39 réponses
Pour DC
Fichier dc.exe reçu le 2009.03.20 18:37:14 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 35/39 (89.75%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 49 et 70 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.20 IM-Worm.Win32.VB!IK
AhnLab-V3 5.0.0.2 2009.03.20 Win32/Xema.worm.65536.Q
AntiVir 7.9.0.120 2009.03.20 Worm/VB.AS.65
Authentium 5.1.2.4 2009.03.20 W32/WormX.AS
Avast 4.8.1335.0 2009.03.20 Win32:VB-GNO
AVG 8.5.0.283 2009.03.20 Worm/VB.FAF
BitDefender 7.2 2009.03.20 Win32.Worm.IM.VB.AK
CAT-QuickHeal 10.00 2009.03.20 I-Worm.VB.as
ClamAV 0.94.1 2009.03.20 Worm.VB-957
Comodo 1076 2009.03.20 IMWorm.Win32.VB.~SAA
DrWeb 4.44.0.09170 2009.03.20 Trojan.Dung
eSafe 7.0.17.0 2009.03.19 Win32.VB.as
eTrust-Vet 31.6.6408 2009.03.20 Win32/Dolagun.D
F-Prot 4.4.4.56 2009.03.20 W32/WormX.AS
F-Secure 8.0.14470.0 2009.03.20 IM-Worm.Win32.VB.as
Fortinet 3.117.0.0 2009.03.20 W32/VB.AS!worm.im
GData 19 2009.03.20 Win32.Worm.IM.VB.AK
Ikarus T3.1.1.48.0 2009.03.20 IM-Worm.Win32.VB
K7AntiVirus 7.10.677 2009.03.20 IM-Worm.Win32.VB.as
Kaspersky 7.0.0.125 2009.03.20 IM-Worm.Win32.VB.as
McAfee 5558 2009.03.20 W32/YahLover.worm
McAfee+Artemis 5558 2009.03.19 W32/YahLover.worm
McAfee-GW-Edition 6.7.6 2009.03.20 Worm.VB.AS.65
Microsoft 1.4502 2009.03.20 Trojan:Win32/Vorus.DB
NOD32 3952 2009.03.20 a variant of Win32/VB.NJO
Norman 6.00.06 2009.03.20 W32/VBWorm.dam
nProtect 2009.1.8.0 2009.03.20 Worm/W32.Agent.65536.B
Panda 10.0.0.10 2009.03.20 W32/Adbrite.T.worm
PCTools 4.4.2.0 2009.03.20 -
Prevx1 V2 2009.03.20 Email High Risk Worm
Rising 21.21.42.00 2009.03.20 Trojan.Clicker.Win32.VB.zws
Sophos 4.39.0 2009.03.20 Mal/VB-F
Sunbelt 3.2.1858.2 2009.03.19 -
Symantec 1.4.4.12 2009.03.20 Downloader
TheHacker 6.3.3.0.286 2009.03.20 W32/VB.as
TrendMicro 8.700.0.1004 2009.03.20 WORM_VB.EDD
VBA32 3.12.10.1 2009.03.19 IM-Worm.Win32.VB.as
ViRobot 2009.3.20.1658 2009.03.20 -
VirusBuster 4.6.5.0 2009.03.20 -
Information additionnelle
File size: 65536 bytes
MD5...: 40b92191b517695a27edb24979d4dfb9
SHA1..: 780c639835fb15a9460f21856f50365395f99d98
SHA256: 1defea65e4749850c10afde86b2e1531d2c6d6db5649471a27d3dbef6c98763d
SHA512: 3eec2826081e3450296aa2d0f0045d685fd88869ceb233f03eef1f52de6da1a8
2da6ad7d0cd7c163c47fe30d2f385c4c6730fa4f543170c5df37883e32f39f8c
ssdeep: 768:+JSwpbhhMwNmF1PQVZuA1fFYM9M2AT9h4uJ:+JSA0wu1QfL22AT4uJ
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x110c
timedatestamp.....: 0x464fa5d5 (Sun May 20 01:35:17 2007)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xb198 0xc000 4.95 31c11d8f6cb17bbd6dd7215da8f9f0fd
.data 0xd000 0x14e0 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0xf000 0x2054 0x3000 2.94 483c56b5fd69ce48620f4a76b34759a6
( 1 imports )
> MSVBVM60.DLL: MethCallEngine, -, -, -, -, EVENT_SINK_AddRef, -, -, DllFunctionCall, EVENT_SINK_Release, -, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, -, ProcCallEngine, -, -, -, -, -, -, -, -, -, -
( 0 exports )
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=720497DD00CBDE6A002A01E1E19C3D00A2FDB72B' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=720497DD00CBDE6A002A01E1E19C3D00A2FDB72B</a>
Fichier dc.exe reçu le 2009.03.20 18:37:14 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 35/39 (89.75%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 49 et 70 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.20 IM-Worm.Win32.VB!IK
AhnLab-V3 5.0.0.2 2009.03.20 Win32/Xema.worm.65536.Q
AntiVir 7.9.0.120 2009.03.20 Worm/VB.AS.65
Authentium 5.1.2.4 2009.03.20 W32/WormX.AS
Avast 4.8.1335.0 2009.03.20 Win32:VB-GNO
AVG 8.5.0.283 2009.03.20 Worm/VB.FAF
BitDefender 7.2 2009.03.20 Win32.Worm.IM.VB.AK
CAT-QuickHeal 10.00 2009.03.20 I-Worm.VB.as
ClamAV 0.94.1 2009.03.20 Worm.VB-957
Comodo 1076 2009.03.20 IMWorm.Win32.VB.~SAA
DrWeb 4.44.0.09170 2009.03.20 Trojan.Dung
eSafe 7.0.17.0 2009.03.19 Win32.VB.as
eTrust-Vet 31.6.6408 2009.03.20 Win32/Dolagun.D
F-Prot 4.4.4.56 2009.03.20 W32/WormX.AS
F-Secure 8.0.14470.0 2009.03.20 IM-Worm.Win32.VB.as
Fortinet 3.117.0.0 2009.03.20 W32/VB.AS!worm.im
GData 19 2009.03.20 Win32.Worm.IM.VB.AK
Ikarus T3.1.1.48.0 2009.03.20 IM-Worm.Win32.VB
K7AntiVirus 7.10.677 2009.03.20 IM-Worm.Win32.VB.as
Kaspersky 7.0.0.125 2009.03.20 IM-Worm.Win32.VB.as
McAfee 5558 2009.03.20 W32/YahLover.worm
McAfee+Artemis 5558 2009.03.19 W32/YahLover.worm
McAfee-GW-Edition 6.7.6 2009.03.20 Worm.VB.AS.65
Microsoft 1.4502 2009.03.20 Trojan:Win32/Vorus.DB
NOD32 3952 2009.03.20 a variant of Win32/VB.NJO
Norman 6.00.06 2009.03.20 W32/VBWorm.dam
nProtect 2009.1.8.0 2009.03.20 Worm/W32.Agent.65536.B
Panda 10.0.0.10 2009.03.20 W32/Adbrite.T.worm
PCTools 4.4.2.0 2009.03.20 -
Prevx1 V2 2009.03.20 Email High Risk Worm
Rising 21.21.42.00 2009.03.20 Trojan.Clicker.Win32.VB.zws
Sophos 4.39.0 2009.03.20 Mal/VB-F
Sunbelt 3.2.1858.2 2009.03.19 -
Symantec 1.4.4.12 2009.03.20 Downloader
TheHacker 6.3.3.0.286 2009.03.20 W32/VB.as
TrendMicro 8.700.0.1004 2009.03.20 WORM_VB.EDD
VBA32 3.12.10.1 2009.03.19 IM-Worm.Win32.VB.as
ViRobot 2009.3.20.1658 2009.03.20 -
VirusBuster 4.6.5.0 2009.03.20 -
Information additionnelle
File size: 65536 bytes
MD5...: 40b92191b517695a27edb24979d4dfb9
SHA1..: 780c639835fb15a9460f21856f50365395f99d98
SHA256: 1defea65e4749850c10afde86b2e1531d2c6d6db5649471a27d3dbef6c98763d
SHA512: 3eec2826081e3450296aa2d0f0045d685fd88869ceb233f03eef1f52de6da1a8
2da6ad7d0cd7c163c47fe30d2f385c4c6730fa4f543170c5df37883e32f39f8c
ssdeep: 768:+JSwpbhhMwNmF1PQVZuA1fFYM9M2AT9h4uJ:+JSA0wu1QfL22AT4uJ
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x110c
timedatestamp.....: 0x464fa5d5 (Sun May 20 01:35:17 2007)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xb198 0xc000 4.95 31c11d8f6cb17bbd6dd7215da8f9f0fd
.data 0xd000 0x14e0 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0xf000 0x2054 0x3000 2.94 483c56b5fd69ce48620f4a76b34759a6
( 1 imports )
> MSVBVM60.DLL: MethCallEngine, -, -, -, -, EVENT_SINK_AddRef, -, -, DllFunctionCall, EVENT_SINK_Release, -, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, -, ProcCallEngine, -, -, -, -, -, -, -, -, -, -
( 0 exports )
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=720497DD00CBDE6A002A01E1E19C3D00A2FDB72B' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=720497DD00CBDE6A002A01E1E19C3D00A2FDB72B</a>
ok
Pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_______________
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
_________________
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
E:\MS-DOS.com
C:\Windows\inf\Other.exe
C:\Windows\system32\config\Win.exe
C:\PROGRA~1\_WEBWI~1\WEBWIZ~1.EXE
C:\Windows\SVIQ.EXE
C:\Windows\system\Fun.exe
C:\Windows\dc.exe
Registry::
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"[webwiz]"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"dc2k5"=-
"Fun"=-
"dc"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06151ef1-df17-11dd-afb7-001eec4b54c7}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_______________
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
_________________
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
E:\MS-DOS.com
C:\Windows\inf\Other.exe
C:\Windows\system32\config\Win.exe
C:\PROGRA~1\_WEBWI~1\WEBWIZ~1.EXE
C:\Windows\SVIQ.EXE
C:\Windows\system\Fun.exe
C:\Windows\dc.exe
Registry::
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"[webwiz]"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"dc2k5"=-
"Fun"=-
"dc"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06151ef1-df17-11dd-afb7-001eec4b54c7}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
ComboFix 09-03-19.02 - Céphée 2009-03-21 21:07:16.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.2037.1231 [GMT 1:00]
Lancé depuis: C:\Users\Céphée\Desktop\ComboFix.exe
Commutateurs utilisés :: C:\Users\Céphée\Desktop\CFscript.doc
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Windows\dc.exe
C:\Windows\help\Other.exe
C:\Windows\inf\Other.exe
C:\Windows\patch.exe
C:\Windows\sviq.exe
C:\Windows\system\Fun.exe
C:\Windows\system32\config\Win.exe
C:\Windows\system32\Penx.dat
C:\Windows\system32\WinSit.exe
C:\Windows\system32\Xpen.dat
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-21 au 2009-03-21 ))))))))))))))))))))))))))))))))))))
.
2009-03-20 22:02 . 2009-03-20 22:02 507,904 --a------ C:\Windows\TMUPDATE.DLL
2009-03-20 22:02 . 2009-03-20 22:02 69,689 --a------ C:\Windows\UNZIP.DLL
2009-03-20 14:16 . 2009-03-20 14:16 <REP> d-------- C:\rsit
2009-03-20 01:57 . 2008-12-16 04:29 8,147,456 --a------ C:\Windows\System32\wmploc.DLL
2009-03-20 01:57 . 2008-12-16 06:31 7,680 --a------ C:\Windows\System32\spwmp.dll
2009-03-20 01:57 . 2008-12-16 06:31 4,096 --a------ C:\Windows\System32\msdxm.ocx
2009-03-20 01:57 . 2008-12-16 06:31 4,096 --a------ C:\Windows\System32\dxmasf.dll
2009-03-20 01:56 . 2009-02-09 04:10 2,033,152 --a------ C:\Windows\System32\win32k.sys
2009-03-20 01:56 . 2008-11-27 05:43 268,288 --a------ C:\Windows\System32\schannel.dll
2009-03-03 15:40 . 2009-03-03 15:40 <REP> d-------- C:\Windows\Sun
2009-03-03 15:40 . 2009-03-03 15:40 <REP> d-------- C:\Program Files\Java(0)
2009-03-02 00:47 . 2009-03-02 00:47 <REP> d--h----- C:\Program Files\Common Files\LocalUser
2009-03-02 00:47 . 2009-03-02 01:40 <REP> d-------- C:\Program Files\CamStudio
2009-03-02 00:03 . 2009-03-02 00:13 <REP> d-a------ C:\ProgramData\TEMP
2009-02-21 11:42 . 2009-02-21 11:42 <REP> d-------- C:\Users\Céphée\AppData\Roaming\InterVideo
2009-02-21 11:41 . 2009-02-21 11:41 <REP> d-------- C:\Program Files\InterActual
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-21 20:07 2,097,152 --sha-w C:\Users\Céphée\ntuser.dat
2009-03-21 20:07 2,097,152 --sha-w C:\Users\Céphée\ntuser.dat
2009-03-20 14:12 --------- d-----w C:\Program Files\Common Files\Softwin
2009-03-20 09:45 --------- d-----w C:\Program Files\PokerStars
2009-03-20 09:45 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2009-03-20 09:45 --------- d-----w C:\Program Files\Everest Poker.net
2009-03-20 09:45 --------- d-----w C:\Program Files\Ad-remover
2009-03-20 09:42 --------- d-----w C:\Program Files\Java
2009-03-20 09:42 --------- d-----w C:\Program Files\Google
2009-03-20 09:42 --------- d-----w C:\Program Files\Common Files\Java
2009-03-20 02:12 --------- d-----w C:\Program Files\Windows Mail
2009-03-04 21:44 --------- d-s---w C:\Users\Céphée\AppData\Roaming\Microsoft
2009-03-02 01:05 --------- d-----w C:\Program Files\Alwil Software
2009-03-01 23:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
2009-03-01 23:46 81,984 ----a-w C:\Windows\System32\bdod.bin
2009-03-01 23:46 --------- d-----w C:\Program Files\Common Files\InstallShield
2009-03-01 20:39 --------- d-----w C:\Program Files\Navilog1
2009-02-21 10:42 --------- d-----w C:\Users\Céphée\AppData\Roaming\InterVideo
2009-02-05 14:47 --------- d-----w C:\Users\Céphée\AppData\Roaming\Malwarebytes
2009-02-05 14:47 --------- d-----w C:\ProgramData\Malwarebytes
2009-02-02 16:56 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2009-02-02 16:54 --------- d-----w C:\ProgramData\Symantec
2009-02-02 14:53 --------- d-----w C:\Program Files\Trend Micro
2009-02-02 14:30 --------- d-----w C:\Program Files\Image-Line
2009-02-01 04:52 --------- d-----w C:\Program Files\VstPlugins
2009-02-01 04:52 --------- d-----w C:\Program Files\Outsim
2009-01-30 14:36 410,984 ----a-w C:\Windows\System32\deploytk.dll
2009-01-24 06:06 --------- d-----w C:\Program Files\Common Files\MAGIX Shared
2009-01-15 06:11 827,392 ----a-w C:\Windows\System32\wininet.dll
2009-01-03 08:07 81,920 ----a-w C:\Windows\System32\frapsvid.dll
2008-09-06 21:16 2,788,800 ----a-w C:\Program Files\FLV PlayerFCSetup.exe
2008-09-06 20:58 8,306,584 ----a-w C:\Program Files\FLV PlayerRCATSetup.exe
2008-09-06 20:47 21,233,176 ----a-w C:\Program Files\FLV PlayerRCSetup.exe
2008-01-21 02:57 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
2008-09-06 22:19 1569304 --a------ C:\Program Files\Freecorder\tbFre1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "C:\Program Files\Freecorder\tbFre1.dll" [2008-09-06 22:19 1569304]
[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{1392B8D2-5C05-419F-A8F6-B9F15A596612}"= "C:\Program Files\Freecorder\tbFre1.dll" [2008-09-06 22:19 1569304]
[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 10:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-13 03:54 39408]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 03:33 2153472 C:\Windows\System32\oobefldr.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-07-12 15:36 178712]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-01-22 15:21 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-01-22 15:21 166424]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-01-22 15:21 133656]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2008-05-13 11:31 768520]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 03:38 40048]
"BkupTray"="C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 21:42 34040]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-07-21 11:18 159744]
"WarReg_PopUp"="C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe" [2008-05-09 18:18 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-01-30 15:36 136600]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-24 10:25 6111232 C:\Windows\RtHDVCpl.exe]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{EF4F1F47-3EE4-4742-80BB-A1AAE29064A6}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{232C7DE5-CD7B-4E4B-95F2-18277BDB0CA2}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{3F53DBAA-E0E8-4148-ACBD-A9C33804D543}"= UDP:C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{EDB90C08-40C1-478C-BFD3-B2BD1ADDDE68}"= UDP:C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{7B0614EA-1126-4747-A4EE-F8ECE4E0D6D7}"= UDP:C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{F6CAA00F-027A-4A97-BA22-7523E39600E3}"= TCP:C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{847C8A95-32EB-4F75-8CBE-A4F723CEFE6C}"= TCP:C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{3AB68FA2-8AB1-45E0-B685-14876A649D7D}"= TCP:C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{51D5F9EB-DD71-403B-8613-F40C371A4FE5}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{B097AE5E-B9BB-4548-BE94-8063B8E79230}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{59456F81-A61E-4B52-9241-8F4595965D48}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{1A2FA8C7-82AC-42A7-9EE5-4B472FF2D65A}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{4E29116F-1F91-4D57-82FB-41DBC15CFB77}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{F2F07894-EB4D-42D7-A3A4-31215204520C}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{664BB563-40E9-4A14-9F97-B9AD5740BB49}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{4487FA16-F1A6-4EB7-A7C1-938C2434FB99}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{0F652C55-C7DA-4D7E-AAD8-D69802C25DDB}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{B83778D6-5C0B-402B-894F-695AA962A199}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{1BE04BE7-24C7-4665-B420-E400895F0408}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{16FD7FDC-04AB-414E-AA90-D1C4AB42C396}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{749EB1C4-88D0-4E5C-B18E-2E206D898E94}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 12:11:14 16384]
R2 ETService;Empowering Technology Service;C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [2008-06-16 09:43:07 24576]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 21:42:24 50424]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 02:03:14 131072]
R2 regi;regi;C:\Windows\System32\drivers\regi.sys [2007-04-17 19:09:28 11032]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\System32\drivers\b57nd60x.sys [2008-05-22 14:30:55 180736]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06151ef1-df17-11dd-afb7-001eec4b54c7}]
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\MS-DOS.com
\shell\Explore\command - E:\MS-DOS.com
\shell\Open\command - E:\MS-DOS.com
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-[webwiz] - C:\PROGRA~1\_WEBWI~1\WEBWIZ~1.EXE
HKLM-Run-eRecoveryService - (no file)
.
------- Examen supplémentaire -------
.
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
.
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.2037.1231 [GMT 1:00]
Lancé depuis: C:\Users\Céphée\Desktop\ComboFix.exe
Commutateurs utilisés :: C:\Users\Céphée\Desktop\CFscript.doc
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Windows\dc.exe
C:\Windows\help\Other.exe
C:\Windows\inf\Other.exe
C:\Windows\patch.exe
C:\Windows\sviq.exe
C:\Windows\system\Fun.exe
C:\Windows\system32\config\Win.exe
C:\Windows\system32\Penx.dat
C:\Windows\system32\WinSit.exe
C:\Windows\system32\Xpen.dat
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-21 au 2009-03-21 ))))))))))))))))))))))))))))))))))))
.
2009-03-20 22:02 . 2009-03-20 22:02 507,904 --a------ C:\Windows\TMUPDATE.DLL
2009-03-20 22:02 . 2009-03-20 22:02 69,689 --a------ C:\Windows\UNZIP.DLL
2009-03-20 14:16 . 2009-03-20 14:16 <REP> d-------- C:\rsit
2009-03-20 01:57 . 2008-12-16 04:29 8,147,456 --a------ C:\Windows\System32\wmploc.DLL
2009-03-20 01:57 . 2008-12-16 06:31 7,680 --a------ C:\Windows\System32\spwmp.dll
2009-03-20 01:57 . 2008-12-16 06:31 4,096 --a------ C:\Windows\System32\msdxm.ocx
2009-03-20 01:57 . 2008-12-16 06:31 4,096 --a------ C:\Windows\System32\dxmasf.dll
2009-03-20 01:56 . 2009-02-09 04:10 2,033,152 --a------ C:\Windows\System32\win32k.sys
2009-03-20 01:56 . 2008-11-27 05:43 268,288 --a------ C:\Windows\System32\schannel.dll
2009-03-03 15:40 . 2009-03-03 15:40 <REP> d-------- C:\Windows\Sun
2009-03-03 15:40 . 2009-03-03 15:40 <REP> d-------- C:\Program Files\Java(0)
2009-03-02 00:47 . 2009-03-02 00:47 <REP> d--h----- C:\Program Files\Common Files\LocalUser
2009-03-02 00:47 . 2009-03-02 01:40 <REP> d-------- C:\Program Files\CamStudio
2009-03-02 00:03 . 2009-03-02 00:13 <REP> d-a------ C:\ProgramData\TEMP
2009-02-21 11:42 . 2009-02-21 11:42 <REP> d-------- C:\Users\Céphée\AppData\Roaming\InterVideo
2009-02-21 11:41 . 2009-02-21 11:41 <REP> d-------- C:\Program Files\InterActual
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-21 20:07 2,097,152 --sha-w C:\Users\Céphée\ntuser.dat
2009-03-21 20:07 2,097,152 --sha-w C:\Users\Céphée\ntuser.dat
2009-03-20 14:12 --------- d-----w C:\Program Files\Common Files\Softwin
2009-03-20 09:45 --------- d-----w C:\Program Files\PokerStars
2009-03-20 09:45 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2009-03-20 09:45 --------- d-----w C:\Program Files\Everest Poker.net
2009-03-20 09:45 --------- d-----w C:\Program Files\Ad-remover
2009-03-20 09:42 --------- d-----w C:\Program Files\Java
2009-03-20 09:42 --------- d-----w C:\Program Files\Google
2009-03-20 09:42 --------- d-----w C:\Program Files\Common Files\Java
2009-03-20 02:12 --------- d-----w C:\Program Files\Windows Mail
2009-03-04 21:44 --------- d-s---w C:\Users\Céphée\AppData\Roaming\Microsoft
2009-03-02 01:05 --------- d-----w C:\Program Files\Alwil Software
2009-03-01 23:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
2009-03-01 23:46 81,984 ----a-w C:\Windows\System32\bdod.bin
2009-03-01 23:46 --------- d-----w C:\Program Files\Common Files\InstallShield
2009-03-01 20:39 --------- d-----w C:\Program Files\Navilog1
2009-02-21 10:42 --------- d-----w C:\Users\Céphée\AppData\Roaming\InterVideo
2009-02-05 14:47 --------- d-----w C:\Users\Céphée\AppData\Roaming\Malwarebytes
2009-02-05 14:47 --------- d-----w C:\ProgramData\Malwarebytes
2009-02-02 16:56 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2009-02-02 16:54 --------- d-----w C:\ProgramData\Symantec
2009-02-02 14:53 --------- d-----w C:\Program Files\Trend Micro
2009-02-02 14:30 --------- d-----w C:\Program Files\Image-Line
2009-02-01 04:52 --------- d-----w C:\Program Files\VstPlugins
2009-02-01 04:52 --------- d-----w C:\Program Files\Outsim
2009-01-30 14:36 410,984 ----a-w C:\Windows\System32\deploytk.dll
2009-01-24 06:06 --------- d-----w C:\Program Files\Common Files\MAGIX Shared
2009-01-15 06:11 827,392 ----a-w C:\Windows\System32\wininet.dll
2009-01-03 08:07 81,920 ----a-w C:\Windows\System32\frapsvid.dll
2008-09-06 21:16 2,788,800 ----a-w C:\Program Files\FLV PlayerFCSetup.exe
2008-09-06 20:58 8,306,584 ----a-w C:\Program Files\FLV PlayerRCATSetup.exe
2008-09-06 20:47 21,233,176 ----a-w C:\Program Files\FLV PlayerRCSetup.exe
2008-01-21 02:57 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
2008-09-06 22:19 1569304 --a------ C:\Program Files\Freecorder\tbFre1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "C:\Program Files\Freecorder\tbFre1.dll" [2008-09-06 22:19 1569304]
[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{1392B8D2-5C05-419F-A8F6-B9F15A596612}"= "C:\Program Files\Freecorder\tbFre1.dll" [2008-09-06 22:19 1569304]
[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 10:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-13 03:54 39408]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 03:33 2153472 C:\Windows\System32\oobefldr.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-07-12 15:36 178712]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-01-22 15:21 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-01-22 15:21 166424]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-01-22 15:21 133656]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2008-05-13 11:31 768520]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 03:38 40048]
"BkupTray"="C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 21:42 34040]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-07-21 11:18 159744]
"WarReg_PopUp"="C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe" [2008-05-09 18:18 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-01-30 15:36 136600]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-24 10:25 6111232 C:\Windows\RtHDVCpl.exe]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{EF4F1F47-3EE4-4742-80BB-A1AAE29064A6}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{232C7DE5-CD7B-4E4B-95F2-18277BDB0CA2}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{3F53DBAA-E0E8-4148-ACBD-A9C33804D543}"= UDP:C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{EDB90C08-40C1-478C-BFD3-B2BD1ADDDE68}"= UDP:C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{7B0614EA-1126-4747-A4EE-F8ECE4E0D6D7}"= UDP:C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{F6CAA00F-027A-4A97-BA22-7523E39600E3}"= TCP:C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{847C8A95-32EB-4F75-8CBE-A4F723CEFE6C}"= TCP:C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{3AB68FA2-8AB1-45E0-B685-14876A649D7D}"= TCP:C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{51D5F9EB-DD71-403B-8613-F40C371A4FE5}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{B097AE5E-B9BB-4548-BE94-8063B8E79230}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{59456F81-A61E-4B52-9241-8F4595965D48}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{1A2FA8C7-82AC-42A7-9EE5-4B472FF2D65A}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{4E29116F-1F91-4D57-82FB-41DBC15CFB77}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{F2F07894-EB4D-42D7-A3A4-31215204520C}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{664BB563-40E9-4A14-9F97-B9AD5740BB49}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{4487FA16-F1A6-4EB7-A7C1-938C2434FB99}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{0F652C55-C7DA-4D7E-AAD8-D69802C25DDB}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{B83778D6-5C0B-402B-894F-695AA962A199}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{1BE04BE7-24C7-4665-B420-E400895F0408}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{16FD7FDC-04AB-414E-AA90-D1C4AB42C396}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{749EB1C4-88D0-4E5C-B18E-2E206D898E94}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 12:11:14 16384]
R2 ETService;Empowering Technology Service;C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [2008-06-16 09:43:07 24576]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 21:42:24 50424]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 02:03:14 131072]
R2 regi;regi;C:\Windows\System32\drivers\regi.sys [2007-04-17 19:09:28 11032]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\System32\drivers\b57nd60x.sys [2008-05-22 14:30:55 180736]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06151ef1-df17-11dd-afb7-001eec4b54c7}]
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\MS-DOS.com
\shell\Explore\command - E:\MS-DOS.com
\shell\Open\command - E:\MS-DOS.com
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-[webwiz] - C:\PROGRA~1\_WEBWI~1\WEBWIZ~1.EXE
HKLM-Run-eRecoveryService - (no file)
.
------- Examen supplémentaire -------
.
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
.
c'est quoi le disque E? il est sûr?
__________________
les jeux de pokers c'est risqué ...
c:\Program Files\PokerStars
C:\Program Files\Everest Poker.net
_________________
remets un rapport RSIT et dis si encore des soucis
__________________
les jeux de pokers c'est risqué ...
c:\Program Files\PokerStars
C:\Program Files\Everest Poker.net
_________________
remets un rapport RSIT et dis si encore des soucis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le disque E? j en sais rien
j'ai désinstaller les pocker, effectivement, ca se connecte mieux...
je rescanne???
j'ai désinstaller les pocker, effectivement, ca se connecte mieux...
je rescanne???
oui remets un rapport RSIt
et
Telecharge FindyKill sur ton bureau :
--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
et
Telecharge FindyKill sur ton bureau :
--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
RSIT c'etait le message 1 :
http://www.commentcamarche.net/forum/affich 11618115 c windows sviq exe#1
http://www.commentcamarche.net/forum/affich 11618115 c windows sviq exe#1
Logfile of random's system information tool 1.05 (written by random/random)
Run by Céphée at 2009-03-21 21:40:22
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 47 GB (45%) free of 104 GB
Total RAM: 2037 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40, on 2009-03-21
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Céphée\Desktop\RSIT.exe
C:\Program Files\trend micro\Céphée.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre1.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre1.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: webwiz "C:\PROGRA~1\_WEBWI~1\WEBWIZ~1.EXE"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
Run by Céphée at 2009-03-21 21:40:22
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 47 GB (45%) free of 104 GB
Total RAM: 2037 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40, on 2009-03-21
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Céphée\Desktop\RSIT.exe
C:\Program Files\trend micro\Céphée.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre1.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre1.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: webwiz "C:\PROGRA~1\_WEBWI~1\WEBWIZ~1.EXE"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
ok pour internet explorer la version 8 est sortie il faudra la mettre d'ici la fin du mois
_______________
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .(dans ce cas arreter le logiciel RAV au bout de deux minutes)
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
3/
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
4/ tu as quelle protection? quel antivirus???
_______________
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .(dans ce cas arreter le logiciel RAV au bout de deux minutes)
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
3/
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
4/ tu as quelle protection? quel antivirus???
Télécharge ToolsCleaner sur ton bureau.
--> https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
4/ tu as quelle protection? quel antivirus???
--> https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
4/ tu as quelle protection? quel antivirus???
j'ai retiré les anti virus, il me reste avast et je ne trouve pas le rapport, je l ai pas enregistrer sur le bureau, c'est peut etre pour ça...
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
g scanné avec panda...
Exporter vers :
Menaces avec désinfection gratuite (1)
Niveau de risque moyen (1) Trj/Deldir.A Virus Latent(e) Afficher +Infos
1. C:\ACER\patch\other1.cmd
Menaces désinfectées avec la version payante (25)
Niveau de risque faible (25) Cookie/Apmebf Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Windows\Cookies\céphée@apmebf[1].txt
Cookie/Atwola Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Windows\Cookies\céphée@atwola[1].txt
Cookie/Xiti Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Windows\Cookies\Low\céphée@xiti[2].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Windows\Cookies\céphée@xiti[1].txt
Application/Ps... Application de surveillance Latent(e) Afficher +Infos
1. C:\Windows\PSEXESVC.EXE
Cookie/Webtren... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...\céphée@statse.webtrendslive[2].txt
Cookie/Serving... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...ookies\céphée@bs.serving-sys[1].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...es\Low\céphée@bs.serving-sys[2].txt
3. C:\Program Files\Ad-remover\TOOLS\QUARANTINE\céphée@bs.serving-sys[2].txt.vir
Cookie/Mediapl... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...ows\Cookies\céphée@mediaplex[1].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...Cookies\Low\céphée@mediaplex[1].txt
Cookie/Statcou... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...okies\Low\céphée@statcounter[1].txt
Cookie/Adtech Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...ws\Cookies\Low\céphée@adtech[1].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Windows\Cookies\céphée@adtech[1].txt
Cookie/Smartad... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...Cookies\céphée@smartadserver[2].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...ies\Low\céphée@smartadserver[1].txt
Cookie/Serving... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...okies\Low\céphée@serving-sys[1].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...s\Cookies\céphée@serving-sys[1].txt
Cookie/YieldMa... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...s\Low\céphée@ad.yieldmanager[2].txt
Cookie/Weboram... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...\Cookies\Low\céphée@weborama[2].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Windows\Cookies\céphée@weborama[1].txt
Cookie/Tradedo... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...\Cookies\céphée@tradedoubler[1].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...kies\Low\céphée@tradedoubler[1].txt
Cookie/Adviva Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...ws\Cookies\Low\céphée@adviva[2].txt
Cookie/Adverti... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...okies\Low\céphée@advertising[2].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...s\Cookies\céphée@advertising[2].txt
Cookie/Adrevol... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...ookies\Low\céphée@adrevolver[2].txt
Cookie/FastCli... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...Cookies\Low\céphée@fastclick[2].txt
Cookie/Atlas D... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Program Files\Ad-remover\TOOLS\QUARANTINE\céphée@atdmt[1].txt.vir
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...ows\Cookies\Low\céphée@atdmt[2].txt
3. C:\Users\Céphée\AppData\Roaming\Microsoft\Windows\Cookies\céphée@atdmt[1].txt
Cookie/RealMed... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...kies\Low\céphée@247realmedia[1].txt
Cookie/Comclic... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...Low\céphée@fl01.ct2.comclick[2].txt
Cookie/PointRo... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...ies\Low\céphée@ads.pointroll[1].txt
Cookie/Bluestr... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...ws\Cookies\céphée@bluestreak[2].txt
Cookie/Doublec... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...okies\Low\céphée@doubleclick[2].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...s\Cookies\céphée@doubleclick[2].txt
Cookie/onestat... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...kies\Low\céphée@stat.onestat[2].txt
Uniquement disponible en version payante.
Acheter - Je suis un client
Fichiers suspects (11)
C:\Users\Céphée\Desktop\ComboFix.exe
C:\Program Files\eMachines GameZone\Mahjong E...ape Ancient China\MahjongEscape.exe
C:\Program Files\eMachines GameZone\Luxor\Luxor.exe
C:\Program Files\eMachines GameZone\Galapago\Galapago.exe
C:\Program Files\eMachines GameZone\Farm Frenzy\farm.exe
C:\Program Files\eMachines GameZone\Chuzzle\Chuzzle.exe
C:\Program Files\eMachines GameZone\Bricks of Egypt\Bricks of Egypt.exe
C:\Program Files\eMachines GameZone\Bookworm Deluxe\BookWorm.exe
C:\Program Files\eMachines GameZone\Amazing A...The Lost Tomb\AmazingAdventures.exe
C:\Program Files\eMachines GameZone\Alice Greenfingers\AliceGreenfingers.exe
C:\Program Files\eMachines GameZone\Agatha Ch...eath on the Nile\DeathOnTheNile.exe
Vulnérabilités (0)
Exporter vers :
Menaces avec désinfection gratuite (1)
Niveau de risque moyen (1) Trj/Deldir.A Virus Latent(e) Afficher +Infos
1. C:\ACER\patch\other1.cmd
Menaces désinfectées avec la version payante (25)
Niveau de risque faible (25) Cookie/Apmebf Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Windows\Cookies\céphée@apmebf[1].txt
Cookie/Atwola Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Windows\Cookies\céphée@atwola[1].txt
Cookie/Xiti Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Windows\Cookies\Low\céphée@xiti[2].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Windows\Cookies\céphée@xiti[1].txt
Application/Ps... Application de surveillance Latent(e) Afficher +Infos
1. C:\Windows\PSEXESVC.EXE
Cookie/Webtren... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...\céphée@statse.webtrendslive[2].txt
Cookie/Serving... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...ookies\céphée@bs.serving-sys[1].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...es\Low\céphée@bs.serving-sys[2].txt
3. C:\Program Files\Ad-remover\TOOLS\QUARANTINE\céphée@bs.serving-sys[2].txt.vir
Cookie/Mediapl... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...ows\Cookies\céphée@mediaplex[1].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...Cookies\Low\céphée@mediaplex[1].txt
Cookie/Statcou... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...okies\Low\céphée@statcounter[1].txt
Cookie/Adtech Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...ws\Cookies\Low\céphée@adtech[1].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Windows\Cookies\céphée@adtech[1].txt
Cookie/Smartad... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...Cookies\céphée@smartadserver[2].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...ies\Low\céphée@smartadserver[1].txt
Cookie/Serving... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...okies\Low\céphée@serving-sys[1].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...s\Cookies\céphée@serving-sys[1].txt
Cookie/YieldMa... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...s\Low\céphée@ad.yieldmanager[2].txt
Cookie/Weboram... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...\Cookies\Low\céphée@weborama[2].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Windows\Cookies\céphée@weborama[1].txt
Cookie/Tradedo... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...\Cookies\céphée@tradedoubler[1].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...kies\Low\céphée@tradedoubler[1].txt
Cookie/Adviva Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...ws\Cookies\Low\céphée@adviva[2].txt
Cookie/Adverti... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...okies\Low\céphée@advertising[2].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...s\Cookies\céphée@advertising[2].txt
Cookie/Adrevol... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...ookies\Low\céphée@adrevolver[2].txt
Cookie/FastCli... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...Cookies\Low\céphée@fastclick[2].txt
Cookie/Atlas D... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Program Files\Ad-remover\TOOLS\QUARANTINE\céphée@atdmt[1].txt.vir
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...ows\Cookies\Low\céphée@atdmt[2].txt
3. C:\Users\Céphée\AppData\Roaming\Microsoft\Windows\Cookies\céphée@atdmt[1].txt
Cookie/RealMed... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...kies\Low\céphée@247realmedia[1].txt
Cookie/Comclic... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...Low\céphée@fl01.ct2.comclick[2].txt
Cookie/PointRo... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...ies\Low\céphée@ads.pointroll[1].txt
Cookie/Bluestr... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...ws\Cookies\céphée@bluestreak[2].txt
Cookie/Doublec... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...okies\Low\céphée@doubleclick[2].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...s\Cookies\céphée@doubleclick[2].txt
Cookie/onestat... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...kies\Low\céphée@stat.onestat[2].txt
Uniquement disponible en version payante.
Acheter - Je suis un client
Fichiers suspects (11)
C:\Users\Céphée\Desktop\ComboFix.exe
C:\Program Files\eMachines GameZone\Mahjong E...ape Ancient China\MahjongEscape.exe
C:\Program Files\eMachines GameZone\Luxor\Luxor.exe
C:\Program Files\eMachines GameZone\Galapago\Galapago.exe
C:\Program Files\eMachines GameZone\Farm Frenzy\farm.exe
C:\Program Files\eMachines GameZone\Chuzzle\Chuzzle.exe
C:\Program Files\eMachines GameZone\Bricks of Egypt\Bricks of Egypt.exe
C:\Program Files\eMachines GameZone\Bookworm Deluxe\BookWorm.exe
C:\Program Files\eMachines GameZone\Amazing A...The Lost Tomb\AmazingAdventures.exe
C:\Program Files\eMachines GameZone\Alice Greenfingers\AliceGreenfingers.exe
C:\Program Files\eMachines GameZone\Agatha Ch...eath on the Nile\DeathOnTheNile.exe
Vulnérabilités (0)
g scanné avec panda...
Exporter vers :
Menaces avec désinfection gratuite (1)
Niveau de risque moyen (1) Trj/Deldir.A Virus Latent(e) Afficher +Infos
1. C:\ACER\patch\other1.cmd
Menaces désinfectées avec la version payante (25)
Niveau de risque faible (25) Cookie/Apmebf Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Windows\Cookies\céphée@apmebf[1].txt
Cookie/Atwola Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Windows\Cookies\céphée@atwola[1].txt
Cookie/Xiti Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Windows\Cookies\Low\céphée@xiti[2].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Windows\Cookies\céphée@xiti[1].txt
Application/Ps... Application de surveillance Latent(e) Afficher +Infos
1. C:\Windows\PSEXESVC.EXE
Cookie/Webtren... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...\céphée@statse.webtrendslive[2].txt
Cookie/Serving... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...ookies\céphée@bs.serving-sys[1].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...es\Low\céphée@bs.serving-sys[2].txt
3. C:\Program Files\Ad-remover\TOOLS\QUARANTINE\céphée@bs.serving-sys[2].txt.vir
Cookie/Mediapl... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...ows\Cookies\céphée@mediaplex[1].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...Cookies\Low\céphée@mediaplex[1].txt
Cookie/Statcou... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...okies\Low\céphée@statcounter[1].txt
Cookie/Adtech Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...ws\Cookies\Low\céphée@adtech[1].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Windows\Cookies\céphée@adtech[1].txt
Cookie/Smartad... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...Cookies\céphée@smartadserver[2].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...ies\Low\céphée@smartadserver[1].txt
Cookie/Serving... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...okies\Low\céphée@serving-sys[1].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...s\Cookies\céphée@serving-sys[1].txt
Cookie/YieldMa... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...s\Low\céphée@ad.yieldmanager[2].txt
Cookie/Weboram... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...\Cookies\Low\céphée@weborama[2].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Windows\Cookies\céphée@weborama[1].txt
Cookie/Tradedo... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...\Cookies\céphée@tradedoubler[1].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...kies\Low\céphée@tradedoubler[1].txt
Cookie/Adviva Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...ws\Cookies\Low\céphée@adviva[2].txt
Cookie/Adverti... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...okies\Low\céphée@advertising[2].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...s\Cookies\céphée@advertising[2].txt
Cookie/Adrevol... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...ookies\Low\céphée@adrevolver[2].txt
Cookie/FastCli... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...Cookies\Low\céphée@fastclick[2].txt
Cookie/Atlas D... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Program Files\Ad-remover\TOOLS\QUARANTINE\céphée@atdmt[1].txt.vir
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...ows\Cookies\Low\céphée@atdmt[2].txt
3. C:\Users\Céphée\AppData\Roaming\Microsoft\Windows\Cookies\céphée@atdmt[1].txt
Cookie/RealMed... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...kies\Low\céphée@247realmedia[1].txt
Cookie/Comclic... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...Low\céphée@fl01.ct2.comclick[2].txt
Cookie/PointRo... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...ies\Low\céphée@ads.pointroll[1].txt
Cookie/Bluestr... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...ws\Cookies\céphée@bluestreak[2].txt
Cookie/Doublec... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...okies\Low\céphée@doubleclick[2].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...s\Cookies\céphée@doubleclick[2].txt
Cookie/onestat... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...kies\Low\céphée@stat.onestat[2].txt
Uniquement disponible en version payante.
Acheter - Je suis un client
Fichiers suspects (11)
C:\Users\Céphée\Desktop\ComboFix.exe
C:\Program Files\eMachines GameZone\Mahjong E...ape Ancient China\MahjongEscape.exe
C:\Program Files\eMachines GameZone\Luxor\Luxor.exe
C:\Program Files\eMachines GameZone\Galapago\Galapago.exe
C:\Program Files\eMachines GameZone\Farm Frenzy\farm.exe
C:\Program Files\eMachines GameZone\Chuzzle\Chuzzle.exe
C:\Program Files\eMachines GameZone\Bricks of Egypt\Bricks of Egypt.exe
C:\Program Files\eMachines GameZone\Bookworm Deluxe\BookWorm.exe
C:\Program Files\eMachines GameZone\Amazing A...The Lost Tomb\AmazingAdventures.exe
C:\Program Files\eMachines GameZone\Alice Greenfingers\AliceGreenfingers.exe
C:\Program Files\eMachines GameZone\Agatha Ch...eath on the Nile\DeathOnTheNile.exe
Vulnérabilités (0)
Exporter vers :
Menaces avec désinfection gratuite (1)
Niveau de risque moyen (1) Trj/Deldir.A Virus Latent(e) Afficher +Infos
1. C:\ACER\patch\other1.cmd
Menaces désinfectées avec la version payante (25)
Niveau de risque faible (25) Cookie/Apmebf Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Windows\Cookies\céphée@apmebf[1].txt
Cookie/Atwola Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Windows\Cookies\céphée@atwola[1].txt
Cookie/Xiti Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Windows\Cookies\Low\céphée@xiti[2].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Windows\Cookies\céphée@xiti[1].txt
Application/Ps... Application de surveillance Latent(e) Afficher +Infos
1. C:\Windows\PSEXESVC.EXE
Cookie/Webtren... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...\céphée@statse.webtrendslive[2].txt
Cookie/Serving... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...ookies\céphée@bs.serving-sys[1].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...es\Low\céphée@bs.serving-sys[2].txt
3. C:\Program Files\Ad-remover\TOOLS\QUARANTINE\céphée@bs.serving-sys[2].txt.vir
Cookie/Mediapl... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...ows\Cookies\céphée@mediaplex[1].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...Cookies\Low\céphée@mediaplex[1].txt
Cookie/Statcou... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...okies\Low\céphée@statcounter[1].txt
Cookie/Adtech Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...ws\Cookies\Low\céphée@adtech[1].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Windows\Cookies\céphée@adtech[1].txt
Cookie/Smartad... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...Cookies\céphée@smartadserver[2].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...ies\Low\céphée@smartadserver[1].txt
Cookie/Serving... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...okies\Low\céphée@serving-sys[1].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...s\Cookies\céphée@serving-sys[1].txt
Cookie/YieldMa... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...s\Low\céphée@ad.yieldmanager[2].txt
Cookie/Weboram... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...\Cookies\Low\céphée@weborama[2].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Windows\Cookies\céphée@weborama[1].txt
Cookie/Tradedo... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...\Cookies\céphée@tradedoubler[1].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...kies\Low\céphée@tradedoubler[1].txt
Cookie/Adviva Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...ws\Cookies\Low\céphée@adviva[2].txt
Cookie/Adverti... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...okies\Low\céphée@advertising[2].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...s\Cookies\céphée@advertising[2].txt
Cookie/Adrevol... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...ookies\Low\céphée@adrevolver[2].txt
Cookie/FastCli... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...Cookies\Low\céphée@fastclick[2].txt
Cookie/Atlas D... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Program Files\Ad-remover\TOOLS\QUARANTINE\céphée@atdmt[1].txt.vir
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...ows\Cookies\Low\céphée@atdmt[2].txt
3. C:\Users\Céphée\AppData\Roaming\Microsoft\Windows\Cookies\céphée@atdmt[1].txt
Cookie/RealMed... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...kies\Low\céphée@247realmedia[1].txt
Cookie/Comclic... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...Low\céphée@fl01.ct2.comclick[2].txt
Cookie/PointRo... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...ies\Low\céphée@ads.pointroll[1].txt
Cookie/Bluestr... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...ws\Cookies\céphée@bluestreak[2].txt
Cookie/Doublec... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...okies\Low\céphée@doubleclick[2].txt
2. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...s\Cookies\céphée@doubleclick[2].txt
Cookie/onestat... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Céphée\AppData\Roaming\Microsoft\Win...kies\Low\céphée@stat.onestat[2].txt
Uniquement disponible en version payante.
Acheter - Je suis un client
Fichiers suspects (11)
C:\Users\Céphée\Desktop\ComboFix.exe
C:\Program Files\eMachines GameZone\Mahjong E...ape Ancient China\MahjongEscape.exe
C:\Program Files\eMachines GameZone\Luxor\Luxor.exe
C:\Program Files\eMachines GameZone\Galapago\Galapago.exe
C:\Program Files\eMachines GameZone\Farm Frenzy\farm.exe
C:\Program Files\eMachines GameZone\Chuzzle\Chuzzle.exe
C:\Program Files\eMachines GameZone\Bricks of Egypt\Bricks of Egypt.exe
C:\Program Files\eMachines GameZone\Bookworm Deluxe\BookWorm.exe
C:\Program Files\eMachines GameZone\Amazing A...The Lost Tomb\AmazingAdventures.exe
C:\Program Files\eMachines GameZone\Alice Greenfingers\AliceGreenfingers.exe
C:\Program Files\eMachines GameZone\Agatha Ch...eath on the Nile\DeathOnTheNile.exe
Vulnérabilités (0)
ok beaucoup de cookies a virer régulièrement avec ccleaner:
https://www.malekal.com/tutoriel-ccleaner/
_________________
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe
(de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
:files
C:\ACER\patch\other1.cmd
C:\Windows\PSEXESVC.EXE
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
ceci c'est combofix que l'on a utilisé donc pas de souci, tu peux le virer de ton ordi
C:\Users\Céphée\Desktop\ComboFix.exe
_______________
ceci ce sont des jeux fournis avec ton ordi acer donc tu peux laisser
C:\Program Files\eMachines GameZone\Mahjong E...ape Ancient China\MahjongEscape.exe
C:\Program Files\eMachines GameZone\Luxor\Luxor.exe
C:\Program Files\eMachines GameZone\Galapago\Galapago.exe
C:\Program Files\eMachines GameZone\Farm Frenzy\farm.exe
C:\Program Files\eMachines GameZone\Chuzzle\Chuzzle.exe
C:\Program Files\eMachines GameZone\Bricks of Egypt\Bricks of Egypt.exe
C:\Program Files\eMachines GameZone\Bookworm Deluxe\BookWorm.exe
C:\Program Files\eMachines GameZone\Amazing A...The Lost Tomb\AmazingAdventures.exe
C:\Program Files\eMachines GameZone\Alice Greenfingers\AliceGreenfingers.exe
C:\Program Files\eMachines GameZone\Agatha Ch...eath on the Nile\DeathOnTheNile.exe
____________________
lance de nouveau tool cleaner pour virer ce qui a été utilisé:
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
voilà encore des soucis???
https://www.malekal.com/tutoriel-ccleaner/
_________________
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe
(de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
:files
C:\ACER\patch\other1.cmd
C:\Windows\PSEXESVC.EXE
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
ceci c'est combofix que l'on a utilisé donc pas de souci, tu peux le virer de ton ordi
C:\Users\Céphée\Desktop\ComboFix.exe
_______________
ceci ce sont des jeux fournis avec ton ordi acer donc tu peux laisser
C:\Program Files\eMachines GameZone\Mahjong E...ape Ancient China\MahjongEscape.exe
C:\Program Files\eMachines GameZone\Luxor\Luxor.exe
C:\Program Files\eMachines GameZone\Galapago\Galapago.exe
C:\Program Files\eMachines GameZone\Farm Frenzy\farm.exe
C:\Program Files\eMachines GameZone\Chuzzle\Chuzzle.exe
C:\Program Files\eMachines GameZone\Bricks of Egypt\Bricks of Egypt.exe
C:\Program Files\eMachines GameZone\Bookworm Deluxe\BookWorm.exe
C:\Program Files\eMachines GameZone\Amazing A...The Lost Tomb\AmazingAdventures.exe
C:\Program Files\eMachines GameZone\Alice Greenfingers\AliceGreenfingers.exe
C:\Program Files\eMachines GameZone\Agatha Ch...eath on the Nile\DeathOnTheNile.exe
____________________
lance de nouveau tool cleaner pour virer ce qui a été utilisé:
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
voilà encore des soucis???
