec Easy cleaner ça servait à rien?
2)concernant mes 3 sessions (+ASP.NET Machine Account mais visiblement pas méchant)
tu ne m'as pas dit si les modifs ou le nettoyage sur une session se fait aussi sur les autres ou si il faut faire sur chaque session.(voir 3) du mail précédent)
d'avance merci.
=> Pour avast, est que je n'ai rien à faire pour être protégé ou est-ce qu'il faut que je fasse de tps en tps clic droit sur l'icône bleu "a" , démarrer avast , après le test de la mémoire, faire un scan. (à moins que cela ne serve que pour une vérification spécifique spontanée d'un disque amovible ou d'un fichier...)
oui faire un scan avec avast tous les mois pour voir si rien n'est pas
rq: antivir est sorti en français
=>Idem pour les Anti-espions est ce que tout se fait tout seul ou qu'il faut que je fasse des choses de tps en tps.
oui faire un scan avec tous les mois
Pour Spywareblaster, tu m'as dit (recherche mises à jour 1fois par mois et ensuite "enable all protection" pour immuniser) mais pour Malwarebyte Antimalware et Spybot ?
oui il faut mettre a jour de temps en temps au minimum tous les mois et scanner avec après mise a jour
=>Est qu'il est préférable de mettre un 2nd pare-feu? lequel choisir en français dans ta liste et surtout comment faut-il l'utiliser (si ça ne se fait pas tout seul)?
NON UN SEUL parfeu par ordi sinon cela plante
=>confirmes -moi si faut que j'enlève Easy cleaner et Clean Up? j'avais pour habitude de tps en tps de faire du nettoyage avec Easy cleaner ça servait à rien?
tu peux garder si tu veux
2)concernant mes 3 sessions (+ASP.NET Machine Account mais visiblement pas méchant)
tu ne m'as pas dit si les modifs ou le nettoyage sur une session se fait aussi sur les autres ou si il faut faire sur chaque session.(voir 3) du mail précédent)
cela fait sur toutes
oui faire un scan avec avast tous les mois pour voir si rien n'est pas
rq: antivir est sorti en français
=>Idem pour les Anti-espions est ce que tout se fait tout seul ou qu'il faut que je fasse des choses de tps en tps.
oui faire un scan avec tous les mois
Pour Spywareblaster, tu m'as dit (recherche mises à jour 1fois par mois et ensuite "enable all protection" pour immuniser) mais pour Malwarebyte Antimalware et Spybot ?
oui il faut mettre a jour de temps en temps au minimum tous les mois et scanner avec après mise a jour
=>Est qu'il est préférable de mettre un 2nd pare-feu? lequel choisir en français dans ta liste et surtout comment faut-il l'utiliser (si ça ne se fait pas tout seul)?
NON UN SEUL parfeu par ordi sinon cela plante
=>confirmes -moi si faut que j'enlève Easy cleaner et Clean Up? j'avais pour habitude de tps en tps de faire du nettoyage avec Easy cleaner ça servait à rien?
tu peux garder si tu veux
2)concernant mes 3 sessions (+ASP.NET Machine Account mais visiblement pas méchant)
tu ne m'as pas dit si les modifs ou le nettoyage sur une session se fait aussi sur les autres ou si il faut faire sur chaque session.(voir 3) du mail précédent)
cela fait sur toutes
2)si le rapport complet de bitDefender c'est ce qui est en dessous de la barre d'avancement du scan, je n'arrive pas à faire un copier coller et je n'arrive pas a avoir une autre fenetre qui s'ouvre type "bloc note" avec le rapport. comment dois-je faire?
3)Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1757
Windows 6.0.6001 Service Pack 1
13/02/2009 12:32:37
mbam-log-2009-02-13 (12-32-37).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 195237
Temps écoulé: 1 hour(s), 18 minute(s), 12 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Administrateur\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Julien\Local Settings\Application Data\aiowcqy.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Julien\Local Settings\Application Data\aiowcqy_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Julien\Local Settings\Application Data\cagaw.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Julien\Local Settings\Application Data\cagaw.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Julien\Local Settings\Application Data\cagaw_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Julien\Local Settings\Application Data\cagaw_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
4) depuis toutes ces manip, j'ai dans ma barre en bas à droite, l'icone de AVG anti-spyware 7.5, faut que je desinstalle ou pas? qu'est-ce qu'il faut que je gardeà dans tout ce que j'ai téléchargé?