HELP! Ordi plante - Rapport Hijackthis - Forum Virus

Réponse 41 / 59

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

Télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
(attention bien mettre :files)

:processes
explorer.exe
:files

E:\WINDOWS\TEMP\winwjod.exe
E:\WINDOWS\TEMP\wingcunhd.exe
E:\WINDOWS\TEMP\winecbcwf.exe
E:\WINDOWS\TEMP\enax.exe
E:\WINDOWS\TEMP\winqrvo.exe
E:\WINDOWS\TEMP\vsno.exe
E:\WINDOWS\TEMP\winkojxo.exe
E:\WINDOWS\TEMP\bfhlw.exe
E:\WINDOWS\TEMP\tguka.exe
E:\WINDOWS\TEMP\wincxgkji.exe
E:\WINDOWS\TEMP\winjsacy.exe
E:\WINDOWS\TEMP\winsvyks.exe
E:\WINDOWS\TEMP\winrvpbr.exe
E:\WINDOWS\TEMP\winawlbvn.exe
F:\ppftvb.cmd
F:\scqa.pif
:reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"E:\WINDOWS\TEMP\winwjod.exe"=-
"E:\WINDOWS\TEMP\wingcunhd.exe"=-
"E:\WINDOWS\TEMP\winecbcwf.exe"=-
"E:\WINDOWS\TEMP\winqrvo.exe"=-
"E:\WINDOWS\TEMP\vsno.exe"=-
"E:\WINDOWS\TEMP\winkojxo.exe"=-
"E:\WINDOWS\TEMP\bfhlw.exe"=-
"E:\WINDOWS\TEMP\tguka.exe"=-
"E:\WINDOWS\TEMP\wincxgkji.exe"=-
"E:\WINDOWS\TEMP\winjsacy.exe"=-
"E:\WINDOWS\TEMP\winsvyks.exe"=-
"E:\WINDOWS\TEMP\winrvpbr.exe"=-
"E:\WINDOWS\TEMP\winawlbvn.exe"=-
"E:\WINDOWS\TEMP\enax.exe"=-
"WinUsr"=-
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

____________________

passe un coup de glary utilities sans mettre l'ask bar

http://www.commentcamarche.net/telecharger/telecharger 34055557 glary utilities

____________________

Télécharge et install UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 2
# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

________________________

internet remarche? tu es en wifi? usb? ethernet?

Réponse 42 / 59

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

pour reparer ta connexion internet:
1/
# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
# Cliquez simplement sur l'option de menu Réparer.

2/
utilise lspfix
https://www.01net.com/404/iches/33379.html
http://lanceyien-info.com/index.php?page=utilitaires#lspfix
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm

3/
-Télécharge cet outil d'ici:
WinSockFix
http://www.softpedia.com/progDownload/WinS...load-15337.html
(prends le deuxieme miroir)
-Une fois téléchargé,tu le lances

-Tu cliques sur"ReG-Backup" pour créer une sauvegarde du registre,dans un dossier de ton choix.

-Une fois la sauvegarde éffectuée,clique sur "Fix", au méssage "WinsockFix will now attempt to Repair your connection" tu reponds par "OUI"

-Il va travailler,tu le laisse faire,à la fin des corrections tu auras le méssage suivant"Repair completed Please Reboot", tu cliques sur "OK"

-Le PC va redémarrer,

-Communique les résultats.

___________________

4/
erreur 1068 - Suite à infection virale de votre ordinateur avec un virus du type "bagle" ou "beagle" ...

Vous n'arrivez plus a vous connecter avec votre wifi. Si vous allez dans les outils administration sur la page "services" pour activer "configuration automatique sans fil" vous avez l'erreur 1068.

Si c'est votre cas et que vous vous etes arraché les cheveux, voici la solution:

Vous devez aller dans la base de registre avec regedit ou autre.

1. Demarrer > executer > Tapez : "regedit" en ok

2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio

Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.

Un virus comme "bagle / Beagle" change cette entrée et la met sur 4 (disable) et cause le probleme que vous avez.

Reboutez ensuite votre PC et tout devrait rentrer dans l'ordre.

5/ utilise ZEB RESTORE

http://telechargement.zebulon.fr/zeb-restore.html

____________

6/
ou repare windows

http://www.informatruc.com/reparer-windows-xp/

verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention

Hello,

Donc, la réparation Internet ne marche pas. IE s'ouvre mais n'arrive pas à charger la page. Mozilla ne s'ouvre carrément pas.

En ce qui concerne le point 2/ soit le lien est obsolete, soit ne trouve pas Ispx !
Le point 3/, la sauvegarde n'a pas marché et le PC ne voulait pas redémarrer donc j'ai du le faire manuellement :

4/ Impossible d'acceder a regedit. Un message apparait disant : "modification registre a été désactivée par votre administrateur".

5/ Ne marche pas, meme message que le 4/

6/ L'ordi ne veut pas booter avec le CD!

Que d'excellentes nouvelles n'est-ce-pas!!!

verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention > verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention

En ce qui concerne ton premier message, l'antivrius de mon boulot, Trend Micro, n'autorise pas l'accès au site http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Et meme quand je vais ds la console de TRend Micro pour autoriser l'accès à ce site, que je ferme Internet et le rouvre, Trend Micro ne m'autorise tjrs pas l'accès!!
Quand au second lien, il ne marche pas!!

verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention > verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention

Eureka, c'est bon, j'ai reussi a acceder au site donc voici le raport :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder E:\WINDOWS\TEMP\winwjod.exe not found.
File/Folder E:\WINDOWS\TEMP\wingcunhd.exe not found.
File/Folder E:\WINDOWS\TEMP\winecbcwf.exe not found.
File/Folder E:\WINDOWS\TEMP\enax.exe not found.
File/Folder E:\WINDOWS\TEMP\winqrvo.exe not found.
File/Folder E:\WINDOWS\TEMP\vsno.exe not found.
File/Folder E:\WINDOWS\TEMP\winkojxo.exe not found.
File/Folder E:\WINDOWS\TEMP\bfhlw.exe not found.
File/Folder E:\WINDOWS\TEMP\tguka.exe not found.
File/Folder E:\WINDOWS\TEMP\wincxgkji.exe not found.
File/Folder E:\WINDOWS\TEMP\winjsacy.exe not found.
File/Folder E:\WINDOWS\TEMP\winsvyks.exe not found.
File/Folder E:\WINDOWS\TEMP\winrvpbr.exe not found.
File/Folder E:\WINDOWS\TEMP\winawlbvn.exe not found.
File/Folder F:\ppftvb.cmd not found.
File/Folder F:\scqa.pif not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list not found.
Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list not found.
Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list not found.
Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list not found.
Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list not found.
Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list not found.
Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list not found.
Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list not found.
Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list not found.
Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list not found.
Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list not found.
Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list not found.
Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list not found.
Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list not found.
Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes

User: verzao
File delete failed. E:\Documents and Settings\verzao\Local Settings\Temp\Perflib_Perfdata_cd0.dat scheduled to be deleted on reboot.
->Temp folder emptied: 81077009 bytes
->FireFox cache emptied: 39780206 bytes
->Google Chrome cache emptied: 167553 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
File delete failed. E:\WINDOWS\temp\mcmsc_hRWufq5BX1Y8Rw5 scheduled to be deleted on reboot.
File delete failed. E:\WINDOWS\temp\mcmsc_nym4XVG2ahDAikz scheduled to be deleted on reboot.
File delete failed. E:\WINDOWS\temp\mcmsc_zxGA0YvcBj0U3Qy scheduled to be deleted on reboot.
File delete failed. E:\WINDOWS\temp\sqlite_cxMwhWa14erJJ5u scheduled to be deleted on reboot.
File delete failed. E:\WINDOWS\temp\sqlite_zrfFLJik8E1By6R scheduled to be deleted on reboot.
Windows Temp folder emptied: 100352 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 117,55 mb

OTM by OldTimer - Version 3.0.0.5 log created on 07222009_131538

Files moved on Reboot...
E:\Documents and Settings\verzao\Local Settings\Temp\Perflib_Perfdata_cd0.dat moved successfully.
E:\WINDOWS\temp\mcmsc_hRWufq5BX1Y8Rw5 moved successfully.
E:\WINDOWS\temp\mcmsc_nym4XVG2ahDAikz moved successfully.
E:\WINDOWS\temp\mcmsc_zxGA0YvcBj0U3Qy moved successfully.
E:\WINDOWS\temp\sqlite_cxMwhWa14erJJ5u moved successfully.
E:\WINDOWS\temp\sqlite_zrfFLJik8E1By6R moved successfully.

Registry entries deleted on Reboot...

verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention > verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention

Donc, USBfix a planté...Arret du systeme.

Internet ne marche plus du tout, aucune fenetre ne s'ouvre!

Réponse 43 / 59

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

pour reparer le net fais le message 68

sinon si tu ne peux faire usbfix

Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

puis

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention

Alors le RavAntivirus d'Evosla a affiché "ordinateur sain".

A chaque fois que je veux redémarrer mon PC, il y a VEOH player qui tourne et ne veut pas terminer. J'ai essayé de le supprimer mais impossible. Bon, le PC redémarre mais ensuite, il y a tout un tas de messages d'erreurs qui s'affichent (IE a rencontré un pblm et doit fermer, etc) et le surtout le message "arret du systeme, votre PC redémarrera dans 1:00 minute"!

En tout cas, je suis obligée de passer à chaque fois par ma clé USB pour transférer les logiciels (USBFIX, COMBOFIX, etc..) car je n'ai pas directement accès à Internet avec mon ordi. J'avais fait un scan de ma clé et elle devrait etre saine. Je ne vois pas d'autres solutions puisque j'ai pas acces a Internet.

Quant à Combofix, il plante (il rame quoi) à la preparation du Log...

verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention > verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention

J'ai réussi à avoir le rapport ComboFix :

ComboFix 09-07-21.03 - verzao 22/07/2009 16:11:34.6.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.990.600 [GMT 2:00]
Running from: E:\Documents and Settings\verzao\Bureau\ComboFix.exe
.
/wow section - STAGE 4
Accès refusé.

((((((((((((((((((((((((( Files Created from 2009-06-22 to 2009-07-22 )))))))))))))))))))))))))))))))
.

2009-07-22 11:31:04 . 2009-07-22 11:48:48 0 d-----w- E:\UsbFix
2009-07-22 11:29:28 . 2009-07-22 11:29:28 0 d-----w- E:\Documents and Settings\verzao\Application Data\GlarySoft
2009-07-22 11:23:55 . 2009-07-22 11:23:58 0 d-----w- E:\Program Files\Glary Utilities
2009-07-22 11:15:38 . 2009-07-22 11:15:38 0 d-----w- E:\_OTM
2009-07-21 20:26:59 . 2009-07-21 20:27:03 0 d-----w- E:\44088a1a4199d48841786b5895
2009-07-15 11:00:23 . 2009-07-15 11:22:28 0 d-----w- E:\WINDOWS\SxsCaPendDel
2009-07-15 10:44:53 . 2009-07-15 10:44:53 0 d-----w- E:\WINDOWS\system32\wbem\Repository
2009-07-15 10:40:29 . 2009-07-15 12:18:19 0 d-----w- E:\Documents and Settings\All Users\Application Data\SiteAdvisor
2009-07-15 10:38:13 . 2009-07-15 11:58:38 0 d-----w- E:\Program Files\DVD Region+CSS Free
2009-07-15 09:16:10 . 2009-07-15 09:16:10 0 d-----w- E:\WINDOWS\l2schemas
2009-07-15 09:11:32 . 2009-07-15 09:11:32 0 d-----w- E:\WINDOWS\ServicePackFiles
2009-07-14 20:04:51 . 2009-07-15 10:37:46 0 d-----w- E:\RECYCLER(3)
2009-07-14 19:15:56 . 2009-07-15 10:38:09 0 d-----w- E:\ComboFix(2)
2009-07-14 19:06:20 . 2009-07-15 10:38:12 0 d-----w- E:\FindyKill
2009-07-13 21:35:10 . 2009-07-15 08:31:47 0 d-----w- E:\Documents and Settings\All Users\Application Data\SiteAdvisor(3)
2009-07-13 18:30:25 . 2009-07-13 18:30:25 0 d-sha-w- E:\autorun(2).inf
2009-07-05 14:17:39 . 2009-07-05 14:17:39 0 d-----w- E:\Documents and Settings\All Users\Application Data\SiteAdvisor(2)
2009-06-22 19:35:34 . 2009-07-15 10:49:12 0 d-----w- E:\Documents and Settings\verzao\Tracing
2009-06-22 19:18:50 . 2009-06-22 19:18:50 0 d-----w- E:\Program Files\Fichiers communs\Windows Live
2009-06-22 19:04:08 . 2009-06-22 19:04:08 56 ---ha-w- E:\WINDOWS\system32\ezsidmv.dat
2009-06-22 19:04:07 . 2009-06-24 18:46:56 0 d-----w- E:\Documents and Settings\verzao\Application Data\skypePM
2009-06-22 19:02:41 . 2009-07-22 14:07:03 0 d-----w- E:\Documents and Settings\verzao\Application Data\Skype
2009-06-22 19:02:25 . 2009-06-22 19:02:25 0 d-----w- E:\Documents and Settings\LocalService\Local Settings\Application Data\Google
2009-06-22 19:02:01 . 2009-06-22 19:02:01 0 d-----w- E:\Program Files\Fichiers communs\Skype
2009-06-22 19:01:58 . 2009-06-22 19:02:02 0 d-----r- E:\Program Files\Skype
2009-06-22 19:01:49 . 2009-06-22 19:02:02 0 d-----w- E:\Documents and Settings\All Users\Application Data\Skype

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-15 11:52:18 . 2004-08-05 12:00:00 66688 ----a-w- E:\WINDOWS\system32\perfc00C.dat
2009-07-15 11:52:18 . 2004-08-05 12:00:00 451530 ----a-w- E:\WINDOWS\system32\perfh00C.dat
2009-07-15 10:59:05 . 2009-06-15 19:33:48 0 d-----w- E:\Program Files\Google
2009-07-15 09:19:51 . 2009-04-01 20:39:26 79431 ----a-w- E:\WINDOWS\pchealth\helpctr\OfflineCache\index.dat
2009-07-13 21:32:51 . 2009-04-01 21:28:13 0 d-----w- E:\Program Files\iTunes
2009-06-24 22:13:00 . 2009-04-10 01:42:38 664 ----a-w- E:\WINDOWS\system32\d3d9caps.dat
2009-06-15 19:34:23 . 2009-06-15 19:34:23 0 d-----w- E:\Program Files\Fichiers communs\xing shared
2009-06-15 19:34:21 . 2009-06-15 19:33:48 0 d-----w- E:\Program Files\Fichiers communs\Real
2009-06-14 21:07:39 . 2009-06-14 19:32:22 0 d-----w- E:\Program Files\Wordfast
2009-06-11 21:35:21 . 2009-04-06 19:41:57 0 d-----w- E:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-06-02 20:30:18 . 2009-04-05 21:53:28 0 d-----w- E:\Documents and Settings\verzao\Application Data\dvdcss
2009-05-31 20:41:32 . 2009-05-31 20:41:32 0 d-----w- E:\Documents and Settings\verzao\Application Data\InterVideo
2009-05-25 10:13:33 . 2009-03-20 19:12:55 0 d-----w- E:\Program Files\Microsoft Silverlight
2009-05-07 15:43:40 . 2004-08-05 12:00:00 347136 ----a-w- E:\WINDOWS\system32\localspl.dll
2009-04-30 22:05:05 . 2009-04-02 18:22:52 134648 ----a-w- E:\Program Files\mozilla firefox\components\brwsrcmp.dll
.

verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention > verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention

Une autre info : l'option 4 pour Internet, erreur 1068.
Je n'ai pas d'entree nommee START, uniquement ENUM, LINKAGE et SECURITY...

verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention > verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention

Hehe, desolée pour le bombardement de messages! Juste pour dire qu'en fait, il y a bien START et la valeur est 3, mais aucune fenetre Internet ne veut ouvrir!!

Réponse 44 / 59

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

repare windwos

http://www.commentcamarche.net/faq/sujet 3713 fichier corrompu ou manquant

dis si cela est mieux

verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention

La commande ne marche pas, une fenetre s'ouvre 1 seconde et se referme aussitot.
En plus, mon CD BOOT de Windows n'arrive pas à etre lu, il ne s'enclenche pas!

Réponse 45 / 59

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

sans cd cela va etre difficile a reparer ..

tente ceci: dr web et colle le rapport

http://www.commentcamarche.net/telecharger/telecharger 34055347 dr web cureit

verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention

Ca a l'air de marcher...enfin, le scan! J'ai mis une analyse complete alors ca met un temps fou et le scan a deja trouvé des tonnes de virus! On croise les doigts :)

Je te colle le rapport une fois le scan terminé,
A toute

Réponse 46 / 59

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

ok j'attends le rapport

a plus

verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention

J'ai laissé tourné mon ordi au bureau car le scan etait tjrs pas fini.
Je sais pas trop ou se trouve le rapport. Je vais refaire une analyse simple et poster le rapport ici.
Sinon, Internet ne marche tjrs pas... :(

verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention > verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention

Donc, impossible de mettre la main sur le rapport complet d'hier ou le scan avait trouvé plus de 7000 infections, notamment, Win 32 Sector 17 virus...
J'essaye de poster le log que je viens d efaire aujourd'hui mais ca plante, donc je vais le poster en pls parties :

E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140691.exe - OK
E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe infecté par Win32.Sector.17 - désinfecté
E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe - archive CAB
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/copymar.exe - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/csapi3t1.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/custsat.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/custstlc.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/msftedit.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/dw.exe - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/dw15.exe - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/dwintl.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/highcont.mar - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/license.txt - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/migrate.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/migrate.ini - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/msn.exe - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/msn9xmig.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/msdbx.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/msnemail.ico - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/iasvcstb.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/msnmetal.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/msnms.ico - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/msnmtllc.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/msnntmig.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/msnshrd.inf - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/msnunin.exe - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/msnupgrd.inf - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/pclsp.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/sporder.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/pcproxy.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/privacy.hta - archive HTML
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/privacy.hta/Script.0 - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/privacy.hta - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/sqdll.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/themedef.mar - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txduser.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txsrvc.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz - archive ZIP
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/docked_transports_bg_endcap.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/docked_transports_colormap.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/docked_transports_disable.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/docked_transports_down.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/docked_transports_highcontrast_bw.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/docked_transports_highcontrast_wb.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/docked_transports_hover.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/docked_transports_iconless.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/docked_transports_on.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/high_contrast_support.js - OK

verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention > verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention

>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/mediatile_colormap.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/mediatile_dockbutton_colormap.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/mediatile_dockbutton_hover.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/mediatile_dockbutton_on-endcap.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/mediatile_dockbutton_on-endcap_highcontrast_bw.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/mediatile_dockbutton_on-endcap_highcontrast_wb.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/mediatile_highcontrast_bw.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/mediatile_highcontrast_wb.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/mediatile_hover.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/mediatile_on.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/mute_down.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/mute_highcontrast_bw.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/mute_highcontrast_wb.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/mute_hover.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/mute_up.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/pause_down.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/pause_highcontrast_bw.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/pause_highcontrast_wb.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/pause_hover.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/pause_on.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/play_disabled.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/play_down.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/play_highcontrast_bw.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/play_highcontrast_wb.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/play_hover.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/play_up.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/seek_bar_fore.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/seek_bar_load.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/seek_thumb_down.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/seek_thumb_hover.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/seek_thumb_on.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/states.js - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/txplayer.js - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/txplayer.wms - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/unmute_down.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/unmute_highcontrast_bw.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/unmute_highcontrast_wb.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/unmute_hover.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/unmute_up.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/volume_slider_off.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/volume_slider_on.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/volume_thumb.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/volume_thumb_down.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/volume_thumb_hover.bmp - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz/volume_thumb_on.bmp - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/txplayer.wmz - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/ui.mar - OK

verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention > verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention

>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/unicows.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/update.exe - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/winpc.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/ActorAdv.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/ActorBas.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/Adorner.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/Calendar.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/Calrecur.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/Canvas.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/CanvasUI.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/CnvsShrd.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/DAVAdptr.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/DGeneral.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/sealdef.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/mso.acl - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/gdiplus.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/sqlse20.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/sqldb20.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/seal.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/micore.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/miprint.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/sealcfg.xml - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/ucspell.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/hmssm9.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/msn8to9.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/calendar.mar - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/mibas.mar - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/miadv.mar - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/printing.mar - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/qos.mar - archive HTML
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/qos.mar/Script.0 - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/qos.mar/Script.1 - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/qos.mar/jscript.2 - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/qos.mar/Script.3 - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/qos.mar/Script.4 - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/qos.mar/Script.5 - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/qos.mar/Script.6 - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/qos.mar/Script.7 - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/qos.mar/Script.8 - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/qos.mar/Script.9 - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/qos.mar/Script.10 - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/qos.mar/Script.11 - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/qos.mar/Script.12 - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/qos.mar - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/mail.mar - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/mailapi.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/mailares.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/mailmapi.dll - OK

verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention > verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention

>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/mailres.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/mailui.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/mailutil.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/mailf.dll - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/market.mar - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/market.ini - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/msn.cif - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/pac.mar - archive HTML
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/pac.mar/javascript.0 - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/pac.mar - OK
>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm - archive CHM
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/#IDXHDR - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/#ITBITS - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/#STRINGS - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/#SYSTEM - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/#TOPICS - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/#URLSTR - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/#URLTBL - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/#WINDOWS - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/$FIftiMain - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/$OBJINST - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/$WWAssociativeLinks/Property - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/$WWKeywordLinks/Property - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/arrowbluedown.gif - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/arrowblueright.gif - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/art_filter.gif - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/center.gif - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/CLIENT_CONC_PHOTOS_AboutMSNPhotoShow.htm - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/CLIENT_CONC_PRIV_LettingMSNRememberYourPassword.htm - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/CLIENT_CONC_SIGN_AboutSigningInToMSN.htm - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/CLIENT_CONC_SIGN_AboutWorkingOffline.htm - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/CLIENT_CONC_SIGN_MSNPlusPremiumAndDialUp.htm - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/CLIENT_CONC_SIGN_ProblemsWithConnecting.htm - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/CLIENT_CONC_SIGN_ProblemsWithSigningIn.htm - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/CLIENT_CONC_TROU_ContactCustomerService.htm - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/CLIENT_CONC_TROU_ContactCustomerSupport.htm - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/CLIENT_PROC_PHOTOS_CreateAScreenSaverWithMSNPhotoShow.htm - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/CLIENT_PROC_PHOTOS_CreateASlideshowWithMSNPhotoShow.htm - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/CLIENT_PROC_PRIV_ResetYourPasswordIfYouForgetIt.htm - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/CLIENT_PROC_SIGN_InstallAdditionalFeatures.htm - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/CLIENT_PROC_SIGN_InterferenceFromAFirewallOrFilteringProgram.htm - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/CLIENT_PROC_SIGN_OptimizeInternetExplorerSettingsForADialUpConnection.htm - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/CLIENT_PROC_SIGN_RemoveAndRestoreMSNAccountInformation.htm - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/CLIENT_PROC_SIGN_ResetYourComputerClock.htm - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/CLIENT_PROC_SIGN_TurnAutomaticSigninOnOrOff.htm - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/CLIENT_PROC_SIGN_VerifyYourConnectedToTheInternet.htm - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/CLIENT_PROC_SIGN_WorkOfflineWithMSN.htm - OK
>>E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP119\A0140692.exe/signin.chm/CLIENT_TROU_SIGN_CannotSignInToMSNFromAWindowsXPGuestAccount.htm - OK

Réponse 47 / 59

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

ok tout est dans la restaurtation!
désactive la puis redemarre ton pc puis réactive la

http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

_________________

encore des soucis?

verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention

Ca a l'air d'aller un peu mieux mais Internet ne s'ouvre tjrs pas....

verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention > verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention

A chaque fois que le PC redemarre, VEOH player ne veut pas terminer...Chais pas si ça aide!

verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention > verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention

J'ai refait un ComboFix :

ComboFix 09-07-23.04 - verzao 24/07/2009 15:48.7.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.990.561 [GMT 2:00]
Running from: e:\documents and settings\verzao\Bureau\ComboFix.exe
.

((((((((((((((((((((((((( Files Created from 2009-06-24 to 2009-07-24 )))))))))))))))))))))))))))))))
.

2009-07-23 09:33 . 2009-07-23 09:38 -------- d-----w- e:\documents and settings\verzao\DoctorWeb
2009-07-22 20:58 . 2005-02-02 12:14 81920 ----a-w- e:\windows\system32\SynTPCo2.dll
2009-07-22 20:58 . 2005-02-02 12:12 69724 ----a-w- e:\windows\system32\SynTPFcs.dll
2009-07-22 20:58 . 2005-02-02 12:01 90204 ----a-w- e:\windows\system32\SynTPAPI.dll
2009-07-22 20:58 . 2005-02-02 12:01 114688 ----a-w- e:\windows\system32\SynCtrl.dll
2009-07-22 20:58 . 2005-02-02 12:01 82015 ----a-w- e:\windows\system32\SynCOM.dll
2009-07-22 20:58 . 2005-02-02 11:58 191456 ----a-w- e:\windows\system32\drivers\SynTP.sys
2009-07-22 20:58 . 2009-07-22 20:58 -------- d-----w- e:\program files\Synaptics
2009-07-22 20:33 . 2005-04-01 10:02 299008 ----a-r- e:\windows\system32\atiiiexx.dll
2009-07-22 20:33 . 2005-04-01 10:02 81342 ----a-r- e:\windows\system32\atiicdxx.dat
2009-07-22 20:31 . 2009-07-22 20:34 -------- d-----w- e:\program files\ATI Technologies
2009-07-22 20:30 . 2009-07-22 20:30 -------- d-----w- e:\program files\CONEXANT
2009-07-22 20:29 . 2009-07-22 20:29 -------- d-----w- e:\windows\tiinst
2009-07-22 19:49 . 2009-07-22 22:12 -------- d-----w- E:\ERDNT
2009-07-22 11:31 . 2009-07-22 22:08 -------- d-----w- E:\UsbFix
2009-07-22 11:29 . 2009-07-22 11:29 -------- d-----w- e:\documents and settings\verzao\Application Data\GlarySoft
2009-07-22 11:23 . 2009-07-24 13:02 -------- d-----w- e:\program files\Glary Utilities
2009-07-22 11:15 . 2009-07-22 11:15 -------- d-----w- E:\_OTM
2009-07-21 20:26 . 2009-07-21 20:27 -------- d-----w- E:\44088a1a4199d48841786b5895
2009-07-15 11:00 . 2009-07-15 11:22 -------- d-----w- e:\windows\SxsCaPendDel
2009-07-15 10:44 . 2009-07-15 10:44 -------- d-----w- e:\windows\system32\wbem\Repository
2009-07-15 10:40 . 2009-07-15 12:18 -------- d-----w- e:\documents and settings\All Users\Application Data\SiteAdvisor
2009-07-15 10:38 . 2009-07-15 11:58 -------- d-----w- e:\program files\DVD Region+CSS Free
2009-07-15 09:16 . 2009-07-15 09:16 -------- d-----w- e:\windows\l2schemas
2009-07-15 09:11 . 2009-07-15 09:11 -------- d-----w- e:\windows\ServicePackFiles
2009-07-14 20:04 . 2009-07-15 10:37 -------- d-----w- E:\RECYCLER(3)
2009-07-14 19:15 . 2009-07-15 10:38 -------- d-----w- E:\ComboFix(2)
2009-07-14 19:06 . 2009-07-15 10:38 -------- d-----w- E:\FindyKill
2009-07-13 21:35 . 2009-07-15 08:31 -------- d-----w- e:\documents and settings\All Users\Application Data\SiteAdvisor(3)
2009-07-13 18:30 . 2009-07-13 18:30 -------- d-sha-w- E:\autorun(2).inf
2009-07-05 14:17 . 2009-07-05 14:17 -------- d-----w- e:\documents and settings\All Users\Application Data\SiteAdvisor(2)

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-22 21:41 . 2009-06-15 19:33 -------- d-----w- e:\program files\Google
2009-07-22 21:08 . 2009-07-22 21:08 1610 --sha-r- e:\windows\system32\drivers\103C_HP_NTBK_Pavilion ZV6100 (EK843EA#ABF)_YN_0Pavi_QCND54103PT_EU_46_I3085_SHP_V42.3A_BF.1A_T050903_WXH2_L40C_M991_J100_7AMD_8Athlon 64_92.19_#090401_N10EC8139_(EK843EA#ABF)_XMOBILE_CN10_Z10024378_2F.1A_G10025955.MRK
2009-07-22 20:56 . 2009-04-01 21:26 -------- d-----w- e:\program files\CPQ
2009-07-22 20:55 . 2009-04-01 21:22 -------- d-----w- e:\program files\HPQ
2009-07-22 20:54 . 2009-04-01 21:25 -------- d-----w- e:\program files\InterVideo
2009-07-22 20:53 . 2004-08-05 12:00 66688 ----a-w- e:\windows\system32\perfc00C.dat
2009-07-22 20:53 . 2004-08-05 12:00 451530 ----a-w- e:\windows\system32\perfh00C.dat
2009-07-22 20:34 . 2009-04-01 20:56 -------- d--h--w- e:\program files\InstallShield Installation Information
2009-07-22 19:24 . 2009-04-06 19:07 -------- d-----w- e:\program files\eMule
2009-07-22 14:07 . 2009-06-22 19:02 -------- d-----w- e:\documents and settings\verzao\Application Data\Skype
2009-07-15 09:19 . 2009-04-01 20:39 79431 ----a-w- e:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-13 21:32 . 2009-04-01 21:28 -------- d-----w- e:\program files\iTunes
2009-06-24 22:13 . 2009-04-10 01:42 664 ----a-w- e:\windows\system32\d3d9caps.dat
2009-06-24 18:46 . 2009-06-22 19:04 -------- d-----w- e:\documents and settings\verzao\Application Data\skypePM
2009-06-22 19:18 . 2009-06-22 19:18 -------- d-----w- e:\program files\Fichiers communs\Windows Live
2009-06-22 19:04 . 2009-06-22 19:04 56 ---ha-w- e:\windows\system32\ezsidmv.dat
2009-06-22 19:02 . 2009-06-22 19:01 -------- d-----r- e:\program files\Skype
2009-06-22 19:02 . 2009-06-22 19:01 -------- d-----w- e:\documents and settings\All Users\Application Data\Skype
2009-06-22 19:02 . 2009-06-22 19:02 -------- d-----w- e:\program files\Fichiers communs\Skype
2009-06-15 19:34 . 2009-06-15 19:34 -------- d-----w- e:\program files\Fichiers communs\xing shared
2009-06-15 19:34 . 2009-06-15 19:33 -------- d-----w- e:\program files\Fichiers communs\Real
2009-06-14 21:07 . 2009-06-14 19:32 -------- d-----w- e:\program files\Wordfast
2009-06-11 21:35 . 2009-04-06 19:41 -------- d-----w- e:\documents and settings\All Users\Application Data\Microsoft Help
2009-06-02 20:30 . 2009-04-05 21:53 -------- d-----w- e:\documents and settings\verzao\Application Data\dvdcss
2009-05-31 20:41 . 2009-05-31 20:41 -------- d-----w- e:\documents and settings\verzao\Application Data\InterVideo
2009-05-07 15:43 . 2004-08-05 12:00 347136 ----a-w- e:\windows\system32\localspl.dll
2009-03-27 01:53 . 2009-07-22 19:19 134648 ----a-w- e:\program files\mozilla firefox\components\brwsrcmp.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="e:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"swg"="e:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-18 39408]
"Skype"="e:\program files\Skype\Phone\Skype.exe" [2009-06-02 24264488]
"VeohPlugin"="e:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2009-04-03 3632376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cpqset"="e:\program files\HPQ\Default Settings\cpqset.exe" [2005-02-17 307262]
"HP Software Update"="e:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 122880]
"eabconfg.cpl"="e:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816]
"SunJavaUpdateSched"="e:\program files\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 114799]
"hpWirelessAssistant"="e:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-11 876544]
"iTunesHelper"="e:\program files\iTunes\iTunesHelper.exe" [2004-10-13 356352]
"IMJPMIG8.1"="e:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"mcagent_exe"="e:\program files\McAfee.com\Agent\mcagent.exe" [BU]
"MskAgentexe"="e:\program files\McAfee\MSK\MskAgent.exe" [2007-01-17 254544]
"PHIME2002A"="e:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002ASync"="e:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"ATIPTA"="e:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 417792]
"SynTPLpr"="e:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 176220]
"SynTPEnh"="e:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 770140]

e:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - e:\program files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2004-12-23 651325]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"= "e:\program files\DVD Region+CSS Free\DVDShell.dll" [2004-10-09 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="e:\program files\QuickTime\qttask.exe" -atboottime
"TkBellExe"="e:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Program Files\\iTunes\\iTunes.exe"=
"e:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"=
"c:\\Program Files\\Windows Media Player\\wmsetsdk.exe"=
"e:\\Program Files\\HPQ\\Default Settings\\cpqset.exe"=
"e:\\program files\\mcafee\\mpf\\mc\\mpfalert.exe"=
"e:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"e:\\Program Files\\Java\\jre1.5.0_02\\bin\\jucheck.exe"=
"e:\\PROGRA~1\\mcafee\\msc\\mcuimgr.exe"=
"e:\\Documents and Settings\\verzao\\Bureau\\RSIT.exe"=
"e:\\PROGRA~1\\mcafee\\msc\\mcupdmgr.exe"=
"e:\\Program Files\\QuickTime\\qttask.exe"=
"e:\\Program Files\\HPQ\\shared\\hpqwmi.exe"=
"e:\\Program Files\\Java\\jre1.5.0_02\\bin\\jusched.exe"=
"e:\\Program Files\\iPod\\bin\\iPodService.exe"=
"e:\\Program Files\\Hp\\HP Software Update\\HPWuSchd2.exe"=
"e:\\Program Files\\iTunes\\iTunesHelper.exe"=
"e:\\Program Files\\Messenger\\msmsgs.exe"=
"e:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"e:\\Program Files\\hpq\\HP Wireless Assistant\\HP Wireless Assistant.exe"=
"e:\\Program Files\\WIDCOMM\\Logiciel Bluetooth\\BTTray.exe"=
"e:\\PROGRA~1\\McAfee\\MSC\\mcmscsvc.exe"=
"e:\\Program Files\\McAfee\\MSK\\MskSrver.exe"=
"e:\\Program Files\\McAfee\\MPF\\MPFSrv.exe"=
"e:\\PROGRA~1\\WIDCOMM\\LOGICI~1\\BTSTAC~1.EXE"=
"e:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"e:\\Program Files\\Skype\\Phone\\Skype.exe"=
"e:\\PROGRA~1\\FICHIE~1\\mcafee\\redirsvc\\redirsvc.exe"=
"e:\\PROGRA~1\\McAfee\\VIRUSS~1\\mcsysmon.exe"=
"e:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe"=
"e:\\Program Files\\Fichiers communs\\McAfee\\HackerWatch\\HWAPI.exe"=
"e:\\program files\\fichiers communs\\mcafee\\redirsvc\\redirsvc.exe"=
"e:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\IKernel.exe"=
"c:\\Program Files\\RealPlay.exe"=
"e:\\WINDOWS\\system32\\Ati2evxx.exe"=

R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;e:\program files\McAfee\SiteAdvisor\McSACore.exe [03/04/2009 00:02 210216]
R3 abp470n5;abp470n5;\??\e:\windows\system32\drivers\gkfsln.sys --> e:\windows\system32\drivers\gkfsln.sys [?]
R3 HSFHWATI;HSFHWATI;e:\windows\system32\drivers\HSFHWATI.sys [01/04/2009 22:59 200192]
S2 0238711239050164mcinstcleanup;McAfee Application Installer Cleanup (0238711239050164);e:\docume~1\verzao\LOCALS~1\Temp\023871~1.EXE e:\progra~1\FICHIE~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service --> e:\docume~1\verzao\LOCALS~1\Temp\023871~1.EXE e:\progra~1\FICHIE~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service [?]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\e:\windows\system32\drivers\mbamswissarmy.sys --> e:\windows\system32\drivers\mbamswissarmy.sys [?]
.
Contents of the 'Scheduled Tasks' folder

2009-07-24 e:\windows\Tasks\GlaryInitialize.job
- e:\program files\Glary Utilities\initialize.exe [2009-07-22 14:55]

2009-06-14 e:\windows\Tasks\McDefragTask.job
- e:\program files\mcafee\mqc\QcConsol.exe [2009-04-01 11:32]

2009-06-30 e:\windows\Tasks\McQcTask.job
- e:\program files\mcafee\mqc\QcConsol.exe [2009-04-01 11:32]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-SmartAccess AutoStart - d:\smartaccess\bcont_nm.exe

.
------- Supplementary Scan -------
.
uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop
IE: E&xporter vers Microsoft Excel - e:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer à &Bluetooth - e:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
FF - ProfilePath - e:\documents and settings\verzao\Application Data\Mozilla\Firefox\Profiles\vm07mdi4.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - plugin: c:\program files\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Netscape6\nprpjplug.dll
FF - plugin: e:\program files\Java\jre1.5.0_02\bin\NPJava11.dll
FF - plugin: e:\program files\Java\jre1.5.0_02\bin\NPJava12.dll
FF - plugin: e:\program files\Java\jre1.5.0_02\bin\NPJava13.dll
FF - plugin: e:\program files\Java\jre1.5.0_02\bin\NPJava14.dll
FF - plugin: e:\program files\Java\jre1.5.0_02\bin\NPJava32.dll
FF - plugin: e:\program files\Java\jre1.5.0_02\bin\NPJPI150_02.dll
FF - plugin: e:\program files\Java\jre1.5.0_02\bin\NPOJI610.dll
FF - plugin: e:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: e:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll

---- FIREFOX POLICIES ----
FF - user.js: dom.disable_open_during_load - true // Popupblocker control handled by McAfee Privacy Service
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-24 15:52
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = e:\program files\HPQ\Default Settings\cpqset.exe????????l????????????? ???B?????????????hLC? ??????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(480)
e:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(4752)
e:\program files\McAfee\MSK\mskoeplg.dll
e:\program files\McAfee\SiteAdvisor\saHook.dll
e:\windows\system32\msi.dll
.
Completion time: 2009-07-24 15:54
ComboFix-quarantined-files.txt 2009-07-24 13:54
ComboFix2.txt 2009-05-14 20:11
ComboFix3.txt 2009-04-20 18:53
ComboFix4.txt 2009-04-16 19:16

Pre-Run: 53 196 578 816 octets libres
Post-Run: 53 168 766 976 octets libres

Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
226 --- E O F --- 2009-06-24 18:49

Réponse 48 / 59

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

fais DEMARREr puis EXECUTER et tape msconfig

puis dans l'onglet DEMARRER décoche VEOH player

applique et quitte
___________________

pour le net si cela marche pas cela va pas etre evident

tente de virer firefox et de le remettre , desactive ton parefeu pour voir si cela ne vient pas de lui

sinon tente d'aller sur le net avec safari: https://www.apple.com/fr/safari/

mais si cela persiste je me demande si un formatege ne sera pas obligatoire pour tout remettre à plat!
http://www.depannetonpc.net/...

verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention

Bon je pense qu'il va falloir formater!
J'ai une question, mon CD de Windows est un peu fendu, c'est peut etre pour ca qu'il ne veut pas etre lu.
Si je mets celui d'un PC DELL alors que le mien est Hewlett, ca va marcher ou non?

Réponse 49 / 59

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

Si je mets celui d'un PC DELL alors que le mien est Hewlett, ca va marcher ou non?

NON

il faut un cd de windows simple correspondant à la version

sinon tente de regraver le cd d'installation de helwett et de le passer , parfois cela marche

verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention

Ok, merci!
Du coup, Internet remarche!! Yihaaa! :)

Par contre, qd je veux lancer ctrl alt sup, cela indique : le gestionnaire des taches a été désactivé par votre administrateur!! ??

Sinon, penses-tu que ca vaille le coup de refaire tt ce que tu m'as indiqué directement sur mn PC, sans passer par la clé USB, vu que Internet fonctionne?

Réponse 50 / 59

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

Sinon, penses-tu que ca vaille le coup de refaire tt ce que tu m'as indiqué directement sur mn PC, sans passer par la clé USB, vu que Internet fonctionne?

remets juste un rapport rsit pour verifier et cela devrait aller

verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention

Hello!

Voila le rapport RSIT, mais Hijackthis n'a pas fonctinné!

Logfile of random's system information tool 1.06 (written by random/random)
Run by verzao at 2009-07-25 13:20:31
Microsoft Windows XP Édition familiale Service Pack 2
System drive E: has 50 GB (77%) free of 65 GB
Total RAM: 990 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:20:43, on 10/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
E:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
E:\Program Files\McAfee\SiteAdvisor\McSACore.exe
E:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
e:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
E:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
e:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
e:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
E:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
E:\Program Files\McAfee\MPF\MPFSrv.exe
E:\PROGRA~1\McAfee\MPS\mps.exe
E:\Program Files\McAfee\MSK\MskSrver.exe
E:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
E:\Program Files\iTunes\iTunesHelper.exe
E:\Program Files\QuickTime\qttask.exe
E:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
E:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
E:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
E:\Program Files\McAfee\MSK\MskAgent.exe
E:\Program Files\DAEMON Tools Lite\daemon.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
E:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
E:\Program Files\McAfee\MPS\mpsevh.exe
E:\Program Files\iPod\bin\iPodService.exe
E:\Program Files\HPQ\shared\hpqwmi.exe
e:\PROGRA~1\mcafee\msc\mcuimgr.exe
E:\WINDOWS\system32\NOTEPAD.EXE
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Microsoft Office\Office12\WINWORD.EXE
E:\WINDOWS\system32\WISPTIS.EXE
C:\Hijackis\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - e:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - e:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - e:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - E:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "E:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cpqset] E:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] E:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] E:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] E:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] E:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [MskAgentexe] E:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [mcagent_exe] E:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [SmartAccess AutoStart] "D:\SmartAccess\bcont_nm.exe" /url "D:\SmartAccess\common\snapins\restart\cl_restart_landing.htm" /language "en" /restart bcont.exe /starthidden
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [cdoosoft] E:\WINDOWS\system32\olhrwef.exe
O4 - Global Startup: BTTray.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - E:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - e:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: McAfee Application Installer Cleanup (0238711239050164) (0238711239050164mcinstcleanup) - Unknown owner - E:\DOCUME~1\verzao\LOCALS~1\Temp\023871~1.EXE (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - E:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - E:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - E:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - E:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - E:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - E:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - e:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - E:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - e:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - e:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - E:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - E:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - E:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - E:\Program Files\McAfee\MSK\MskSrver.exe

Réponse 51 / 59

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

il y a ceci qui montre des infections par clé usb (support externe)
O4 - HKCU\..\Run: [cdoosoft] E:\WINDOWS\system32\olhrwef.exe

_________________

mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

ou passer a un lecteur alternatif ce qui évitera les virus circulant via les PDF comme foxit reader (ne pas mettre les barres foxit, ask, ebay..)

https://www.commentcamarche.net/telecharger/ 205 foxit reader

_____________

Mettre a jour java:
https://javara.fr.malavida.com/indows

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

si cela ne fonctionne pas

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

tu peux désinstaller les vieilles versions.
____________________

lance tool cleaner pour faire le menage dans ce qui a été utilisé:

https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

et colle le rapport
_________________

Télécharge et installe UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
__________________________

ton windows est légal ou pas???

verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention

Rapport tool cleaner /

E:\Combofix.txt: trouvé !
E:\UsbFix.txt: trouvé !
E:\Combofix: trouvé !
E:\Qoobox: trouvé !
E:\_OTM: trouvé !
E:\UsbFix: trouvé !
E:\FindyKill: trouvé !
E:\Rsit: trouvé !
E:\ComboFix(2)\Combofix.txt: trouvé !
E:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
E:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
E:\Documents and Settings\verzao\Bureau\ComboFix.exe: trouvé !
E:\Documents and Settings\verzao\Bureau\UsbFix.txt: trouvé !
E:\Documents and Settings\verzao\Bureau\UsbFix.lnk: trouvé !
E:\Documents and Settings\verzao\Bureau\REPARATION ORDI\OTM.exe: trouvé !
E:\Documents and Settings\verzao\Bureau\REPARATION ORDI\Rsit.exe: trouvé !
E:\Documents and Settings\verzao\DoctorWeb\Quarantine\UsbFix.exe: trouvé !
E:\Documents and Settings\verzao\Menu Démarrer\Programmes\UsbFix: trouvé !
E:\Documents and Settings\verzao\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
E:\Program Files\HijackThis: trouvé !
E:\Program Files\hIJACKTHIS\HijackThis.exe: trouvé !
E:\Program Files\hIJACKTHIS\hijackthis.log: trouvé !
E:\Program Files\Trend Micro\HijackThis.exe: trouvé !
E:\Program Files\Trend Micro\HijackThis: trouvé !
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
E:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention > verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention

Rapport USB Fix:

############################## | UsbFix V6.011 |

User : verzao (Administrateurs) # VERO
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 15:08:33 | 25/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 29,29 Go (16,65 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 63,86 Go (48,58 Go free) # NTFS
G:\ -> Disque CD-ROM
K:\ -> Disque amovible # 953,72 Mo (167,86 Mo free) [KINGSTON] # FAT

############################## | Processus actifs |

E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\wdfmgr.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe
E:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
E:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
E:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
E:\Program Files\iTunes\iTunesHelper.exe
E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\Program Files\Synaptics\SynTP\SynTPLpr.exe
E:\Program Files\Synaptics\SynTP\SynTPEnh.exe
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\iPod\bin\iPodService.exe
E:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
E:\WINDOWS\System32\svchost.exe
E:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
E:\Program Files\HPQ\SHARED\HPQWMI.exe
E:\WINDOWS\system32\NOTEPAD.EXE
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Java\jre6\bin\jusched.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "AntiVirusOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "FirewallDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "FirewallOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "UacDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "UpdatesDisableNotify" ( 0x1 )
Présent ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools" ( 0x1 )
Présent ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr" ( 0x1 )

################## | Registre # Mountpoints2 |

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.011 ! |

Réponse 52 / 59

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

ok fais l'option 2 en laissant tous les supports externes branchés et colle le rapport

puis dis si encore des soucis

verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention

Ok, c'est fait! Par contre, j'arrive pas a mettre la main sur le rapport, il se trouve ou deja?

Sinon, l'ordi marche nettement, nettement mieux...Ds les problemes qui persistent il y a encore le gestionnaire des taches desactivé, et je voudrais supprimer MCAffee mais je ne sais pas comment faire, ca ne veut pas le supprimer via Panneau de Configuration!!

A toute et MERCI :)

verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention > verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention

En plus je ne peux pas installer un autre antivirus, donc du coup, c'est la porte ouverte à ts un tas de virus via Internet!
Si tu px m'aider à virer ce McAfee de M***** :)

verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention > verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention

Autre info, quand je veux supprimer manuellement McAfee, sous C: y'a pas de pblms, sous E:, ca me dit "mcodsax.dll, accès refusé".

La meme pour DVD region free (parce que j'avais epuisé les choix de zones de lecture), ça me dit "DVDshell.dll 5.5.0.8", accès refusé

Je sais pas pourquoi?

Réponse 53 / 59

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

slt pour virer mcafee

https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#mcafee-virusscan-8-ou-9

verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention

Ok, merci!
J'ai scanné ma clé USB et j'ai trouvé le virus PE_SALITY.JER et PE_SALITY.DAM, qui se propagent via les disques amovibles!
Bref, je voulais te demander conseil : quel serait le meilleur antivirus à télécharger gratuitement?

A +:)

Réponse 54 / 59

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

en gratuit antivir:

pour protéger gratos ton ordi
https://www.commentcamarche.net/telecharger/securite/

mettre un antivirus

ANTIVIR
https://www.google.com
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)

-------------
des anti-espions :
MALWAREBYTE ANTIMALWARE + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

--------
un pare feu :
(celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-e(...)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention

hELLO!
Donc, OK pour desinstallation de McAfee mais AVIR ne veut pas s'instaler entièrement!!
Un autre virus peut être?

Réponse 55 / 59

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

avg8

https://forum.malekal.com/viewtopic.php?t=11703&start=

verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention

Réussie! L'alerte du bouclier résident a detecté je ne sais combien de Virus!
Je fais quoi, je les supprime, mets en quarantaine?

Réponse 56 / 59

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

tu mets en quarantaine et tu me colle le rapport final d'avg 8

verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention

Voili voilou:

"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe";"";"29/07/2009, 01:19:43"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\AVG\AVG8\avgsrmax.exe";"";"29/07/2009, 00:47:30"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\AVG\AVG8\fixcfg.exe";"";"29/07/2009, 00:44:44"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Documents and Settings\verzao\Bureau\install_flash_player.exe";"";"28/07/2009, 00:25:39"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Documents and Settings\verzao\Bureau\eMule0.49c-Installer.exe";"";"28/07/2009, 00:25:36"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\VideoLAN\VLC\uninstall.exe";"";"28/07/2009, 00:24:38"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\InterVideo\WinDVD\WinDVD.exe";"";"28/07/2009, 00:24:37"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Microsoft Office\Office12\OIS.EXE";"";"28/07/2009, 00:24:36"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Documents and Settings\verzao\Bureau\eMule0.49c-Installer.exe";"";"28/07/2009, 00:24:35"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Documents and Settings\verzao\Bureau\install_flash_player.exe";"";"28/07/2009, 00:24:28"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Documents and Settings\verzao\Bureau\installation_ie8msn-xp.exe";"";"27/07/2009, 23:12:03"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Documents and Settings\verzao\Bureau\wlsetup-custom.exe";"";"27/07/2009, 23:11:54"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Documents and Settings\verzao\Bureau\installation_ie8-xp.exe";"";"27/07/2009, 23:11:34"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\AVG\AVG8\avgcmgr.exe";"";"27/07/2009, 23:09:23"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\Microsoft Office\Office12\EXCEL.EXE";"";"27/07/2009, 23:00:52"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\Microsoft Office\Office12\EXCEL.EXE";"";"27/07/2009, 23:00:23"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Java\jre6\bin\java.exe";"";"27/07/2009, 22:59:34"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\Messenger\msmsgs.exe";"";"27/07/2009, 22:59:34"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\Foxit Software\Foxit Reader\Foxit Reader.exe";"";"27/07/2009, 22:59:15"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\AVG\AVG8\avgui.exe";"";"27/07/2009, 22:58:56"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe";"";"27/07/2009, 22:31:01"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe";"";"27/07/2009, 22:31:01"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe";"";"27/07/2009, 22:30:51"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\iTunes\iTunesHelper.exe";"";"27/07/2009, 22:30:51"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:30:45"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Hp\HP Software Update\hpwuSchd2.exe";"";"27/07/2009, 22:30:45"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:30:45"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\OFFLB.EXE";"";"27/07/2009, 22:30:45"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\SETUP.EXE";"";"27/07/2009, 22:30:45"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:30:38"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\ODEPLOY.EXE";"";"27/07/2009, 22:30:38"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\OFFDIAG.EXE";"";"27/07/2009, 22:30:38"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE";"";"27/07/2009, 22:30:34"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Microsoft Office\Office12\DSSM.EXE";"";"27/07/2009, 22:30:34"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLED.EXE";"";"27/07/2009, 22:30:31"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSE7.EXE";"";"27/07/2009, 22:30:31"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:30:28"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ACECNFLT.EXE";"";"27/07/2009, 22:30:28"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Microsoft Office\Office12\CLVIEW.EXE";"";"27/07/2009, 22:30:28"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\Microsoft Shared\MSInfo\OINFOP12.EXE";"";"27/07/2009, 22:30:24"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:30:22"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\Microsoft Shared\EQUATION\EQNEDT32.EXE";"";"27/07/2009, 22:30:21"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.EXE";"";"27/07/2009, 22:30:20"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\Fichiers communs\Microsoft Shared\DW\DW20.EXE";"";"27/07/2009, 22:30:20"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:30:15"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:30:13"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_02.b09\patchjre.exe";"";"27/07/2009, 22:30:13"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe";"";"27/07/2009, 22:30:10"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe";"";"27/07/2009, 22:30:06"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\InstallShield\UpdateService\ISDM.exe";"";"27/07/2009, 22:30:06"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe";"";"27/07/2009, 22:30:06"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:30:05"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32\IKernel.exe";"";"27/07/2009, 22:30:05"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver2.exe";"";"27/07/2009, 22:30:05"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe";"";"27/07/2009, 22:30:04"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\Fichiers communs\InstallShield\Driver\7\Intel 32\IDriver.exe";"";"27/07/2009, 22:30:04"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe";"";"27/07/2009, 22:29:59"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe";"";"27/07/2009, 22:29:59"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe";"";"27/07/2009, 22:29:51"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:29:51"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\iTunes\iTunesHelper.exe";"";"27/07/2009, 22:29:50"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:29:43"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Hp\HP Software Update\hpwuSchd2.exe";"";"27/07/2009, 22:29:41"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\DAEMON Tools Lite\uninst.exe";"";"27/07/2009, 22:29:40"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\CPQ\Userguides_105\setup.exe";"";"27/07/2009, 22:29:40"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\CPQ\UNWISE.EXE";"";"27/07/2009, 22:29:40"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_1002&DEV_4378&SUBSYS_3085103C\HXFSetup.exe";"";"27/07/2009, 22:29:38"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\CCleaner\uninst.exe";"";"27/07/2009, 22:29:38"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\CCleaner\CCleaner.exe";"";"27/07/2009, 22:29:37"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:29:28"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Messenger\msmsgs.exe";"";"27/07/2009, 22:29:28"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:29:22"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe";"";"27/07/2009, 22:29:22"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Java\jre6\bin\unpack200.exe";"";"27/07/2009, 22:29:18"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Java\jre6\bin\tnameserv.exe";"";"27/07/2009, 22:29:15"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:29:10"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Java\jre6\bin\ssvagent.exe";"";"27/07/2009, 22:29:10"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Java\jre6\bin\servertool.exe";"";"27/07/2009, 22:29:10"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Java\jre6\bin\rmiregistry.exe";"";"27/07/2009, 22:29:10"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe";"";"27/07/2009, 22:29:05"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Java\jre6\bin\rmid.exe";"";"27/07/2009, 22:29:05"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\ATI Technologies\ATI Control Panel\atiprbxx.exe";"";"27/07/2009, 22:29:02"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Java\jre6\bin\policytool.exe";"";"27/07/2009, 22:28:58"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\ATI Technologies\ATI Control Panel\atiphexx.exe";"";"27/07/2009, 22:28:57"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Java\jre6\bin\pack200.exe";"";"27/07/2009, 22:28:57"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\ATI Technologies\ATI Control Panel\atiiprxx.exe";"";"27/07/2009, 22:28:54"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Java\jre6\bin\orbd.exe";"";"27/07/2009, 22:28:51"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\ATI Technologies\ATI Control Panel\atiadaxx.exe";"";"27/07/2009, 22:28:48"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Java\jre6\bin\ktab.exe";"";"27/07/2009, 22:28:44"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Java\jre6\bin\klist.exe";"";"27/07/2009, 22:28:44"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:28:40"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Java\jre6\bin\kinit.exe";"";"27/07/2009, 22:28:40"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Java\jre6\bin\keytool.exe";"";"27/07/2009, 22:28:40"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Java\jre6\bin\jusched.exe";"";"27/07/2009, 22:28:40"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Java\jre6\bin\jureg.exe";"";"27/07/2009, 22:28:40"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Java\jre6\bin\jucheck.exe";"";"27/07/2009, 22:28:37"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Java\jre6\bin\jqsnotify.exe";"";"27/07/2009, 22:28:37"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Java\jre6\bin\jqs.exe";"";"27/07/2009, 22:28:35"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Java\jre6\bin\jp2launcher.exe";"";"27/07/2009, 22:28:31"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\AMD\Athlon 64 Processor Driver\amdcon.exe";"";"27/07/2009, 22:28:27"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Java\jre6\bin\jbroker.exe";"";"27/07/2009, 22:28:27"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Java\jre6\bin\javaws.exe";"";"27/07/2009, 22:28:27"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Java\jre6\bin\javaw.exe";"";"27/07/2009, 22:28:27"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Java\jre6\bin\javacpl.exe";"";"27/07/2009, 22:28:27"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Java\jre6\bin\java.exe";"";"27/07/2009, 22:28:24"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Java\jre6\bin\java-rmi.exe";"";"27/07/2009, 22:28:24"
"Infection";"Virus identifié Win32/Heur";"E:\MSOCache\All Users\{90120000-006E-040C-0000-0000000FF1CE}-E\dwtrig20.exe";"";"27/07/2009, 22:28:24"
"Infection";"Virus identifié Win32/Heur";"E:\MSOCache\All Users\{90120000-006E-040C-0000-0000000FF1CE}-E\DW20.EXE";"";"27/07/2009, 22:28:23"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:28:21"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\iTunes\iTunesHelper.exe";"";"27/07/2009, 22:28:21"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\iTunes\iTunes.exe";"";"27/07/2009, 22:28:12"
"Infection";"Virus identifié Win32/Heur";"E:\MSOCache\All Users\{90120000-0011-0000-0000-0000000FF1CE}-E\setup.exe";"";"27/07/2009, 22:28:07"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\MSOCache\All Users\{90120000-0011-0000-0000-0000000FF1CE}-E\ose.exe";"";"27/07/2009, 22:28:07"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\iPod\bin\iPodService.exe";"";"27/07/2009, 22:28:04"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:27:58"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\InterVideo\WinDVD\WinDVD.exe";"";"27/07/2009, 22:27:58"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:27:57"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:27:57"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe";"";"27/07/2009, 22:27:56"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe";"";"27/07/2009, 22:27:55"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe";"";"27/07/2009, 22:27:48"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\iTunes\iTunesHelper.exe";"";"27/07/2009, 22:27:47"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:27:40"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Hp\HP Software Update\hpwuSchd2.exe";"";"27/07/2009, 22:27:39"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:27:39"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:27:38"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:27:35"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Internet Explorer\iedw.exe";"";"27/07/2009, 22:27:35"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Internet Explorer\Connection Wizard\inetwiz.exe";"";"27/07/2009, 22:27:35"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Internet Explorer\Connection Wizard\icwtutor.exe";"";"27/07/2009, 22:27:35"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Internet Explorer\Connection Wizard\icwrmind.exe";"";"27/07/2009, 22:27:32"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Internet Explorer\Connection Wizard\icwconn2.exe";"";"27/07/2009, 22:27:32"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe";"";"27/07/2009, 22:27:32"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\InstallShield Installation Information\{FC6E442D-ACBF-4EE3-BB0F-E9EFD6A43D07}\setup.exe";"";"27/07/2009, 22:27:29"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\InstallShield Installation Information\{CEB326EC-8F40-47B2-BA22-BB092565D66F}\setup.exe";"";"27/07/2009, 22:27:29"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe";"";"27/07/2009, 22:27:28"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\InstallShield Installation Information\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}\setup.exe";"";"27/07/2009, 22:27:25"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\InstallShield Installation Information\{9E11661F-C75F-4566-A91F-85BD90D09C70}\setup.exe";"";"27/07/2009, 22:27:25"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\InstallShield Installation Information\{9B94BE6F-7CA3-4C40-A266-62667FF746CC}\Setup.exe";"";"27/07/2009, 22:27:24"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe";"";"27/07/2009, 22:27:24"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:27:23"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\Setup.exe";"";"27/07/2009, 22:27:23"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\InstallShield Installation Information\{1735AD57-FD6E-4EB5-A276-56C2574D6412}\Setup.exe";"";"27/07/2009, 22:27:20"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\Setup.exe";"";"27/07/2009, 22:27:16"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\InstallShield Installation Information\{02E22217-0E96-4C3F-B831-83AA942B7715}\setup.exe";"";"27/07/2009, 22:27:16"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\HPQ\Userguides_105\setup.exe";"";"27/07/2009, 22:27:13"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\HPQ\UNWISE.EXE";"";"27/07/2009, 22:27:13"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\HPQ\shared\SelfDel.exe";"";"27/07/2009, 22:27:13"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\HPQ\shared\hpqwmi.exe";"";"27/07/2009, 22:27:13"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\HPQ\Quick Launch Buttons\KbdJp.exe";"";"27/07/2009, 22:27:13"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\HPQ\Quick Launch Buttons\hpSysInfo.exe";"";"27/07/2009, 22:27:13"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:27:09"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\HPQ\Quick Launch Buttons\eabver.exe";"";"27/07/2009, 22:27:08"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:27:08"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\HPQ\Default Settings\CpqsetVer.exe";"";"27/07/2009, 22:27:08"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\HPQ\Default Settings\Cpqset.exe";"";"27/07/2009, 22:27:08"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\HPQ\BrandIt\BrdItVer.exe";"";"27/07/2009, 22:27:07"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Hp\HP Software Update\SelfUpdate.exe";"";"27/07/2009, 22:27:07"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe";"";"27/07/2009, 22:27:07"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:27:05"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Hp\HP Software Update\HPWUCli.exe";"";"27/07/2009, 22:27:05"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Google\Google Updater\GoogleUpdater.exe";"";"27/07/2009, 22:27:04"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\WINDOWS\Downloaded Program Files\CONFLICT.1\FP_AX_CAB_INSTALLER.exe";"";"27/07/2009, 22:27:00"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\realplay.exe";"";"27/07/2009, 22:26:57"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:26:55"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Google\Google Updater\2.4.1536.6592\GoogleUpdaterSetup.exe";"";"27/07/2009, 22:26:55"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Microsoft Office\Office12\WINWORD.EXE";"";"27/07/2009, 22:26:55"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Google\Google Updater\2.4.1536.6592\GoogleUpdaterRestartManager.exe";"";"27/07/2009, 22:26:54"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\Microsoft Office\Office12\EXCEL.EXE";"";"27/07/2009, 22:26:48"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Google\Google Updater\2.4.1536.6592\GoogleUpdaterInstallMgr.exe";"";"27/07/2009, 22:26:41"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Google\Google Updater\2.4.1536.6592\GoogleUpdaterAdminPrefs.exe";"";"27/07/2009, 22:26:38"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe";"";"27/07/2009, 22:26:37"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe";"";"27/07/2009, 22:26:35"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe";"";"27/07/2009, 22:26:27"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\iTunes\iTunesHelper.exe";"";"27/07/2009, 22:26:24"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:26:16"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Hp\HP Software Update\hpwuSchd2.exe";"";"27/07/2009, 22:26:12"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Default Settings\Cpqset.exe";"";"27/07/2009, 22:26:12"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe";"";"27/07/2009, 22:26:12"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Google\Google Toolbar\Component\SearchWithGoogleUpdate_55803BCEE8AD4150.exe";"";"27/07/2009, 22:26:12"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Google\Google Toolbar\Component\GoogleUpdaterService_4A7E0643FB65B538.exe";"";"27/07/2009, 22:26:12"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarUser_6E0ED6FDEB851D0D.exe";"";"27/07/2009, 22:26:12"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe";"";"27/07/2009, 22:26:12"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:26:05"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe";"";"27/07/2009, 22:26:05"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Fichiers communs\SupportSoft\bin\ssrc.exe";"";"27/07/2009, 22:26:05"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Fichiers communs\SupportSoft\bin\sprtlisten.exe";"";"27/07/2009, 22:26:05"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:25:53"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\Main\Mediahub.exe";"";"27/07/2009, 22:25:53"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\Data\Launch.exe";"";"27/07/2009, 22:25:46"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\Audio\Launch.exe";"";"27/07/2009, 22:25:43"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:06:12"
"Infection";"Virus identifié Win32/Heur";"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX4\basic\sched.exe";"";"27/07/2009, 22:05:38"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe";"";"27/07/2009, 22:04:25"

verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention

Voili voilou:

"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe";"";"29/07/2009, 01:19:43"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\AVG\AVG8\avgsrmax.exe";"";"29/07/2009, 00:47:30"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\AVG\AVG8\fixcfg.exe";"";"29/07/2009, 00:44:44"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Documents and Settings\verzao\Bureau\install_flash_player.exe";"";"28/07/2009, 00:25:39"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Documents and Settings\verzao\Bureau\eMule0.49c-Installer.exe";"";"28/07/2009, 00:25:36"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\VideoLAN\VLC\uninstall.exe";"";"28/07/2009, 00:24:38"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\InterVideo\WinDVD\WinDVD.exe";"";"28/07/2009, 00:24:37"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Microsoft Office\Office12\OIS.EXE";"";"28/07/2009, 00:24:36"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Documents and Settings\verzao\Bureau\eMule0.49c-Installer.exe";"";"28/07/2009, 00:24:35"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Documents and Settings\verzao\Bureau\install_flash_player.exe";"";"28/07/2009, 00:24:28"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Documents and Settings\verzao\Bureau\installation_ie8msn-xp.exe";"";"27/07/2009, 23:12:03"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Documents and Settings\verzao\Bureau\wlsetup-custom.exe";"";"27/07/2009, 23:11:54"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Documents and Settings\verzao\Bureau\installation_ie8-xp.exe";"";"27/07/2009, 23:11:34"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\AVG\AVG8\avgcmgr.exe";"";"27/07/2009, 23:09:23"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\Microsoft Office\Office12\EXCEL.EXE";"";"27/07/2009, 23:00:52"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\Microsoft Office\Office12\EXCEL.EXE";"";"27/07/2009, 23:00:23"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Java\jre6\bin\java.exe";"";"27/07/2009, 22:59:34"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\Messenger\msmsgs.exe";"";"27/07/2009, 22:59:34"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\Foxit Software\Foxit Reader\Foxit Reader.exe";"";"27/07/2009, 22:59:15"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\AVG\AVG8\avgui.exe";"";"27/07/2009, 22:58:56"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe";"";"27/07/2009, 22:31:01"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe";"";"27/07/2009, 22:31:01"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe";"";"27/07/2009, 22:30:51"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\iTunes\iTunesHelper.exe";"";"27/07/2009, 22:30:51"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:30:45"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Hp\HP Software Update\hpwuSchd2.exe";"";"27/07/2009, 22:30:45"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:30:45"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\OFFLB.EXE";"";"27/07/2009, 22:30:45"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\SETUP.EXE";"";"27/07/2009, 22:30:45"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:30:38"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\ODEPLOY.EXE";"";"27/07/2009, 22:30:38"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\OFFDIAG.EXE";"";"27/07/2009, 22:30:38"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE";"";"27/07/2009, 22:30:34"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Microsoft Office\Office12\DSSM.EXE";"";"27/07/2009, 22:30:34"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLED.EXE";"";"27/07/2009, 22:30:31"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSE7.EXE";"";"27/07/2009, 22:30:31"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:30:28"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ACECNFLT.EXE";"";"27/07/2009, 22:30:28"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Microsoft Office\Office12\CLVIEW.EXE";"";"27/07/2009, 22:30:28"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\Microsoft Shared\MSInfo\OINFOP12.EXE";"";"27/07/2009, 22:30:24"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:30:22"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\Microsoft Shared\EQUATION\EQNEDT32.EXE";"";"27/07/2009, 22:30:21"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.EXE";"";"27/07/2009, 22:30:20"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\Fichiers communs\Microsoft Shared\DW\DW20.EXE";"";"27/07/2009, 22:30:20"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:30:15"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:30:13"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_02.b09\patchjre.exe";"";"27/07/2009, 22:30:13"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe";"";"27/07/2009, 22:30:10"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe";"";"27/07/2009, 22:30:06"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\InstallShield\UpdateService\ISDM.exe";"";"27/07/2009, 22:30:06"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe";"";"27/07/2009, 22:30:06"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:30:05"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32\IKernel.exe";"";"27/07/2009, 22:30:05"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver2.exe";"";"27/07/2009, 22:30:05"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe";"";"27/07/2009, 22:30:04"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\Fichiers communs\InstallShield\Driver\7\Intel 32\IDriver.exe";"";"27/07/2009, 22:30:04"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe";"";"27/07/2009, 22:29:59"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe";"";"27/07/2009, 22:29:59"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe";"";"27/07/2009, 22:29:51"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:29:51"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\iTunes\iTunesHelper.exe";"";"27/07/2009, 22:29:50"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:29:43"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Hp\HP Software Update\hpwuSchd2.exe";"";"27/07/2009, 22:29:41"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\DAEMON Tools Lite\uninst.exe";"";"27/07/2009, 22:29:40"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\CPQ\Userguides_105\setup.exe";"";"27/07/2009, 22:29:40"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\CPQ\UNWISE.EXE";"";"27/07/2009, 22:29:40"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_1002&DEV_4378&SUBSYS_3085103C\HXFSetup.exe";"";"27/07/2009, 22:29:38"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\CCleaner\uninst.exe";"";"27/07/2009, 22:29:38"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\CCleaner\CCleaner.exe";"";"27/07/2009, 22:29:37"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:29:28"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Messenger\msmsgs.exe";"";"27/07/2009, 22:29:28"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:29:22"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe";"";"27/07/2009, 22:29:22"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Java\jre6\bin\unpack200.exe";"";"27/07/2009, 22:29:18"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Java\jre6\bin\tnameserv.exe";"";"27/07/2009, 22:29:15"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:29:10"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Java\jre6\bin\ssvagent.exe";"";"27/07/2009, 22:29:10"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Java\jre6\bin\servertool.exe";"";"27/07/2009, 22:29:10"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Java\jre6\bin\rmiregistry.exe";"";"27/07/2009, 22:29:10"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe";"";"27/07/2009, 22:29:05"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Java\jre6\bin\rmid.exe";"";"27/07/2009, 22:29:05"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\ATI Technologies\ATI Control Panel\atiprbxx.exe";"";"27/07/2009, 22:29:02"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Java\jre6\bin\policytool.exe";"";"27/07/2009, 22:28:58"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\ATI Technologies\ATI Control Panel\atiphexx.exe";"";"27/07/2009, 22:28:57"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Java\jre6\bin\pack200.exe";"";"27/07/2009, 22:28:57"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\ATI Technologies\ATI Control Panel\atiiprxx.exe";"";"27/07/2009, 22:28:54"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Java\jre6\bin\orbd.exe";"";"27/07/2009, 22:28:51"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\ATI Technologies\ATI Control Panel\atiadaxx.exe";"";"27/07/2009, 22:28:48"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Java\jre6\bin\ktab.exe";"";"27/07/2009, 22:28:44"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Java\jre6\bin\klist.exe";"";"27/07/2009, 22:28:44"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:28:40"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Java\jre6\bin\kinit.exe";"";"27/07/2009, 22:28:40"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Java\jre6\bin\keytool.exe";"";"27/07/2009, 22:28:40"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Java\jre6\bin\jusched.exe";"";"27/07/2009, 22:28:40"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Java\jre6\bin\jureg.exe";"";"27/07/2009, 22:28:40"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Java\jre6\bin\jucheck.exe";"";"27/07/2009, 22:28:37"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Java\jre6\bin\jqsnotify.exe";"";"27/07/2009, 22:28:37"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Java\jre6\bin\jqs.exe";"";"27/07/2009, 22:28:35"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Java\jre6\bin\jp2launcher.exe";"";"27/07/2009, 22:28:31"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\AMD\Athlon 64 Processor Driver\amdcon.exe";"";"27/07/2009, 22:28:27"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Java\jre6\bin\jbroker.exe";"";"27/07/2009, 22:28:27"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Java\jre6\bin\javaws.exe";"";"27/07/2009, 22:28:27"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Java\jre6\bin\javaw.exe";"";"27/07/2009, 22:28:27"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Java\jre6\bin\javacpl.exe";"";"27/07/2009, 22:28:27"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Java\jre6\bin\java.exe";"";"27/07/2009, 22:28:24"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Java\jre6\bin\java-rmi.exe";"";"27/07/2009, 22:28:24"
"Infection";"Virus identifié Win32/Heur";"E:\MSOCache\All Users\{90120000-006E-040C-0000-0000000FF1CE}-E\dwtrig20.exe";"";"27/07/2009, 22:28:24"
"Infection";"Virus identifié Win32/Heur";"E:\MSOCache\All Users\{90120000-006E-040C-0000-0000000FF1CE}-E\DW20.EXE";"";"27/07/2009, 22:28:23"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:28:21"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\iTunes\iTunesHelper.exe";"";"27/07/2009, 22:28:21"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\iTunes\iTunes.exe";"";"27/07/2009, 22:28:12"
"Infection";"Virus identifié Win32/Heur";"E:\MSOCache\All Users\{90120000-0011-0000-0000-0000000FF1CE}-E\setup.exe";"";"27/07/2009, 22:28:07"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\MSOCache\All Users\{90120000-0011-0000-0000-0000000FF1CE}-E\ose.exe";"";"27/07/2009, 22:28:07"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\iPod\bin\iPodService.exe";"";"27/07/2009, 22:28:04"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:27:58"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\InterVideo\WinDVD\WinDVD.exe";"";"27/07/2009, 22:27:58"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:27:57"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:27:57"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe";"";"27/07/2009, 22:27:56"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe";"";"27/07/2009, 22:27:55"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe";"";"27/07/2009, 22:27:48"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\iTunes\iTunesHelper.exe";"";"27/07/2009, 22:27:47"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:27:40"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Hp\HP Software Update\hpwuSchd2.exe";"";"27/07/2009, 22:27:39"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:27:39"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:27:38"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:27:35"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Internet Explorer\iedw.exe";"";"27/07/2009, 22:27:35"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Internet Explorer\Connection Wizard\inetwiz.exe";"";"27/07/2009, 22:27:35"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Internet Explorer\Connection Wizard\icwtutor.exe";"";"27/07/2009, 22:27:35"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Internet Explorer\Connection Wizard\icwrmind.exe";"";"27/07/2009, 22:27:32"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Internet Explorer\Connection Wizard\icwconn2.exe";"";"27/07/2009, 22:27:32"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe";"";"27/07/2009, 22:27:32"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\InstallShield Installation Information\{FC6E442D-ACBF-4EE3-BB0F-E9EFD6A43D07}\setup.exe";"";"27/07/2009, 22:27:29"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\InstallShield Installation Information\{CEB326EC-8F40-47B2-BA22-BB092565D66F}\setup.exe";"";"27/07/2009, 22:27:29"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe";"";"27/07/2009, 22:27:28"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\InstallShield Installation Information\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}\setup.exe";"";"27/07/2009, 22:27:25"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\InstallShield Installation Information\{9E11661F-C75F-4566-A91F-85BD90D09C70}\setup.exe";"";"27/07/2009, 22:27:25"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\InstallShield Installation Information\{9B94BE6F-7CA3-4C40-A266-62667FF746CC}\Setup.exe";"";"27/07/2009, 22:27:24"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe";"";"27/07/2009, 22:27:24"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:27:23"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\Setup.exe";"";"27/07/2009, 22:27:23"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\InstallShield Installation Information\{1735AD57-FD6E-4EB5-A276-56C2574D6412}\Setup.exe";"";"27/07/2009, 22:27:20"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\Setup.exe";"";"27/07/2009, 22:27:16"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\InstallShield Installation Information\{02E22217-0E96-4C3F-B831-83AA942B7715}\setup.exe";"";"27/07/2009, 22:27:16"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\HPQ\Userguides_105\setup.exe";"";"27/07/2009, 22:27:13"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\HPQ\UNWISE.EXE";"";"27/07/2009, 22:27:13"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\HPQ\shared\SelfDel.exe";"";"27/07/2009, 22:27:13"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\HPQ\shared\hpqwmi.exe";"";"27/07/2009, 22:27:13"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\HPQ\Quick Launch Buttons\KbdJp.exe";"";"27/07/2009, 22:27:13"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\HPQ\Quick Launch Buttons\hpSysInfo.exe";"";"27/07/2009, 22:27:13"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:27:09"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\HPQ\Quick Launch Buttons\eabver.exe";"";"27/07/2009, 22:27:08"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:27:08"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\HPQ\Default Settings\CpqsetVer.exe";"";"27/07/2009, 22:27:08"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\HPQ\Default Settings\Cpqset.exe";"";"27/07/2009, 22:27:08"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\HPQ\BrandIt\BrdItVer.exe";"";"27/07/2009, 22:27:07"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Hp\HP Software Update\SelfUpdate.exe";"";"27/07/2009, 22:27:07"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe";"";"27/07/2009, 22:27:07"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:27:05"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Hp\HP Software Update\HPWUCli.exe";"";"27/07/2009, 22:27:05"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Google\Google Updater\GoogleUpdater.exe";"";"27/07/2009, 22:27:04"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\WINDOWS\Downloaded Program Files\CONFLICT.1\FP_AX_CAB_INSTALLER.exe";"";"27/07/2009, 22:27:00"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\realplay.exe";"";"27/07/2009, 22:26:57"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:26:55"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Google\Google Updater\2.4.1536.6592\GoogleUpdaterSetup.exe";"";"27/07/2009, 22:26:55"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Microsoft Office\Office12\WINWORD.EXE";"";"27/07/2009, 22:26:55"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Google\Google Updater\2.4.1536.6592\GoogleUpdaterRestartManager.exe";"";"27/07/2009, 22:26:54"
"Infection";"Virus identifié Win32/Tanatos.M";"E:\Program Files\Microsoft Office\Office12\EXCEL.EXE";"";"27/07/2009, 22:26:48"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Google\Google Updater\2.4.1536.6592\GoogleUpdaterInstallMgr.exe";"";"27/07/2009, 22:26:41"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Google\Google Updater\2.4.1536.6592\GoogleUpdaterAdminPrefs.exe";"";"27/07/2009, 22:26:38"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe";"";"27/07/2009, 22:26:37"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe";"";"27/07/2009, 22:26:35"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe";"";"27/07/2009, 22:26:27"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\iTunes\iTunesHelper.exe";"";"27/07/2009, 22:26:24"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:26:16"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\Hp\HP Software Update\hpwuSchd2.exe";"";"27/07/2009, 22:26:12"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Default Settings\Cpqset.exe";"";"27/07/2009, 22:26:12"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe";"";"27/07/2009, 22:26:12"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Google\Google Toolbar\Component\SearchWithGoogleUpdate_55803BCEE8AD4150.exe";"";"27/07/2009, 22:26:12"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Google\Google Toolbar\Component\GoogleUpdaterService_4A7E0643FB65B538.exe";"";"27/07/2009, 22:26:12"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarUser_6E0ED6FDEB851D0D.exe";"";"27/07/2009, 22:26:12"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe";"";"27/07/2009, 22:26:12"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:26:05"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe";"";"27/07/2009, 22:26:05"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Fichiers communs\SupportSoft\bin\ssrc.exe";"";"27/07/2009, 22:26:05"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Fichiers communs\SupportSoft\bin\sprtlisten.exe";"";"27/07/2009, 22:26:05"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:25:53"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\Main\Mediahub.exe";"";"27/07/2009, 22:25:53"
"Infection";"Virus identifié Win32/Tanatos.M";"C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\Data\Launch.exe";"";"27/07/2009, 22:25:46"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\Audio\Launch.exe";"";"27/07/2009, 22:25:43"
"Infection";"Virus identifié Win32/Heur";"E:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe";"";"27/07/2009, 22:06:12"
"Infection";"Virus identifié Win32/Heur";"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX4\basic\sched.exe";"";"27/07/2009, 22:05:38"
"Infection";"Virus identifié Win32/Heur";"C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe";"";"27/07/2009, 22:04:25"

Réponse 57 / 59

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

slt colle un rapport avec dr web:

https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/

verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention

autorun.inf;c:;Probablement Win32.HLLW.Autoruner.corrupted;Chemin invalide pour le fichier ;
googleupdaterservice.exe;e:\program files\google\common\google updater;Win32.Sector.17;Désinfecté.;
hp wireless assistant.exe;e:\program files\hpq\hp wireless assistant;Win32.Sector.17;Désinfecté.;
jusched.exe;e:\program files\java\jre6\bin;Win32.Sector.17;Désinfecté.;
syntpenh.exe;e:\program files\synaptics\syntp;Win32.Sector.17;Désinfecté.;
syntplpr.exe;e:\program files\synaptics\syntp;Win32.Sector.17;Désinfecté.;

Réponse 58 / 59

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

ok refais avg 8 pour verifier et dis nous comment va ton pc

verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention

Hello,
L'analyse de AVG8 ne marche pas...va savoir pourquoi??

verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention > verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention

Voilà le rapport :)

"E:\Documents and Settings\verzao\Local Settings\temp\AVGDownloadManager\packages\34\avgcfgex.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\AVGDownloadManager\packages\34\avgcmgr.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\AVGDownloadManager\packages\34\avgdumpx.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\AVGDownloadManager\packages\34\avgfrw.exe";"Virus identifié Win32/Tanatos.M";"Réparé"
"E:\Documents and Settings\verzao\Local Settings\temp\AVGDownloadManager\packages\34\avgiproxy.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\AVGDownloadManager\packages\34\avgnsx.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\AVGDownloadManager\packages\34\avgtray.exe";"Virus identifié Win32/Tanatos.M";"Réparé"
"E:\Documents and Settings\verzao\Local Settings\temp\AVGDownloadManager\packages\34\avgui.exe";"Virus identifié Win32/Tanatos.M";"Réparé"
"E:\Documents and Settings\verzao\Local Settings\temp\AVGDownloadManager\packages\34\avgupd.exe";"Virus identifié Win32/Tanatos.M";"Réparé"
"E:\Documents and Settings\verzao\Local Settings\temp\AVGDownloadManager\packages\34\avgwdsvc.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\AVGDownloadManager\packages\34\setup.exe";"Virus identifié Win32/Tanatos.M";"Réparé"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX0\basic\avadmin.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX0\basic\avconfig.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX0\basic\avnotify.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX0\basic\avscan.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX0\basic\avupgsvc.exe";"Virus identifié Win32/Tanatos.M";"Réparé"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX0\basic\avwsc.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX0\basic\fact.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX0\basic\sched.exe";"Virus identifié Win32/Tanatos.M";"Réparé"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX1\basic\avnotify.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX1\basic\avscan.exe";"Virus identifié Win32/Tanatos.M";"Réparé"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX1\basic\avupgsvc.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX1\basic\avwsc.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX1\basic\licmgr.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX1\basic\presetup.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX1\basic\sched.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX1\basic\setup.exe";"Virus identifié Win32/Tanatos.M";"Réparé"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX1\basic\update.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX1\basic\vcredist_x86.exe";"Virus identifié Win32/Tanatos.M";"Réparé"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX1\basic\wsctool.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX2\basic\avnotify.exe";"Virus identifié Win32/Tanatos.M";"Réparé"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX2\basic\avscan.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX2\basic\avupgsvc.exe";"Virus identifié Win32/Tanatos.M";"Réparé"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX2\basic\avwsc.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX2\basic\fact.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX2\basic\licmgr.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX2\basic\sched.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX2\basic\vcredist_x86.exe";"Virus identifié Win32/Tanatos.M";"Réparé"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX2\basic\wsctool.exe";"Virus identifié Win32/Tanatos.M";"Réparé"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX3\basic\avadmin.exe";"Virus identifié Win32/Tanatos.M";"Réparé"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX3\basic\avconfig.exe";"Virus identifié Win32/Tanatos.M";"Réparé"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX3\basic\avnotify.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX3\basic\avscan.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX3\basic\avupgsvc.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX3\basic\fact.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX3\basic\presetup.exe";"Virus identifié Win32/Tanatos.M";"Réparé"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX3\basic\sched.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX3\basic\setup.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX3\basic\update.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX4\basic\avadmin.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX4\basic\avconfig.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX4\basic\avnotify.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX4\basic\fact.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX4\basic\licmgr.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX4\basic\presetup.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX4\basic\update.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX4\basic\vcredist_x86.exe";"Virus identifié Win32/Tanatos.M";"Réparé"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX5\basic\avadmin.exe";"Virus identifié Win32/Tanatos.M";"Réparé"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX5\basic\avconfig.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX5\basic\avnotify.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX5\basic\avscan.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX5\basic\avupgsvc.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX5\basic\avwsc.exe";"Virus identifié Win32/Tanatos.M";"Réparé"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX5\basic\licmgr.exe";"Virus identifié Win32/Tanatos.M";"Réparé"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX5\basic\presetup.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX5\basic\setup.exe";"Virus identifié Win32/Tanatos.M";"Réparé"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX5\basic\update.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX5\basic\vcredist_x86.exe";"Virus identifié Win32/Tanatos.M";"Réparé"
"E:\Documents and Settings\verzao\Local Settings\temp\RarSFX5\basic\wsctool.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"
"E:\System Volume Information\_restore{5C5CA94B-E24B-40D1-8481-88A2958B433D}\RP2\A0004717.exe";"Virus identifié Win32/Heur";"Placé en quarantaine"

Réponse 59 / 59

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

lance dr web cureit et colle un rapport avec:

https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/

verozao Messages postés 76 Date d'inscription Statut Membre Dernière intervention

autorun.inf c: Probablement Win32.HLLW.Autoruner.corrupted Chemin invalide pour le fichier
googleupdaterservice.exe e:\program files\google\common\google updater Win32.Sector.17 Désinfecté.
hp wireless assistant.exe e:\program files\hpq\hp wireless assistant Win32.Sector.17 Désinfecté.
jusched.exe e:\program files\java\jre6\bin Win32.Sector.17 Désinfecté.
syntpenh.exe e:\program files\synaptics\syntp Win32.Sector.17 Désinfecté.
syntplpr.exe e:\program files\synaptics\syntp Win32.Sector.17 Désinfecté.

HELP! Ordi plante - Rapport Hijackthis

59 réponses

Votre réponse

Discussions similaires