Impossible d'installer spybot suis je infecté

1974lyly Messages postés 60 Statut Membre -  
plopus Messages postés 6113 Statut Contributeur sécurité -
Bonjour,
es ce que quelqu'un pourrait m'aider?depuis que j'ai changer d'antivirus,je n'arrive plus a installer spybot,j'ai tout essayer,differents lien de telechargement,autoriser le programme dans mon parrefeu,desactiver mon parrefeu,bitdefender(mon antivirus)me donne chaque fois que je scanne,ce rapport BitDefender - Fichier journal

Produit : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse complète
Date du journal : 20:16:23 24/02/2009
Chemin du journal : C:\ProgramData\BitDefender\Desktop\Profiles\Logs\full_scan\1­235502983_1_02.xml

Analyse des chemins :Chemin 0000: C:\
Chemin 0001: D:\

Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui

Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :

Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune

Résumé de l'analyseNombre de signatures de virus : 2617387
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 4
Plugins de décompression : 7

Résumé de l'analyse généraleEléments analysés : 15400
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Éléments non résolus : 215
Eléments protégés par mot de passe : 215
Virus individuels trouvés : 0
Répertoires analysés : 14200
Secteur de boot analysés : 3
Archives analysés : 4
Erreurs I/O : 84
Temps d'analyse : 00:49:22
Fichiers par seconde : 4

Résumé des processus analysésAnalysé : 66
Infecté : 0

Résumé des clés de registre analyséesAnalysé : 916
Infecté : 0

Résumé des cookies analysésAnalysé : 916
Infecté : 0

Objets non scannés :Nom de l'objet Raison État final
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts1.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts10.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts11.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts12.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts13.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts14.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts15.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts16.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts17.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts18.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts19.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts2.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts20.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts21.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts22.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts23.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts24.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts25.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts26.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts27.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts28.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts29.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts3.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts30.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts31.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts32.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts33.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts34.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts35.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts36.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts37.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts38.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts39.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts4.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts40.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts41.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts42.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts43.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts5.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts6.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts7.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts8.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts9.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch10.zip=]Program Files/MYWEBSEARCH/bar/1.bin/MWSOEMON.EXE Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch10.zip=]Program Files/MYWEBSEARCH/bar/1.bin/MWSOESTB.DLL Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch10.zip=]Program Files/MYWEBSEARCH/bar/1.bin/MWSSVC.EXE Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch10.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch100.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch101.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch102.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch103.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch104.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch105.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch106.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch107.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch108.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch109.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch110.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch111.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch112.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch113.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch114.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch115.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch116.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch117.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch118.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch119.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch120.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch121.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch122.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch123.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch124.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch125.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch126.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch127.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch128.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch129.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch13.zip=]Program Files/MYWEBSEARCH/bar/Settings/s_pid.dat Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch13.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch130.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch131.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch132.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch133.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch134.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch135.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch136.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch137.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch139.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch14.zip=]Program Files/MyWebSearch/bar/1.bin/MWSOEMON.EXE Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch14.zip=]Program Files/MyWebSearch/bar/1.bin/MWSOESTB.DLL Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch14.zip=]Program Files/MyWebSearch/bar/1.bin/MWSSVC.EXE Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch14.zip=]Program Files/MyWebSearch/bar/2.bin/F3IMSTUB.DLL Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch14.zip=]Program Files/MyWebSearch/bar/2.bin/MWSSVC.EXE Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch14.zip=]Program Files/MyWebSearch/bar/3.bin/MWSOEMON.EXE Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch14.zip=]Program Files/MyWebSearch/bar/3.bin/MWSOESTB.DLL Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch14.zip=]Program Files/MyWebSearch/bar/Settings/s_pid.dat Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch14.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch140.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch141.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch143.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch144.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch145.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch15.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch16.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch17.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch18.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch19.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch2.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch20.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch21.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch22.zip=]Program Files/MyWebSearch/bar/1.bin/MWSOEMON.EXE Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch22.zip=]Program Files/MyWebSearch/bar/1.bin/MWSSVC.EXE Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch22.zip=]Program Files/MyWebSearch/bar/2.bin/F3IMSTUB.DLL Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch22.zip=]Program Files/MyWebSearch/bar/2.bin/MWSSVC.EXE Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch22.zip=]Program Files/MyWebSearch/bar/3.bin/MWSOEMON.EXE Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch22.zip=]Program Files/MyWebSearch/bar/3.bin/MWSOESTB.DLL Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch22.zip=]Program Files/MyWebSearch/bar/Settings/s_pid.dat Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch22.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch23.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch24.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch25.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch26.zip=]Program Files/MYWEBSEARCH/bar/1.bin/MWSOEMON.EXE Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch26.zip=]Program Files/MYWEBSEARCH/bar/1.bin/MWSSVC.EXE Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch26.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch27.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch29.zip=]Program Files/MYWEBSEARCH/bar/Settings/s_pid.dat Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch29.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch3.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch31.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch32.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch33.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch34.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch35.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch36.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch37.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch38.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch39.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch4.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch40.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch41.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch42.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch43.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch44.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch45.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch46.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch47.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch48.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch49.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch50.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch51.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch52.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch53.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch54.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch55.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch56.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch57.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch58.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch59.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch6.zip=]Program Files/MyWebSearch/bar/1.bin/MWSOEMON.EXE Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch6.zip=]Program Files/MyWebSearch/bar/1.bin/MWSOESTB.DLL Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch6.zip=]Program Files/MyWebSearch/bar/1.bin/MWSSVC.EXE Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch6.zip=]Program Files/MyWebSearch/bar/2.bin/F3IMSTUB.DLL Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch6.zip=]Program Files/MyWebSearch/bar/2.bin/MWSSVC.EXE Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch6.zip=]Program Files/MyWebSearch/bar/3.bin/MWSOEMON.EXE Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch6.zip=]Program Files/MyWebSearch/bar/3.bin/MWSOESTB.DLL Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch6.zip=]Program Files/MyWebSearch/bar/Settings/s_pid.dat Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch6.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch60.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch61.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch62.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch63.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch64.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch65.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch66.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch67.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch68.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch69.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch7.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch70.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch71.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch72.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch73.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch74.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch75.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch76.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch77.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch78.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch79.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch8.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch80.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch81.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch82.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch83.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch84.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch85.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch86.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch87.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch88.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch89.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch90.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch91.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch92.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch93.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch94.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch95.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch96.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch97.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch98.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch99.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible


j'ai fais aussi une analyse avec hijackthis et voici le rapport Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:12:10, on 15/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe
C:\Program Files\Registry Mechanic\RMTray.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Users\be\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\be\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
R3 - URLSearchHook: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: XBTB00892 - {2CC514F5-5881-49c2-AD9E-6F7A89AB4F1B} - C:\PROGRA~1\TRADUC~1\install.dll (file missing)
O2 - BHO: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Client for Internet Explorer\YontooIEClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
O3 - Toolbar: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll (file missing)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [vyka] C:\Windows\system32\dummoottoweb.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\PHOTOS~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [skwkkwy] "c:\users\be\appdata\local\skwkkwy.exe" skwkkwy
O4 - HKCU\..\Run: [usymuaa] "c:\users\be\appdata\local\usymuaa.exe" usymuaa
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Netlog 24] "C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ItchCamp] "C:\ProgramData\OKAY BROWSE BROWSE.ihkptkm"
O4 - HKCU\..\Run: [CAMP SHIM EXIT HECK] "C:\ProgramData\Wait Dead Help.uvyudlt"
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /H
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\be\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll (file missing)
O9 - Extra 'Tools' menuitem: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll (file missing)
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2FDA4B96-2DE5-47FA-8E19-B9678CB9A378}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS1\Services\Tcpip\..\{2FDA4B96-2DE5-47FA-8E19-B9678CB9A378}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS2\Services\Tcpip\..\{2FDA4B96-2DE5-47FA-8E19-B9678CB9A378}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

End of file - 11138 bytes
suis je infecté? je n'y comprend rien,si il y a une ame charitable pour m'aider se serrait tres gentil,d'avance merci

Répondre à 1974lyly
A voir également:

45 réponses

Réponse 1 / 45
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
jte laisse les instructions jvé me coucher dans pas longtemps

APRES avoir poster le rapport simtfraud en option 1 et posté le rapport

* Double cliquer sur smitfraudfix

* Sélectionner l'option 5

* Poster le rapport pour vérifier si tout s'est bien passé.

puis


* Télécharge Malwarebytes https://www.androidworld.fr/
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examenRAPIDE"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

puis

Fait un scan en ligne ici et poste le rapport en entier
http://www.bitdefender.fr/scan_fr/scan8/ie.html

puis

* Télécharge sur le bureau Navilog1 https://www.androidworld.fr/

(c est le numéro 1 en bas de la page) :
* Si ton antivirus s'affole , le désactiver
* sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
* sous XP : double-clic dessus pour l'installer et le lancer
* taper F
* Appuyer sur une touche jusqu' arriver aux options
* Choisir Recherche ( = taper 1 )

ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
* un rapport : fixnavi.txt dans ==> C :
* le copier et le coller dans la réponse

puis après cela réessaye de faire marcher AD remover en option A et poste le rapport aussi

bonne nuit ;)
1
Réponse 2 / 45
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
au passage après ce que je t'ai demandé au poste 6 tu feras sa

Option 2 - Nettoyage : SIMTFRAUDFIX


Redémarrer l'ordinateur en mode sans échec Comment redémarrer en mode sans échec ?? tu choisit la methode avec F8
* Double cliquer sur smitfraudfix
* Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
* A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
* Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
* Enregistre le rapport sur ton bureau
* Redémarrer en mode normal et poster le rapport.

puis

telecharge ceci https://www.clubic.com/telecharger-fiche185974-hostsxpert.html

lance le puis clic sur RESTORE MS FILE

puis poste un nouveau hijackthis
1
Réponse 3 / 45
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
hum hum...

c'est deja fait mais malwarebyte ce charge aussi trés bien de cela

merci quand meme du conseil ;)
1
Réponse 4 / 45
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
tu as lu le sujet...

ce n'est pas mechant c'est juste une remarque mais j'ai fait exactement dans l'ordre que tu viens de dire et ces ce genre de commentaire qui pollue un peu le sujet pour rien, si tu clic sur le deja tu verra que la procedure a ete faite
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 45
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
bonsoir

oui tu es pas mal infecté

on commence par les adware

==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

* Télécharge et enregistre le fichier d installation sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

* Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

* Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.

* Au menu principal choisi l'option "A"

* Poste le rapport qui apparait à la fin.



( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis
entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
antivirus.
0
1974lyly Messages postés 60 Statut Membre
 
bonsoir,j'ai fais tout ce que tu m'as dit mais rien ne se passe es ce normal?
0
Réponse 6 / 45
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
non c'est pas normal

- soit le rapport ce situe ici : le rapport est sauvegardé aussi sous C:\Ad-report.log

- soit tu refait et poste le rapport

-soit l'infection bloque le programme à ce moment la on passe a autre chose réessaye 1fois et dit moi
0
Réponse 7 / 45
1974lyly Messages postés 60 Statut Membre
 
rien a faire ça ne marche pas,je clique A et puis enter,mais rien ne se passe
0
Réponse 8 / 45
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
donc on passe a 'linfection wareout

toujours avec l'UAC desactivé

Option 1 - Recherche :



* Télécharge Smitfraudfix et enregistre le sur le bureau https://www.androidworld.fr/

(c est le numéro 2 en bas de la page) :
* Ensuite double clique sur smitfraudfix puis exécuter
* Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)
* copier/coller le rapport dans la réponse.


Un tutoriel sonore et animé est à ta disposition sur le site.



(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
Réponse 9 / 45
1974lyly Messages postés 60 Statut Membre
 
je te laisse le premier rapport et te souhaite une bonne nuit SmitFraudFix v2.398

Scan done at 23:03:36,89, mar. 24/02/2009
Run from C:\Users\be\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Users\be\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\be\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Registry Mechanic\regmech.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

hosts file corrupted !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\be


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\be\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\be\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\be\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Google\googletoolbar1.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

Description: Carte Fast Ethernet compatible Rhine II VIA
DNS Server Search Order: 85.255.112.39
DNS Server Search Order: 85.255.112.40

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2FDA4B96-2DE5-47FA-8E19-B9678CB9A378}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2FDA4B96-2DE5-47FA-8E19-B9678CB9A378}: NameServer=85.255.112.39,85.255.112.40
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2FDA4B96-2DE5-47FA-8E19-B9678CB9A378}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2FDA4B96-2DE5-47FA-8E19-B9678CB9A378}: NameServer=85.255.112.39,85.255.112.40
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2FDA4B96-2DE5-47FA-8E19-B9678CB9A378}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2FDA4B96-2DE5-47FA-8E19-B9678CB9A378}: NameServer=85.255.112.39,85.255.112.40
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.39,85.255.112.40
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.39,85.255.112.40
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.39,85.255.112.40


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
0
Réponse 10 / 45
1974lyly Messages postés 60 Statut Membre
 
SmitFraudFix v2.398

Scan done at 23:13:15,43, mar. 24/02/2009
Run from C:\Users\be\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» DNS Before Fix

Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

Description: Carte Fast Ethernet compatible Rhine II VIA
DNS Server Search Order: 85.255.112.39
DNS Server Search Order: 85.255.112.40

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2FDA4B96-2DE5-47FA-8E19-B9678CB9A378}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2FDA4B96-2DE5-47FA-8E19-B9678CB9A378}: NameServer=85.255.112.39,85.255.112.40
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2FDA4B96-2DE5-47FA-8E19-B9678CB9A378}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2FDA4B96-2DE5-47FA-8E19-B9678CB9A378}: NameServer=85.255.112.39,85.255.112.40
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2FDA4B96-2DE5-47FA-8E19-B9678CB9A378}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2FDA4B96-2DE5-47FA-8E19-B9678CB9A378}: NameServer=85.255.112.39,85.255.112.40
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.39,85.255.112.40
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.39,85.255.112.40
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.39,85.255.112.40

»»»»»»»»»»»»»»»»»»»»»»»» DNS After Fix

Description: Carte Fast Ethernet compatible Rhine II VIA
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2FDA4B96-2DE5-47FA-8E19-B9678CB9A378}: DhcpNameServer=192.168.1.1

voici le deuxieme rapport,bonne nuit
0
Réponse 11 / 45
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
ben si tu reste je suis la encore un moment
0
1974lyly Messages postés 60 Statut Membre
 
ok,j'ai telecharger malwareytes,sur comment ca marche parceque le lien sur l'autre site ne fonctionnait pas.mon parrefeu bloque la mise a jour,je ne sais pas comment on fait pour l'autoriser,donc j'ai desactiver mon parrefeu,(je sais c'est dangereux)
0
Réponse 12 / 45
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
re

pâs grave si c'est juste le temps de la mise a jour
0
1974lyly Messages postés 60 Statut Membre
 
il ne veut pas faire la mise a jour,voila ce qu'il me laisse comme message.Echec de la mise a jour.Vérifiez que vous etes connecte à internet et que votre pare-feu est parametre pour autoriser Malwarebytes'Anti-Malware à acceder à interne
0
plopus Messages postés 6113 Statut Contributeur sécurité 293 > 1974lyly Messages postés 60 Statut Membre
 
ok pour l'instant lance le comme sa et supprime bien tout à la fin et fait la suite
0
Réponse 13 / 45
El_Matador_del_virus
 
salut,

- soit tu desactives ton pare-feu le temps du telechargement, soit tu parametre ton pare-feu
- prends le sur le site de l'editeur ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A+
0
Réponse 14 / 45
El_Matador_del_virus
 
il faudrait plutot d'abord faire l'option5 > detournement de DNS
0
1974lyly Messages postés 60 Statut Membre
 
ok plopus tu me rassure,je commencais a ne plus savoir que faire,l'analyse est en cour avec malwarebyte
0
Réponse 15 / 45
El_Matador_del_virus
 
je te dis ça juste pour une histoire de logique > virer les DNS > restaurer le fichier host puis lancer la
suppression...
il est vrai que Malwarebytes le fait aussi, mais Smit reste un fix sur lequel je ferais plus confiance dans un tel cas.
0
Réponse 16 / 45
1974lyly Messages postés 60 Statut Membre
 
voila le rapport de malwarebytes' Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 6.0.6001 Service Pack 1

25/02/2009 02:04:16
mbam-log-2009-02-25 (02-04-16).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 153315
Temps écoulé: 2 hour(s), 2 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a3ed5288-f558-4f6e-8d5c-740cb6f89029} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\coolplay (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\coolplay (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coolplay (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\SrchAstt (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\SrchAstt\3.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\coolplay (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Users\be\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\coolplay (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\coolplay (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\coolplay\Uninstall.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\coolplay\Uninstall.lnk (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Users\be\Favorites\Free Porn, Sex, Tube Videos, XXX Pics, Porno Movies - XNXX.COM.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\RECYCLER\S-9-7-68-100015308-100018012-100008891-8960.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
C:\Windows\System32\gaopdxhisvdveb.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\gaopdxmttmknxv.sys (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 17 / 45
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
bonjour,

ok trés bien

en attente de la fin du poste 6 + ce que je t'ai demandé au poste 13

a+ tard
0
Réponse 18 / 45
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
pffffffffffffffffffffffffffff


encore un commentaire qui pollue pour rien

surtout que maintenant qu'on a PRESQUE fini, proposer un formatage c'est n'importe quoi....
0
1974lyly Messages postés 60 Statut Membre
 
voilà le rapport de navilog,je n'ai pas su faire de scan en ligne avec bitdefender Search Navipromo version 3.7.4 commencé le mer. 25/02/2009 à 14:38:31,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 420 @ 1.60GHz )
BIOS : Default System BIOS
USER : be ( Administrator )
BOOT : Normal boot

Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:22 Go)
D:\ (Local Disk) - NTFS - Total:100 Go (Free:100 Go)
E:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\be\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\be\AppData\Local\virtualstore\Program Files" ***

...\InternetGameBox trouvé !


*** Recherche dossiers dans "C:\Users\be\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\be\AppData\Roaming" ***


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\be\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\be\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\be\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"skwkkwy"="\"c:\\users\\be\\appdata\\local\\skwkkwy.exe\" skwkkwy"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"usymuaa"="\"c:\\users\\be\\appdata\\local\\usymuaa.exe\" usymuaa"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\be\AppData\Local\Microsoft" :


* Dans "C:\Users\be\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\be\AppData\Local" :

dtcroen.exe trouvé !
dtcroen.dat trouvé !
dtcroen_nav.dat trouvé !
dtcroen_navps.dat trouvé !
dtcroen.bat trouvé !
usymuaa.dat trouvé !
usymuaa_nav.dat trouvé !
usymuaa_navps.dat trouvé !
usymuaa_navup.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :


C:\ProgramData\OKAY BROWSE BROWSE.bs1wh6 trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\OKAY BROWSE BROWSE.ihkptkm trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\Wait Dead Help.uvyudlt trouvé ! Infection Lop possible non traitée par cet outil !


*** Analyse terminée le mer. 25/02/2009 à 14:40:08,26 ***
0
1974lyly Messages postés 60 Statut Membre > 1974lyly Messages postés 60 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:20:05, on 25/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Registry Mechanic\RMTray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Users\be\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Users\be\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\be\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K5G2HG3D\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
R3 - URLSearchHook: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: XBTB00892 - {2CC514F5-5881-49c2-AD9E-6F7A89AB4F1B} - C:\PROGRA~1\TRADUC~1\install.dll (file missing)
O2 - BHO: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Client for Internet Explorer\YontooIEClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
O3 - Toolbar: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll (file missing)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [vyka] C:\Windows\system32\dummoottoweb.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\PHOTOS~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Netlog 24] "C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] "C:\Windows\system32\rundll32.exe" oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [WMPNSCFG] "C:\Program Files\Windows Media Player\WMPNSCFG.exe"
O4 - HKCU\..\Run: [RegistryMechanic] "C:\Program Files\Registry Mechanic\RMTray.exe" /H
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\be\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll (file missing)
O9 - Extra 'Tools' menuitem: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?AuthParam=1231335676_123b63969e2ceadf36282fb139612fff&GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&File=jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
0
Réponse 19 / 45
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
* Relance navilog1

* Choisis cette fois option 2

* note : le bureau disparaît

* redémarrage du pc

* mettre le rapport dans ta prochaine réponse



puis

* Télécharger et enregistrer lopSD sur ton bureau https://www.androidworld.fr/

(c est le numéro 4 en bas de la page) :
* Double-clic Lop S&D
* Faire l'installation
* Fermer toutes les applications
* Le lancer par un double-clic sur le raccourci qui est sur le bureau

* Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
* Taper F pour français , puis presser entrée
* Taper 1
* Presser Entrée
* Le PC va redémarrer

* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
* Attendre l'apparition du rapport
* Copier le rapport et le coller dans la réponse


* le rapport se trouve aussi à C:\lopR
0
Réponse 20 / 45
1974lyly Messages postés 60 Statut Membre
 
voila deuxieme rapport de navilog1 Clean Navipromo version 3.7.4 commencé le mer. 25/02/2009 à 14:54:14,34

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 420 @ 1.60GHz )
BIOS : Default System BIOS
USER : be ( Administrator )
BOOT : Normal boot

Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:22 Go)
D:\ (Local Disk) - NTFS - Total:100 Go (Free:100 Go)
E:\ (CD or DVD)
F:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\be\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\be\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\be\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\be\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\be\AppData\Local\virtualstore\Program Files" ***

...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !


*** Suppression dossiers dans "C:\Users\be\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\be\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\be\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *



* Dans "C:\Users\be\AppData\Local\Microsoft" *



* Dans "C:\Users\be\AppData\Local\virtualstore\windows\system32" *



* Dans "C:\Users\be\AppData\Local" *


dtcroen.exe trouvé !
Copie dtcroen.exe réalisée avec succès !
dtcroen.exe supprimé !

dtcroen.dat trouvé !
Copie dtcroen.dat réalisée avec succès !
dtcroen.dat supprimé !

dtcroen_nav.dat trouvé !
Copie dtcroen_nav.dat réalisée avec succès !
dtcroen_nav.dat supprimé !

dtcroen_navps.dat trouvé !
Copie dtcroen_navps.dat réalisée avec succès !
dtcroen_navps.dat supprimé !

dtcroen.bat trouvé !
Copie dtcroen.bat réalisée avec succès !
dtcroen.bat supprimé !

usymuaa.dat trouvé !
Copie usymuaa.dat réalisée avec succès !
usymuaa.dat supprimé !

usymuaa_nav.dat trouvé !
Copie usymuaa_nav.dat réalisée avec succès !
usymuaa_nav.dat supprimé !

usymuaa_navps.dat trouvé !
Copie usymuaa_navps.dat réalisée avec succès !
usymuaa_navps.dat supprimé !

usymuaa_navup.dat trouvé !
Copie usymuaa_navup.dat réalisée avec succès !
usymuaa_navup.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***

C:\ProgramData\OKAY BROWSE BROWSE.bs1wh6 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\OKAY BROWSE BROWSE.ihkptkm trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Wait Dead Help.uvyudlt trouvé ! Infection Lop possible non traitée par cet outil !


*** Nettoyage terminé le mer. 25/02/2009 à 15:06:58,30 ***
0

Discussions similaires

Besoin de l'autorisation trustedinstaller
BRAND7 -
lulu24h -

52 réponses