Ordinateur infecté
Résolu/Fermé
A voir également:
- Ordinateur infecté
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Pad ordinateur - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
- Ordinateur ecran noir - Guide
21 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
25 juin 2009 à 20:37
25 juin 2009 à 20:37
slt,
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
25 juin 2009 à 20:50
25 juin 2009 à 20:50
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge et installe UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge et installe UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Utilisateur anonyme
25 juin 2009 à 21:21
25 juin 2009 à 21:21
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1684
Windows 5.1.2600 Service Pack 3
25/06/2009 21:20:34
mbam-log-2009-06-25 (21-20-34).txt
Type de recherche: Examen rapide
Eléments examinés: 69346
Temps écoulé: 10 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
############################## [ UsbFix V3.033 ]
# User : admin (Administrateurs) # CPQ20278267151
# Update on 15/06/09 by C_XX
# Start at: 21:01:28 | 25/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Genuine Intel(R) CPU 2.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090624-0] 4.8.1335 [ Enabled | Updated ]
# FW : Sunbelt Personal Firewall[ Enabled ]4.6.1839 T
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 111,78 Go (76,45 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 111,76 Go (77,19 Go free) [WD Passport] # FAT32
# F:\ # Disque amovible # 495,71 Mo (217,91 Mo free) # FAT
# G:\ # Disque amovible # 116,88 Mo (15,6 Mo free) [STORE'N'GO] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.sfr.fr/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="koko"
HKLM_logon: "AltDefaultUserName"="koko"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: ATIModeChange=Ati2mdxx.exe
HKLM_Run: CARPService=carpserv.exe
HKLM_Run: Cpqset=C:\Program Files\HPQ\Default Settings\cpqset.exe
HKLM_Run: Watch=C:\PROGRA~1\Minitel\Watch.exe
HKLM_Run: ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
HKLM_Run: PreloadApp=c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
HKLM_Run: srmclean=C:\Cpqs\Scom\srmclean.exe
HKLM_Run: Display Settings=C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
HKLM_Run: QT4HPOT=C:\Program Files\HPQ\One-Touch\OneTouch.EXE
HKLM_Run: SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
HKCU_Run: LaunchList=C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
HKLM_expl: "HonorAutoRunSetting"=dword:00000001
HKCU_expl: "NoDriveAutoRun"=hex:ff,ff,ff,ff
################## [ Fichiers # Dossiers infectieux ]
Présent ! G:\explorer.exe
Présent ! G:\fooool.exe
Présent ! G:\msvcr71.dll
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ ! Fin du rapport # UsbFix V3.033 ! ]
Version de la base de données: 1684
Windows 5.1.2600 Service Pack 3
25/06/2009 21:20:34
mbam-log-2009-06-25 (21-20-34).txt
Type de recherche: Examen rapide
Eléments examinés: 69346
Temps écoulé: 10 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
############################## [ UsbFix V3.033 ]
# User : admin (Administrateurs) # CPQ20278267151
# Update on 15/06/09 by C_XX
# Start at: 21:01:28 | 25/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Genuine Intel(R) CPU 2.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090624-0] 4.8.1335 [ Enabled | Updated ]
# FW : Sunbelt Personal Firewall[ Enabled ]4.6.1839 T
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 111,78 Go (76,45 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 111,76 Go (77,19 Go free) [WD Passport] # FAT32
# F:\ # Disque amovible # 495,71 Mo (217,91 Mo free) # FAT
# G:\ # Disque amovible # 116,88 Mo (15,6 Mo free) [STORE'N'GO] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.sfr.fr/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="koko"
HKLM_logon: "AltDefaultUserName"="koko"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: ATIModeChange=Ati2mdxx.exe
HKLM_Run: CARPService=carpserv.exe
HKLM_Run: Cpqset=C:\Program Files\HPQ\Default Settings\cpqset.exe
HKLM_Run: Watch=C:\PROGRA~1\Minitel\Watch.exe
HKLM_Run: ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
HKLM_Run: PreloadApp=c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
HKLM_Run: srmclean=C:\Cpqs\Scom\srmclean.exe
HKLM_Run: Display Settings=C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
HKLM_Run: QT4HPOT=C:\Program Files\HPQ\One-Touch\OneTouch.EXE
HKLM_Run: SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
HKCU_Run: LaunchList=C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
HKLM_expl: "HonorAutoRunSetting"=dword:00000001
HKCU_expl: "NoDriveAutoRun"=hex:ff,ff,ff,ff
################## [ Fichiers # Dossiers infectieux ]
Présent ! G:\explorer.exe
Présent ! G:\fooool.exe
Présent ! G:\msvcr71.dll
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ ! Fin du rapport # UsbFix V3.033 ! ]
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
25 juin 2009 à 22:11
25 juin 2009 à 22:11
ok une infection par les clés usb, il faudra aussi passer usbfix sur les ordi de ton boulot!
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
____________________
pour vérifier si rien d'autre:
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
____________________
pour vérifier si rien d'autre:
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
8 juil. 2009 à 21:46
8 juil. 2009 à 21:46
ca fait 3 fois que j'essai, ca n'a pas l'air de marcher en faisant "repondre à jlpjlp" donc j'essai répondre...
voici les scans de usbfix en 2 exemplaires car pas assez de ports ubs pour tout connecter en même temps
+ scan de bitdefender et panda
j'essaie en deux messages au cas ou ce soit trop lourd?
############################## [ UsbFix V3.033 ]
# User : admin (Administrateurs) # CPQ20278267151
# Update on 15/06/09 by C_XX
# Start at: 14:14:05 | 01/07/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Genuine Intel(R) CPU 2.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090630-0] 4.8.1335 [ Enabled | Updated ]
# FW : Sunbelt Personal Firewall[ Enabled ]4.6.1839 T
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 111,78 Go (65,01 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 18,64 Go (14,76 Go free) [NESCAFE] # FAT32
# F:\ # Disque amovible # 495,71 Mo (217,91 Mo free) # FAT
# G:\ # Disque amovible # 116,88 Mo (15,57 Mo free) [STORE'N'GO] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\System32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
Supprimé ! G:\explorer.exe
Supprimé ! G:\fooool.exe
Supprimé ! G:\msvcr71.dll
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ Listing des fichiers présent ]
[11/03/2009 23:34|--a------|95] - C:\AUTOEXEC.BAT
[28/05/2008 18:39|-rahs----|216] - C:\boot.ini
[30/08/2002 04:00|-rahs----|4952] - C:\Bootfont.bin
[28/09/2008 21:31|--a------|173] - C:\curr_ver.tmp
[?|?|?] - C:\hiberfil.sys
[24/05/2008 15:58|-rahs----|0] - C:\IO.SYS
[08/07/2008 19:56|--a------|183] - C:\LogiSetup.log
[24/05/2008 15:58|-rahs----|0] - C:\MSDOS.SYS
[28/05/2008 18:32|-rahs----|47564] - C:\NTDETECT.COM
[16/02/2009 20:24|-rahs----|252240] - C:\ntldr
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[13/10/2008 13:41|--a------|67822136] - C:\Sauv.reg
[08/07/2008 22:19|--ah-----|268] - C:\sqmdata00.sqm
[08/07/2008 22:24|--ah-----|268] - C:\sqmdata01.sqm
[08/07/2008 22:29|--ah-----|268] - C:\sqmdata02.sqm
[02/08/2008 22:18|--ah-----|268] - C:\sqmdata03.sqm
[26/08/2008 15:07|--ah-----|268] - C:\sqmdata04.sqm
[23/01/2009 23:38|--ah-----|268] - C:\sqmdata05.sqm
[16/02/2009 23:00|--ah-----|268] - C:\sqmdata06.sqm
[08/07/2008 22:19|--ah-----|244] - C:\sqmnoopt00.sqm
[08/07/2008 22:24|--ah-----|244] - C:\sqmnoopt01.sqm
[08/07/2008 22:29|--ah-----|244] - C:\sqmnoopt02.sqm
[02/08/2008 22:18|--ah-----|244] - C:\sqmnoopt03.sqm
[26/08/2008 15:07|--ah-----|244] - C:\sqmnoopt04.sqm
[23/01/2009 23:38|--ah-----|244] - C:\sqmnoopt05.sqm
[16/02/2009 23:00|--ah-----|244] - C:\sqmnoopt06.sqm
[13/10/2008 13:42|--a------|256] - C:\TCleaner.txt
[01/07/2009 14:18|--a------|4064] - C:\UsbFix.txt
[05/03/2004 16:15|-r-h-----|5166] - E:\SUHDLOG.DAT
[05/03/2004 18:06|--ah-----|57894] - E:\BOOTLOG.TXT
[05/03/2004 16:36|--a------|1019] - E:\FRUNLOG.TXT
[01/11/2004 15:51|--ahs----|73515] - E:\DETLOG.TXT
[05/05/1999 22:22|--a------|95874] - E:\COMMAND.COM
[05/05/1999 22:22|-r-hs----|222390] - E:\IO.SYS
[08/05/2005 20:28|--a------|191] - E:\AUTOEXEC.BAT
[05/03/2004 16:39|-r-hs----|1685] - E:\MSDOS.SYS
[05/03/2004 16:03|---h-----|9] - E:\MSDOS.---
[05/03/2004 17:51|--ah-----|116230] - E:\SETUPLOG.TXT
[05/03/2004 17:51|--a------|6174] - E:\NETLOG.TXT
[05/03/2004 17:52|--ah-----|43604] - E:\BOOTLOG.PRV
[05/03/2004 16:15|-r-h-----|540704] - E:\SYSTEM.1ST
[18/12/2004 09:51|--a------|18346] - E:\SCANDISK.LOG
[05/03/2004 16:38|---hs----|71493] - E:\DETLOG.OLD
[05/03/2004 17:52|--a------|100] - E:\Config.ctl
[07/03/2004 23:25|--a------|159] - E:\Config.sys
[01/11/2004 15:53|--a------|427] - E:\SETUPXLG.TXT
[29/05/2004 13:16|--ahs----|48] - E:\keys.ini
[17/02/2006 20:36|--a------|2076877] - F:\Imation Disk Manager V a.exe
[12/01/2007 19:48|--a------|104] - F:\Raccourci vers Sony Ericsson Gestionnaire de fichiers.lnk
[18/07/2007 16:28|--a------|43008] - F:\AFPS.doc
[20/04/2009 22:07|--a------|296] - F:\WMPInfo.xml
[28/06/2009 15:42|--a------|788492] - G:\money Sauvegarder d1.mbf
[19/04/2009 08:51|--a------|4848] - G:\BOOTEX.LOG
[19/01/2009 19:55|--a------|28160] - G:\CV.doc
[28/09/2008 23:57|--a------|14641] - G:\music-quizz.docx
[20/12/2008 19:38|--a------|61952] - G:\donation2.doc
[22/12/2008 12:53|--a------|32768] - G:\donation.doc
[18/02/2009 15:46|--a------|296] - G:\WMPInfo.xml
[19/04/2009 21:33|--a------|29184] - G:\repertoire.xls
[28/09/2008 13:28|--a------|26112] - G:\Vente livres Ufraps.doc
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.033 ! ]
############################## [ UsbFix V3.033 ]
# User : admin (Administrateurs) # CPQ20278267151
# Update on 15/06/09 by C_XX
# Start at: 14:33:24 | 01/07/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Genuine Intel(R) CPU 2.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090630-0] 4.8.1335 [ Enabled | Updated ]
# FW : Sunbelt Personal Firewall[ Enabled ]4.6.1839 T
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 111,78 Go (67,27 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 111,76 Go (77 Go free) [WD Passport] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ Listing des fichiers présent ]
[11/03/2009 23:34|--a------|95] - C:\AUTOEXEC.BAT
[28/05/2008 18:39|-rahs----|216] - C:\boot.ini
[30/08/2002 04:00|-rahs----|4952] - C:\Bootfont.bin
[28/09/2008 21:31|--a------|173] - C:\curr_ver.tmp
[?|?|?] - C:\hiberfil.sys
[24/05/2008 15:58|-rahs----|0] - C:\IO.SYS
[08/07/2008 19:56|--a------|183] - C:\LogiSetup.log
[24/05/2008 15:58|-rahs----|0] - C:\MSDOS.SYS
[28/05/2008 18:32|-rahs----|47564] - C:\NTDETECT.COM
[16/02/2009 20:24|-rahs----|252240] - C:\ntldr
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[13/10/2008 13:41|--a------|67822136] - C:\Sauv.reg
[08/07/2008 22:19|--ah-----|268] - C:\sqmdata00.sqm
[08/07/2008 22:24|--ah-----|268] - C:\sqmdata01.sqm
[08/07/2008 22:29|--ah-----|268] - C:\sqmdata02.sqm
[02/08/2008 22:18|--ah-----|268] - C:\sqmdata03.sqm
[26/08/2008 15:07|--ah-----|268] - C:\sqmdata04.sqm
[23/01/2009 23:38|--ah-----|268] - C:\sqmdata05.sqm
[16/02/2009 23:00|--ah-----|268] - C:\sqmdata06.sqm
[08/07/2008 22:19|--ah-----|244] - C:\sqmnoopt00.sqm
[08/07/2008 22:24|--ah-----|244] - C:\sqmnoopt01.sqm
[08/07/2008 22:29|--ah-----|244] - C:\sqmnoopt02.sqm
[02/08/2008 22:18|--ah-----|244] - C:\sqmnoopt03.sqm
[26/08/2008 15:07|--ah-----|244] - C:\sqmnoopt04.sqm
[23/01/2009 23:38|--ah-----|244] - C:\sqmnoopt05.sqm
[16/02/2009 23:00|--ah-----|244] - C:\sqmnoopt06.sqm
[13/10/2008 13:42|--a------|256] - C:\TCleaner.txt
[01/07/2009 14:37|--a------|3816] - C:\UsbFix.txt
[04/09/2006 16:11|--a------|4347904] - E:\WDSync.exe
[30/06/2009 00:14|-r-h-----|474] - E:\winamp_cache_0001.xml
[30/06/2009 00:14|--a------|41] - E:\pmp_usb.ini
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.033 ! ]
voici les scans de usbfix en 2 exemplaires car pas assez de ports ubs pour tout connecter en même temps
+ scan de bitdefender et panda
j'essaie en deux messages au cas ou ce soit trop lourd?
############################## [ UsbFix V3.033 ]
# User : admin (Administrateurs) # CPQ20278267151
# Update on 15/06/09 by C_XX
# Start at: 14:14:05 | 01/07/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Genuine Intel(R) CPU 2.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090630-0] 4.8.1335 [ Enabled | Updated ]
# FW : Sunbelt Personal Firewall[ Enabled ]4.6.1839 T
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 111,78 Go (65,01 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 18,64 Go (14,76 Go free) [NESCAFE] # FAT32
# F:\ # Disque amovible # 495,71 Mo (217,91 Mo free) # FAT
# G:\ # Disque amovible # 116,88 Mo (15,57 Mo free) [STORE'N'GO] # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\System32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
Supprimé ! G:\explorer.exe
Supprimé ! G:\fooool.exe
Supprimé ! G:\msvcr71.dll
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ Listing des fichiers présent ]
[11/03/2009 23:34|--a------|95] - C:\AUTOEXEC.BAT
[28/05/2008 18:39|-rahs----|216] - C:\boot.ini
[30/08/2002 04:00|-rahs----|4952] - C:\Bootfont.bin
[28/09/2008 21:31|--a------|173] - C:\curr_ver.tmp
[?|?|?] - C:\hiberfil.sys
[24/05/2008 15:58|-rahs----|0] - C:\IO.SYS
[08/07/2008 19:56|--a------|183] - C:\LogiSetup.log
[24/05/2008 15:58|-rahs----|0] - C:\MSDOS.SYS
[28/05/2008 18:32|-rahs----|47564] - C:\NTDETECT.COM
[16/02/2009 20:24|-rahs----|252240] - C:\ntldr
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[13/10/2008 13:41|--a------|67822136] - C:\Sauv.reg
[08/07/2008 22:19|--ah-----|268] - C:\sqmdata00.sqm
[08/07/2008 22:24|--ah-----|268] - C:\sqmdata01.sqm
[08/07/2008 22:29|--ah-----|268] - C:\sqmdata02.sqm
[02/08/2008 22:18|--ah-----|268] - C:\sqmdata03.sqm
[26/08/2008 15:07|--ah-----|268] - C:\sqmdata04.sqm
[23/01/2009 23:38|--ah-----|268] - C:\sqmdata05.sqm
[16/02/2009 23:00|--ah-----|268] - C:\sqmdata06.sqm
[08/07/2008 22:19|--ah-----|244] - C:\sqmnoopt00.sqm
[08/07/2008 22:24|--ah-----|244] - C:\sqmnoopt01.sqm
[08/07/2008 22:29|--ah-----|244] - C:\sqmnoopt02.sqm
[02/08/2008 22:18|--ah-----|244] - C:\sqmnoopt03.sqm
[26/08/2008 15:07|--ah-----|244] - C:\sqmnoopt04.sqm
[23/01/2009 23:38|--ah-----|244] - C:\sqmnoopt05.sqm
[16/02/2009 23:00|--ah-----|244] - C:\sqmnoopt06.sqm
[13/10/2008 13:42|--a------|256] - C:\TCleaner.txt
[01/07/2009 14:18|--a------|4064] - C:\UsbFix.txt
[05/03/2004 16:15|-r-h-----|5166] - E:\SUHDLOG.DAT
[05/03/2004 18:06|--ah-----|57894] - E:\BOOTLOG.TXT
[05/03/2004 16:36|--a------|1019] - E:\FRUNLOG.TXT
[01/11/2004 15:51|--ahs----|73515] - E:\DETLOG.TXT
[05/05/1999 22:22|--a------|95874] - E:\COMMAND.COM
[05/05/1999 22:22|-r-hs----|222390] - E:\IO.SYS
[08/05/2005 20:28|--a------|191] - E:\AUTOEXEC.BAT
[05/03/2004 16:39|-r-hs----|1685] - E:\MSDOS.SYS
[05/03/2004 16:03|---h-----|9] - E:\MSDOS.---
[05/03/2004 17:51|--ah-----|116230] - E:\SETUPLOG.TXT
[05/03/2004 17:51|--a------|6174] - E:\NETLOG.TXT
[05/03/2004 17:52|--ah-----|43604] - E:\BOOTLOG.PRV
[05/03/2004 16:15|-r-h-----|540704] - E:\SYSTEM.1ST
[18/12/2004 09:51|--a------|18346] - E:\SCANDISK.LOG
[05/03/2004 16:38|---hs----|71493] - E:\DETLOG.OLD
[05/03/2004 17:52|--a------|100] - E:\Config.ctl
[07/03/2004 23:25|--a------|159] - E:\Config.sys
[01/11/2004 15:53|--a------|427] - E:\SETUPXLG.TXT
[29/05/2004 13:16|--ahs----|48] - E:\keys.ini
[17/02/2006 20:36|--a------|2076877] - F:\Imation Disk Manager V a.exe
[12/01/2007 19:48|--a------|104] - F:\Raccourci vers Sony Ericsson Gestionnaire de fichiers.lnk
[18/07/2007 16:28|--a------|43008] - F:\AFPS.doc
[20/04/2009 22:07|--a------|296] - F:\WMPInfo.xml
[28/06/2009 15:42|--a------|788492] - G:\money Sauvegarder d1.mbf
[19/04/2009 08:51|--a------|4848] - G:\BOOTEX.LOG
[19/01/2009 19:55|--a------|28160] - G:\CV.doc
[28/09/2008 23:57|--a------|14641] - G:\music-quizz.docx
[20/12/2008 19:38|--a------|61952] - G:\donation2.doc
[22/12/2008 12:53|--a------|32768] - G:\donation.doc
[18/02/2009 15:46|--a------|296] - G:\WMPInfo.xml
[19/04/2009 21:33|--a------|29184] - G:\repertoire.xls
[28/09/2008 13:28|--a------|26112] - G:\Vente livres Ufraps.doc
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.033 ! ]
############################## [ UsbFix V3.033 ]
# User : admin (Administrateurs) # CPQ20278267151
# Update on 15/06/09 by C_XX
# Start at: 14:33:24 | 01/07/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Genuine Intel(R) CPU 2.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090630-0] 4.8.1335 [ Enabled | Updated ]
# FW : Sunbelt Personal Firewall[ Enabled ]4.6.1839 T
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 111,78 Go (67,27 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 111,76 Go (77 Go free) [WD Passport] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ Listing des fichiers présent ]
[11/03/2009 23:34|--a------|95] - C:\AUTOEXEC.BAT
[28/05/2008 18:39|-rahs----|216] - C:\boot.ini
[30/08/2002 04:00|-rahs----|4952] - C:\Bootfont.bin
[28/09/2008 21:31|--a------|173] - C:\curr_ver.tmp
[?|?|?] - C:\hiberfil.sys
[24/05/2008 15:58|-rahs----|0] - C:\IO.SYS
[08/07/2008 19:56|--a------|183] - C:\LogiSetup.log
[24/05/2008 15:58|-rahs----|0] - C:\MSDOS.SYS
[28/05/2008 18:32|-rahs----|47564] - C:\NTDETECT.COM
[16/02/2009 20:24|-rahs----|252240] - C:\ntldr
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[13/10/2008 13:41|--a------|67822136] - C:\Sauv.reg
[08/07/2008 22:19|--ah-----|268] - C:\sqmdata00.sqm
[08/07/2008 22:24|--ah-----|268] - C:\sqmdata01.sqm
[08/07/2008 22:29|--ah-----|268] - C:\sqmdata02.sqm
[02/08/2008 22:18|--ah-----|268] - C:\sqmdata03.sqm
[26/08/2008 15:07|--ah-----|268] - C:\sqmdata04.sqm
[23/01/2009 23:38|--ah-----|268] - C:\sqmdata05.sqm
[16/02/2009 23:00|--ah-----|268] - C:\sqmdata06.sqm
[08/07/2008 22:19|--ah-----|244] - C:\sqmnoopt00.sqm
[08/07/2008 22:24|--ah-----|244] - C:\sqmnoopt01.sqm
[08/07/2008 22:29|--ah-----|244] - C:\sqmnoopt02.sqm
[02/08/2008 22:18|--ah-----|244] - C:\sqmnoopt03.sqm
[26/08/2008 15:07|--ah-----|244] - C:\sqmnoopt04.sqm
[23/01/2009 23:38|--ah-----|244] - C:\sqmnoopt05.sqm
[16/02/2009 23:00|--ah-----|244] - C:\sqmnoopt06.sqm
[13/10/2008 13:42|--a------|256] - C:\TCleaner.txt
[01/07/2009 14:37|--a------|3816] - C:\UsbFix.txt
[04/09/2006 16:11|--a------|4347904] - E:\WDSync.exe
[30/06/2009 00:14|-r-h-----|474] - E:\winamp_cache_0001.xml
[30/06/2009 00:14|--a------|41] - E:\pmp_usb.ini
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.033 ! ]
Utilisateur anonyme
8 juil. 2009 à 21:48
8 juil. 2009 à 21:48
ca marche!
scan de bitdefender
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Jul 01, 2009 - 15:48:47
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
Statistiques
Temps
00:41:59
Fichiers
90526
Directoires
8611
Secteurs de boot
0
Archives
2735
Paquets programmes
7380
Résultats
Virus identifiés
63
Fichiers infectés
143
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
143
Info sur les moteurs
Définition virus
3824785
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
17
Archive des plugins
45
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)
Détecté avec: Application.Cydoor.S
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)
Echec de la désinfection
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)
Supprimé
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 13)
Détecté avec: Adware.Generic.67243
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 13)
Supprimé
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 198)
Détecté avec: Adware.Altnet.K
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 198)
Supprimé
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 199)
Détecté avec: Application.Brilliantdigital.B
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 199)
Echec de la désinfection
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 199)
Supprimé
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 201)
Détecté avec: Adware.BDE
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 201)
Supprimé
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)=>bdedetect1.dll
Détecté avec: Adware.Brilliantdigital.1007.A
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)=>bdedetect1.dll
Supprimé
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)
Echec de la mise à jour
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)=>bdeclean.exe
Détecté avec: Adware.Brilliantdigital.3022.A
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)=>bdeclean.exe
Supprimé
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)
Echec de la mise à jour
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 204)
Détecté avec: Adware.Brilliantdigital.1100.A
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 204)
Supprimé
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 205)
Détecté avec: Adware.Altnet.B
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 205)
Supprimé
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 206)
Détecté avec: Adware.Brilliantdigital.C
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 206)
Supprimé
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgMonitr.exe
Détecté avec: Application.Delfin.Media.Viewer.B
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgMonitr.exe
Echec de la désinfection
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgMonitr.exe
Supprimé
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)
Echec de la mise à jour
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgSDK.DLL
Détecté avec: Application.Delfin.Media.Viewer.D
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgSDK.DLL
Echec de la désinfection
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgSDK.DLL
Supprimé
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)
Echec de la mise à jour
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Infecté par: Trojan.Downloader.3346.A
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Supprimé
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 209)
Détecté avec: Adware.NewDotNet.BJ
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 209)
Supprimé
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 210)
Infecté par: Gen:Adware.Heur.80C53A9898
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 210)
Echec de la désinfection
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 210)
Supprimé
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
F:\PopCap Games\BookWorm Deluxe\eliminator.exe
Infecté par: Trojan.Generic.1104100
F:\PopCap Games\BookWorm Deluxe\eliminator.exe
Supprimé
F:\PopCap Games\Mummy Maze Deluxe\Dbc1.exe
Infecté par: Trojan.Generic.1595811
F:\PopCap Games\Mummy Maze Deluxe\Dbc1.exe
Supprimé
F:\PopCap Games\Rocket Mania Deluxe\rocket.mania.deluxe.1.0.keygen-tsrh.exe
Infecté par: Gen:Trojan.Heur.MPacked.3070312333
F:\PopCap Games\Rocket Mania Deluxe\rocket.mania.deluxe.1.0.keygen-tsrh.exe
Echec de la désinfection
F:\PopCap Games\Rocket Mania Deluxe\rocket.mania.deluxe.1.0.keygen-tsrh.exe
Supprimé
F:\PopCap Games\Seven Seas\Dbc1.exe
Infecté par: Trojan.Generic.1595811
F:\PopCap Games\Seven Seas\Dbc1.exe
Supprimé
H:\WINDOWS\SYSTEM\cd_clint.dll
Détecté avec: Adware.Cydoor.4
H:\WINDOWS\SYSTEM\cd_clint.dll
Supprimé
H:\WINDOWS\SYSTEM\cd_htm.dll
Détecté avec: Adware.CyDoor
H:\WINDOWS\SYSTEM\cd_htm.dll
Supprimé
H:\WINDOWS\SYSTEM\bdedata2.dll
Détecté avec: Adware.Altnet.B
H:\WINDOWS\SYSTEM\bdedata2.dll
Supprimé
H:\WINDOWS\SYSTEM\bdedownloader.dll
Détecté avec: Adware.Brilliantdigital.C
H:\WINDOWS\SYSTEM\bdedownloader.dll
Supprimé
H:\WINDOWS\SYSTEM\bdefdi.dll
Détecté avec: Adware.Altnet.K
H:\WINDOWS\SYSTEM\bdefdi.dll
Supprimé
H:\WINDOWS\SYSTEM\bdeinsta25.dll
Détecté avec: Application.Brilliantdigital.B
H:\WINDOWS\SYSTEM\bdeinsta25.dll
Echec de la désinfection
H:\WINDOWS\SYSTEM\bdeinsta25.dll
Supprimé
H:\WINDOWS\SYSTEM\bdeinstallman3.exe
Détecté avec: Adware.Altnet.I
H:\WINDOWS\SYSTEM\bdeinstallman3.exe
Supprimé
H:\WINDOWS\SYSTEM\bdeinstallprogress3.dll
Détecté avec: Adware.BDE
H:\WINDOWS\SYSTEM\bdeinstallprogress3.dll
Supprimé
H:\WINDOWS\SYSTEM\bdeload.dll
Détecté avec: Adware.Brilliantdigital.E
H:\WINDOWS\SYSTEM\bdeload.dll
Supprimé
H:\WINDOWS\SYSTEM\BDESac24.dll
Détecté avec: Adware.Brilliantdigital.3120.A
H:\WINDOWS\SYSTEM\BDESac24.dll
Supprimé
H:\WINDOWS\SYSTEM\BDESac10.dll
Détecté avec: Adware.Brilliantdigital.3120.B
H:\WINDOWS\SYSTEM\BDESac10.dll
Supprimé
H:\WINDOWS\SYSTEM\BDE3dref3.dll
Détecté avec: Adware.BDE
H:\WINDOWS\SYSTEM\BDE3dref3.dll
Supprimé
H:\WINDOWS\SYSTEM\BDErastDX3.dll
Détecté avec: Application.Brilliantdigital.A
H:\WINDOWS\SYSTEM\BDErastDX3.dll
Echec de la désinfection
H:\WINDOWS\SYSTEM\BDErastDX3.dll
Supprimé
H:\WINDOWS\SYSTEM32\pcs\pcsvc.exe
Détecté avec: Application.Promulgate.C
H:\WINDOWS\SYSTEM32\pcs\pcsvc.exe
Echec de la désinfection
H:\WINDOWS\SYSTEM32\pcs\pcsvc.exe
Supprimé
H:\WINDOWS\SYSTEM32\pcs\pcsvc.dll
Détecté avec: Application.Promulgate.A
H:\WINDOWS\SYSTEM32\pcs\pcsvc.dll
Echec de la désinfection
H:\WINDOWS\SYSTEM32\pcs\pcsvc.dll
Supprimé
H:\WINDOWS\SYSTEM32\pcs\init.dll
Détecté avec: Adware.Delfin.Media.Viewer.A
H:\WINDOWS\SYSTEM32\pcs\init.dll
Supprimé
H:\WINDOWS\SYSTEM32\pcs\pcsvcAccess.ocx
Détecté avec: Adware.Delfin.Media.Viewer.B
H:\WINDOWS\SYSTEM32\pcs\pcsvcAccess.ocx
Supprimé
H:\WINDOWS\BDE\Cache\bdedetect1.dll
Détecté avec: Adware.Brilliantdigital.1007.A
H:\WINDOWS\BDE\Cache\bdedetect1.dll
Supprimé
H:\WINDOWS\BDE\Cache\bdeclean.exe
Détecté avec: Adware.Brilliantdigital.3022.A
H:\WINDOWS\BDE\Cache\bdeclean.exe
Supprimé
H:\WINDOWS\BDE\b3dsetup.exe
Détecté avec: Adware.Brilliantdigital.1100.A
H:\WINDOWS\BDE\b3dsetup.exe
Supprimé
H:\WINDOWS\BDE\bdeclean.exe
Détecté avec: Adware.Brilliantdigital.3022.A
H:\WINDOWS\BDE\bdeclean.exe
Supprimé
H:\WINDOWS\BDE\bdedetect1.dll
Détecté avec: Adware.Brilliantdigital.1007.A
H:\WINDOWS\BDE\bdedetect1.dll
Supprimé
H:\WINDOWS\BDE\BDEplayer3.dll
Détecté avec: Adware.BDE
H:\WINDOWS\BDE\BDEplayer3.dll
Supprimé
H:\WINDOWS\BDE\BDEengine3.dll
Détecté avec: Adware.Brilliantdigital.A
H:\WINDOWS\BDE\BDEengine3.dll
Supprimé
H:\WINDOWS\BDE\bdeimage.dll
Détecté avec: Adware.Dropper.Brilli.C
H:\WINDOWS\BDE\bdeimage.dll
Supprimé
H:\WINDOWS\BDE\BDEwrapper3.dll
Détecté avec: Adware.BDE
H:\WINDOWS\BDE\BDEwrapper3.dll
Supprimé
H:\WINDOWS\BDE\bdeviewer.exe
Détecté avec: Adware.BrilliView.A
H:\WINDOWS\BDE\bdeviewer.exe
Supprimé
H:\WINDOWS\TEMP\Adware\DelFinMediaViewer29j.exe=>(VISE Installer o)=>PgMonitr.exe
Détecté avec: Application.Delfin.Media.Viewer.B
H:\WINDOWS\TEMP\Adware\DelFinMediaViewer29j.exe=>(VISE Installer o)=>PgMonitr.exe
Echec de la désinfection
H:\WINDOWS\TEMP\Adware\DelFinMediaViewer29j.exe=>(VISE Installer o)=>PgMonitr.exe
Supprimé
H:\WINDOWS\TEMP\Adware\DelFinMediaViewer29j.exe=>(VISE Installer o)
Echec de la mise à jour
H:\WINDOWS\TEMP\Adware\DelFinMediaViewer29j.exe=>(VISE Installer o)=>PgSDK.DLL
Détecté avec: Application.Delfin.Media.Viewer.D
H:\WINDOWS\TEMP\Adware\DelFinMediaViewer29j.exe=>(VISE Installer o)=>PgSDK.DLL
Echec de la désinfection
H:\WINDOWS\TEMP\Adware\DelFinMediaViewer29j.exe=>(VISE Installer o)=>PgSDK.DLL
Supprimé
H:\WINDOWS\TEMP\Adware\DelFinMediaViewer29j.exe=>(VISE Installer o)
Echec de la mise à jour
H:\WINDOWS\TEMP\Adware\WebInstall.exe
Infecté par: Trojan.Downloader.3346.A
H:\WINDOWS\TEMP\Adware\WebInstall.exe
Supprimé
H:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.dll
Détecté avec: Dialer.Teleweb.A
H:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.dll
Echec de la désinfection
H:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.dll
Supprimé
H:\WINDOWS\Temporary Internet Files\Content.IE5\SALD0OFY\saveupdate[1].exe
Infecté par: Gen:Adware.Heur.D0956AC8C8
H:\WINDOWS\Temporary Internet Files\Content.IE5\SALD0OFY\saveupdate[1].exe
Echec de la désinfection
H:\WINDOWS\Temporary Internet Files\Content.IE5\SALD0OFY\saveupdate[1].exe
Supprimé
H:\WINDOWS\Temporary Internet Files\Content.IE5\E58NWHSX\saveupdate[1].exe
Infecté par: Gen:Adware.Heur.D0956AC8C8
H:\WINDOWS\Temporary Internet Files\Content.IE5\E58NWHSX\saveupdate[1].exe
Echec de la désinfection
H:\WINDOWS\Temporary Internet Files\Content.IE5\E58NWHSX\saveupdate[1].exe
Supprimé
H:\WINDOWS\Temporary Internet Files\Content.IE5\AL2R2LW7\dw[1].exe
Infecté par: Trojan.Generic.1955156
H:\WINDOWS\Temporary Internet Files\Content.IE5\AL2R2LW7\dw[1].exe
Supprimé
H:\WINDOWS\Temporary Internet Files\Content.IE5\CHQ389IZ\pop1[1].htm
Infecté par: Generic.XPL.CodeBase.6176779C
H:\WINDOWS\Temporary Internet Files\Content.IE5\CHQ389IZ\pop1[1].htm
Echec de la désinfection
H:\WINDOWS\Temporary Internet Files\Content.IE5\CHQ389IZ\pop1[1].htm
Supprimé
H:\WINDOWS\newdotnet3_36.dll
Détecté avec: Application.Bho.Newdotnet.D
H:\WINDOWS\newdotnet3_36.dll
Echec de la désinfection
H:\WINDOWS\newdotnet3_36.dll
Supprimé
H:\WINDOWS\NDNuninstall6_10.exe
Détecté avec: Application.Bho.Newdotnet.C
H:\WINDOWS\NDNuninstall6_10.exe
Echec de la désinfection
H:\WINDOWS\NDNuninstall6_10.exe
Supprimé
H:\WINDOWS\NDNuninstall6_22.exe
Détecté avec: Application.Bho.Newdotnet.C
H:\WINDOWS\NDNuninstall6_22.exe
Echec de la désinfection
H:\WINDOWS\NDNuninstall6_22.exe
Supprimé
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)
Détecté avec: Application.Cydoor.S
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)
Echec de la désinfection
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)
Supprimé
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 13)
Détecté avec: Adware.Generic.67243
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 13)
Supprimé
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 198)
Détecté avec: Adware.Altnet.K
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 198)
Supprimé
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 199)
Détecté avec: Application.Brilliantdigital.B
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 199)
Echec de la désinfection
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 199)
Supprimé
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 201)
Détecté avec: Adware.BDE
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 201)
Supprimé
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)=>bdedetect1.dll
Détecté avec: Adware.Brilliantdigital.1007.A
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)=>bdedetect1.dll
Supprimé
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)
Echec de la mise à jour
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)=>bdeclean.exe
Détecté avec: Adware.Brilliantdigital.3022.A
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)=>bdeclean.exe
Supprimé
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)
Echec de la mise à jour
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 204)
Détecté avec: Adware.Brilliantdigital.1100.A
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 204)
Supprimé
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 205)
Détecté avec: Adware.Altnet.B
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 205)
Supprimé
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 206)
Détecté avec: Adware.Brilliantdigital.C
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 206)
Supprimé
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgMonitr.exe
Détecté avec: Application.Delfin.Media.Viewer.B
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgMonitr.exe
Echec de la désinfection
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgMonitr.exe
Supprimé
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)
Echec de la mise à jour
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgSDK.DLL
Détecté avec: Application.Delfin.Media.Viewer.D
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgSDK.DLL
Echec de la désinfection
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgSDK.DLL
Supprimé
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)
Echec de la mise à jour
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Infecté par: Trojan.Downloader.3346.A
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Supprimé
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 209)
Détecté avec: Adware.NewDotNet.BJ
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 209)
Supprimé
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 210)
Infecté par: Gen:Adware.Heur.80C53A9898
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 210)
Echec de la désinfection
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 210)
Supprimé
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
H:\Program Files\Kazaa\TopSearch.dll
Détecté avec: Adware.Generic.67243
H:\Program Files\Kazaa\TopSearch.dll
Supprimé
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>init.dll
Détecté avec: Adware.Delfin.Media.Viewer.A
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>init.dll
Supprimé
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)
Echec de la mise à jour
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>pcsvc.exe
Détecté avec: Application.Promulgate.C
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>pcsvc.exe
Echec de la désinfection
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>pcsvc.exe
Supprimé
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)
Echec de la mise à jour
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>pcsvc.dll
Détecté avec: Application.Promulgate.A
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>pcsvc.dll
Echec de la désinfection
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>pcsvc.dll
Supprimé
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)
Echec de la mise à jour
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>init.dll
Détecté avec: Adware.Delfin.Media.Viewer.A
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>init.dll
Supprimé
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)
Echec de la mise à jour
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>pcsvcAccess.ocx
Détecté avec: Adware.Delfin.Media.Viewer.B
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>pcsvcAccess.ocx
Supprimé
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)
Echec de la mise à jour
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>dpi.exe
Détecté avec: Application.Downloader.JS
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>dpi.exe
Echec de la désinfection
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>dpi.exe
Supprimé
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)
Echec de la mise à jour
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>dpi.exe
Détecté avec: Application.Downloader.JS
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>dpi.exe
Echec de la désinfection
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>dpi.exe
Supprimé
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)
Echec de la mise à jour
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>dpi.exe
Détecté avec: Application.Downloader.Js
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>dpi.exe
Echec de la désinfection
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>dpi.exe
Supprimé
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)
Echec de la mise à jour
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>dpi.exe
Détecté avec: Application.Downloader.Js
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>dpi.exe
Echec de la désinfection
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>dpi.exe
Supprimé
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)
Echec de la mise à jour
H:\Program Files\NewDotNet\newdotnet6_22.dll
Détecté avec: Application.Bho.Newdotnet.P
H:\Program Files\NewDotNet\newdotnet6_22.dll
Echec de la désinfection
H:\Program Files\NewDotNet\newdotnet6_22.dll
Supprimé
H:\Program Files\NewDotNet\uninstall6_22.exe
Détecté avec: Application.Bho.Newdotnet.C
H:\Program Files\NewDotNet\uninstall6_22.exe
Echec de la désinfection
H:\Program Files\NewDotNet\uninstall6_22.exe
Supprimé
H:\Program Files\DownloadWare\dw.exe
Infecté par: Trojan.Generic.1955156
H:\Program Files\DownloadWare\dw.exe
Supprimé
H:\Program Files\DownloadWare\Downloads\51.dat=>(NSIS o)=>zlib_nsis0188
Détecté avec: Application.Clipgenie.BC
H:\Program Files\DownloadWare\Downloads\51.dat=>(NSIS o)=>zlib_nsis0188
Echec de la désinfection
H:\Program Files\DownloadWare\Downloads\51.dat=>(NSIS o)=>zlib_nsis0188
Supprimé
H:\Program Files\DownloadWare\Downloads\51.dat=>(NSIS o)
Echec de la mise à jour
H:\Program Files\DownloadWare\Downloads\51.dat=>(NSIS o)=>zlib_nsis0191
Détecté avec: Application.Clipgenie.Q
H:\Program Files\DownloadWare\Downloads\51.dat=>(NSIS o)=>zlib_nsis0191
Echec de la désinfection
H:\Program Files\DownloadWare\Downloads\51.dat=>(NSIS o)=>zlib_nsis0191
Supprimé
H:\Program Files\DownloadWare\Downloads\51.dat=>(NSIS o)
Echec de la mise à jour
H:\Program Files\DownloadWare\Downloads\90.dat
Détecté avec: Adware.Downloadware.F
H:\Program Files\DownloadWare\Downloads\90.dat
Supprimé
H:\Program Files\DownloadWare\Temp\ml.exe=>(NSIS o)=>zlib_nsis0188
Détecté avec: Application.Clipgenie.BC
H:\Program Files\DownloadWare\Temp\ml.exe=>(NSIS o)=>zlib_nsis0188
Echec de la désinfection
H:\Program Files\DownloadWare\Temp\ml.exe=>(NSIS o)=>zlib_nsis0188
Supprimé
H:\Program Files\DownloadWare\Temp\ml.exe=>(NSIS o)
Echec de la mise à jour
H:\Program Files\DownloadWare\Temp\ml.exe=>(NSIS o)=>zlib_nsis0191
Détecté avec: Application.Clipgenie.Q
H:\Program Files\DownloadWare\Temp\ml.exe=>(NSIS o)=>zlib_nsis0191
Echec de la désinfection
H:\Program Files\DownloadWare\Temp\ml.exe=>(NSIS o)=>zlib_nsis0191
Supprimé
H:\Program Files\DownloadWare\Temp\ml.exe=>(NSIS o)
Echec de la mise à jour
H:\Program Files\DownloadWare\Temp\me.exe
Détecté avec: Adware.Downloadware.F
H:\Program Files\DownloadWare\Temp\me.exe
Supprimé
H:\Program Files\MediaLoads\notify\notify.exe
Détecté avec: Application.Clipgenie.BC
H:\Program Files\MediaLoads\notify\notify.exe
Echec de la désinfection
H:\Program Files\MediaLoads\notify\notify.exe
Supprimé
H:\Program Files\MediaLoads\v1\ML.exe
Détecté avec: Application.Clipgenie.Q
H:\Program Files\MediaLoads\v1\ML.exe
Echec de la désinfection
H:\Program Files\MediaLoads\v1\ML.exe
Supprimé
H:\Program Files\Save\Save.exe
Détecté avec: Application.Adware.SaveNow.A
H:\Program Files\Save\Save.exe
Echec de la désinfection
H:\Program Files\Save\Save.exe
Supprimé
H:\Program Files\Save\SaveUninst.exe
Détecté avec: Application.Whenu.Savenow.Q
H:\Program Files\Save\SaveUninst.exe
Echec de la désinfection
H:\Program Files\Save\SaveUninst.exe
Supprimé
H:\Program Files\MediaLoads Enhanced\install.exe
Détecté avec: Application.Downloadware.B
H:\Program Files\MediaLoads Enhanced\install.exe
Echec de la désinfection
H:\Program Files\MediaLoads Enhanced\install.exe
Supprimé
H:\Program Files\MediaLoads Enhanced\ME2.DLL
Détecté avec: Adware.Mediapops.A
H:\Program Files\MediaLoads Enhanced\ME2.DLL
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015046.dll
Détecté avec: Adware.Cydoor.4
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015046.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015047.dll
Détecté avec: Adware.CyDoor
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015047.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015048.dll
Détecté avec: Adware.Altnet.B
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015048.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015049.dll
Détecté avec: Adware.Brilliantdigital.C
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015049.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015050.dll
Détecté avec: Adware.Altnet.K
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015050.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015051.dll
Détecté avec: Application.Brilliantdigital.B
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015051.dll
Echec de la désinfection
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015051.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015052.exe
Détecté avec: Adware.Altnet.I
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015052.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015053.dll
Détecté avec: Adware.BDE
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015053.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015054.dll
Détecté avec: Adware.Brilliantdigital.E
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015054.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015055.dll
Détecté avec: Adware.Brilliantdigital.3120.A
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015055.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015056.dll
Détecté avec: Adware.Brilliantdigital.3120.B
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015056.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015057.dll
Détecté avec: Adware.BDE
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015057.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015058.dll
Détecté avec: Application.Brilliantdigital.A
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015058.dll
Echec de la désinfection
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015058.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015059.exe
Détecté avec: Application.Promulgate.C
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015059.exe
Echec de la désinfection
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015059.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015060.dll
Détecté avec: Application.Promulgate.A
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015060.dll
Echec de la désinfection
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015060.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015061.dll
Détecté avec: Adware.Delfin.Media.Viewer.A
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015061.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015062.ocx
Détecté avec: Adware.Delfin.Media.Viewer.B
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015062.ocx
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015063.dll
Détecté avec: Adware.Brilliantdigital.1007.A
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015063.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015064.exe
Détecté avec: Adware.Brilliantdigital.3022.A
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015064.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015065.exe
Détecté avec: Adware.Brilliantdigital.1100.A
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015065.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015066.exe
Détecté avec: Adware.Brilliantdigital.3022.A
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015066.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015067.dll
Détecté avec: Adware.Brilliantdigital.1007.A
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015067.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015068.dll
Détecté avec: Adware.BDE
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015068.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015069.dll
Détecté avec: Adware.Brilliantdigital.A
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015069.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015070.dll
Détecté avec: Adware.Dropper.Brilli.C
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015070.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015071.dll
Détecté avec: Adware.BDE
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015071.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015072.exe
Détecté avec: Adware.BrilliView.A
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015072.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015073.exe
Infecté par: Trojan.Downloader.3346.A
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015073.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015074.dll
Détecté avec: Dialer.Teleweb.A
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015074.dll
Echec de la désinfection
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015074.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015075.exe
Infecté par: Gen:Adware.Heur.D0956AC8C8
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015075.exe
Echec de la désinfection
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015075.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015076.exe
Infecté par: Gen:Adware.Heur.D0956AC8C8
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015076.exe
Echec de la désinfection
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015076.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015077.exe
Infecté par: Trojan.Generic.1955156
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015077.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015078.dll
Détecté avec: Application.Bho.Newdotnet.D
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015078.dll
Echec de la désinfection
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015078.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015079.exe
Détecté avec: Application.Bho.Newdotnet.C
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015079.exe
Echec de la désinfection
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015079.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015080.exe
Détecté avec: Application.Bho.Newdotnet.C
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015080.exe
Echec de la désinfection
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015080.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015081.dll
Détecté avec: Adware.Generic.67243
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015081.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015082.dll
Détecté avec: Application.Bho.Newdotnet.P
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015082.dll
Echec de la désinfection
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015082.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015083.exe
Détecté avec: Application.Bho.Newdotnet.C
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015083.exe
Echec de la désinfection
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015083.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015084.exe
Infecté par: Trojan.Generic.1955156
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015084.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015085.exe
Détecté avec: Adware.Downloadware.F
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015085.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015086.exe
Détecté avec: Application.Clipgenie.BC
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015086.exe
Echec de la désinfection
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015086.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015087.exe
Détecté avec: Application.Clipgenie.Q
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015087.exe
Echec de la désinfection
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015087.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015088.exe
Détecté avec: Application.Adware.SaveNow.A
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015088.exe
Echec de la désinfection
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015088.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015089.exe
Détecté avec: Application.Whenu.Savenow.Q
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015089.exe
Echec de la désinfection
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015089.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015090.exe
Détecté avec: Application.Downloadware.B
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015090.exe
Echec de la désinfection
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015090.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015091.DLL
Détecté avec: Adware.Mediapops.A
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015091.DLL
Supprimé
scan de bitdefender
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Jul 01, 2009 - 15:48:47
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
Statistiques
Temps
00:41:59
Fichiers
90526
Directoires
8611
Secteurs de boot
0
Archives
2735
Paquets programmes
7380
Résultats
Virus identifiés
63
Fichiers infectés
143
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
143
Info sur les moteurs
Définition virus
3824785
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
17
Archive des plugins
45
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)
Détecté avec: Application.Cydoor.S
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)
Echec de la désinfection
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)
Supprimé
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 13)
Détecté avec: Adware.Generic.67243
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 13)
Supprimé
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 198)
Détecté avec: Adware.Altnet.K
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 198)
Supprimé
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 199)
Détecté avec: Application.Brilliantdigital.B
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 199)
Echec de la désinfection
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 199)
Supprimé
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 201)
Détecté avec: Adware.BDE
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 201)
Supprimé
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)=>bdedetect1.dll
Détecté avec: Adware.Brilliantdigital.1007.A
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)=>bdedetect1.dll
Supprimé
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)
Echec de la mise à jour
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)=>bdeclean.exe
Détecté avec: Adware.Brilliantdigital.3022.A
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)=>bdeclean.exe
Supprimé
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)
Echec de la mise à jour
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 204)
Détecté avec: Adware.Brilliantdigital.1100.A
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 204)
Supprimé
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 205)
Détecté avec: Adware.Altnet.B
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 205)
Supprimé
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 206)
Détecté avec: Adware.Brilliantdigital.C
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 206)
Supprimé
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgMonitr.exe
Détecté avec: Application.Delfin.Media.Viewer.B
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgMonitr.exe
Echec de la désinfection
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgMonitr.exe
Supprimé
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)
Echec de la mise à jour
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgSDK.DLL
Détecté avec: Application.Delfin.Media.Viewer.D
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgSDK.DLL
Echec de la désinfection
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgSDK.DLL
Supprimé
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)
Echec de la mise à jour
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Infecté par: Trojan.Downloader.3346.A
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Supprimé
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 209)
Détecté avec: Adware.NewDotNet.BJ
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 209)
Supprimé
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 210)
Infecté par: Gen:Adware.Heur.80C53A9898
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 210)
Echec de la désinfection
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 210)
Supprimé
C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
F:\PopCap Games\BookWorm Deluxe\eliminator.exe
Infecté par: Trojan.Generic.1104100
F:\PopCap Games\BookWorm Deluxe\eliminator.exe
Supprimé
F:\PopCap Games\Mummy Maze Deluxe\Dbc1.exe
Infecté par: Trojan.Generic.1595811
F:\PopCap Games\Mummy Maze Deluxe\Dbc1.exe
Supprimé
F:\PopCap Games\Rocket Mania Deluxe\rocket.mania.deluxe.1.0.keygen-tsrh.exe
Infecté par: Gen:Trojan.Heur.MPacked.3070312333
F:\PopCap Games\Rocket Mania Deluxe\rocket.mania.deluxe.1.0.keygen-tsrh.exe
Echec de la désinfection
F:\PopCap Games\Rocket Mania Deluxe\rocket.mania.deluxe.1.0.keygen-tsrh.exe
Supprimé
F:\PopCap Games\Seven Seas\Dbc1.exe
Infecté par: Trojan.Generic.1595811
F:\PopCap Games\Seven Seas\Dbc1.exe
Supprimé
H:\WINDOWS\SYSTEM\cd_clint.dll
Détecté avec: Adware.Cydoor.4
H:\WINDOWS\SYSTEM\cd_clint.dll
Supprimé
H:\WINDOWS\SYSTEM\cd_htm.dll
Détecté avec: Adware.CyDoor
H:\WINDOWS\SYSTEM\cd_htm.dll
Supprimé
H:\WINDOWS\SYSTEM\bdedata2.dll
Détecté avec: Adware.Altnet.B
H:\WINDOWS\SYSTEM\bdedata2.dll
Supprimé
H:\WINDOWS\SYSTEM\bdedownloader.dll
Détecté avec: Adware.Brilliantdigital.C
H:\WINDOWS\SYSTEM\bdedownloader.dll
Supprimé
H:\WINDOWS\SYSTEM\bdefdi.dll
Détecté avec: Adware.Altnet.K
H:\WINDOWS\SYSTEM\bdefdi.dll
Supprimé
H:\WINDOWS\SYSTEM\bdeinsta25.dll
Détecté avec: Application.Brilliantdigital.B
H:\WINDOWS\SYSTEM\bdeinsta25.dll
Echec de la désinfection
H:\WINDOWS\SYSTEM\bdeinsta25.dll
Supprimé
H:\WINDOWS\SYSTEM\bdeinstallman3.exe
Détecté avec: Adware.Altnet.I
H:\WINDOWS\SYSTEM\bdeinstallman3.exe
Supprimé
H:\WINDOWS\SYSTEM\bdeinstallprogress3.dll
Détecté avec: Adware.BDE
H:\WINDOWS\SYSTEM\bdeinstallprogress3.dll
Supprimé
H:\WINDOWS\SYSTEM\bdeload.dll
Détecté avec: Adware.Brilliantdigital.E
H:\WINDOWS\SYSTEM\bdeload.dll
Supprimé
H:\WINDOWS\SYSTEM\BDESac24.dll
Détecté avec: Adware.Brilliantdigital.3120.A
H:\WINDOWS\SYSTEM\BDESac24.dll
Supprimé
H:\WINDOWS\SYSTEM\BDESac10.dll
Détecté avec: Adware.Brilliantdigital.3120.B
H:\WINDOWS\SYSTEM\BDESac10.dll
Supprimé
H:\WINDOWS\SYSTEM\BDE3dref3.dll
Détecté avec: Adware.BDE
H:\WINDOWS\SYSTEM\BDE3dref3.dll
Supprimé
H:\WINDOWS\SYSTEM\BDErastDX3.dll
Détecté avec: Application.Brilliantdigital.A
H:\WINDOWS\SYSTEM\BDErastDX3.dll
Echec de la désinfection
H:\WINDOWS\SYSTEM\BDErastDX3.dll
Supprimé
H:\WINDOWS\SYSTEM32\pcs\pcsvc.exe
Détecté avec: Application.Promulgate.C
H:\WINDOWS\SYSTEM32\pcs\pcsvc.exe
Echec de la désinfection
H:\WINDOWS\SYSTEM32\pcs\pcsvc.exe
Supprimé
H:\WINDOWS\SYSTEM32\pcs\pcsvc.dll
Détecté avec: Application.Promulgate.A
H:\WINDOWS\SYSTEM32\pcs\pcsvc.dll
Echec de la désinfection
H:\WINDOWS\SYSTEM32\pcs\pcsvc.dll
Supprimé
H:\WINDOWS\SYSTEM32\pcs\init.dll
Détecté avec: Adware.Delfin.Media.Viewer.A
H:\WINDOWS\SYSTEM32\pcs\init.dll
Supprimé
H:\WINDOWS\SYSTEM32\pcs\pcsvcAccess.ocx
Détecté avec: Adware.Delfin.Media.Viewer.B
H:\WINDOWS\SYSTEM32\pcs\pcsvcAccess.ocx
Supprimé
H:\WINDOWS\BDE\Cache\bdedetect1.dll
Détecté avec: Adware.Brilliantdigital.1007.A
H:\WINDOWS\BDE\Cache\bdedetect1.dll
Supprimé
H:\WINDOWS\BDE\Cache\bdeclean.exe
Détecté avec: Adware.Brilliantdigital.3022.A
H:\WINDOWS\BDE\Cache\bdeclean.exe
Supprimé
H:\WINDOWS\BDE\b3dsetup.exe
Détecté avec: Adware.Brilliantdigital.1100.A
H:\WINDOWS\BDE\b3dsetup.exe
Supprimé
H:\WINDOWS\BDE\bdeclean.exe
Détecté avec: Adware.Brilliantdigital.3022.A
H:\WINDOWS\BDE\bdeclean.exe
Supprimé
H:\WINDOWS\BDE\bdedetect1.dll
Détecté avec: Adware.Brilliantdigital.1007.A
H:\WINDOWS\BDE\bdedetect1.dll
Supprimé
H:\WINDOWS\BDE\BDEplayer3.dll
Détecté avec: Adware.BDE
H:\WINDOWS\BDE\BDEplayer3.dll
Supprimé
H:\WINDOWS\BDE\BDEengine3.dll
Détecté avec: Adware.Brilliantdigital.A
H:\WINDOWS\BDE\BDEengine3.dll
Supprimé
H:\WINDOWS\BDE\bdeimage.dll
Détecté avec: Adware.Dropper.Brilli.C
H:\WINDOWS\BDE\bdeimage.dll
Supprimé
H:\WINDOWS\BDE\BDEwrapper3.dll
Détecté avec: Adware.BDE
H:\WINDOWS\BDE\BDEwrapper3.dll
Supprimé
H:\WINDOWS\BDE\bdeviewer.exe
Détecté avec: Adware.BrilliView.A
H:\WINDOWS\BDE\bdeviewer.exe
Supprimé
H:\WINDOWS\TEMP\Adware\DelFinMediaViewer29j.exe=>(VISE Installer o)=>PgMonitr.exe
Détecté avec: Application.Delfin.Media.Viewer.B
H:\WINDOWS\TEMP\Adware\DelFinMediaViewer29j.exe=>(VISE Installer o)=>PgMonitr.exe
Echec de la désinfection
H:\WINDOWS\TEMP\Adware\DelFinMediaViewer29j.exe=>(VISE Installer o)=>PgMonitr.exe
Supprimé
H:\WINDOWS\TEMP\Adware\DelFinMediaViewer29j.exe=>(VISE Installer o)
Echec de la mise à jour
H:\WINDOWS\TEMP\Adware\DelFinMediaViewer29j.exe=>(VISE Installer o)=>PgSDK.DLL
Détecté avec: Application.Delfin.Media.Viewer.D
H:\WINDOWS\TEMP\Adware\DelFinMediaViewer29j.exe=>(VISE Installer o)=>PgSDK.DLL
Echec de la désinfection
H:\WINDOWS\TEMP\Adware\DelFinMediaViewer29j.exe=>(VISE Installer o)=>PgSDK.DLL
Supprimé
H:\WINDOWS\TEMP\Adware\DelFinMediaViewer29j.exe=>(VISE Installer o)
Echec de la mise à jour
H:\WINDOWS\TEMP\Adware\WebInstall.exe
Infecté par: Trojan.Downloader.3346.A
H:\WINDOWS\TEMP\Adware\WebInstall.exe
Supprimé
H:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.dll
Détecté avec: Dialer.Teleweb.A
H:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.dll
Echec de la désinfection
H:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.dll
Supprimé
H:\WINDOWS\Temporary Internet Files\Content.IE5\SALD0OFY\saveupdate[1].exe
Infecté par: Gen:Adware.Heur.D0956AC8C8
H:\WINDOWS\Temporary Internet Files\Content.IE5\SALD0OFY\saveupdate[1].exe
Echec de la désinfection
H:\WINDOWS\Temporary Internet Files\Content.IE5\SALD0OFY\saveupdate[1].exe
Supprimé
H:\WINDOWS\Temporary Internet Files\Content.IE5\E58NWHSX\saveupdate[1].exe
Infecté par: Gen:Adware.Heur.D0956AC8C8
H:\WINDOWS\Temporary Internet Files\Content.IE5\E58NWHSX\saveupdate[1].exe
Echec de la désinfection
H:\WINDOWS\Temporary Internet Files\Content.IE5\E58NWHSX\saveupdate[1].exe
Supprimé
H:\WINDOWS\Temporary Internet Files\Content.IE5\AL2R2LW7\dw[1].exe
Infecté par: Trojan.Generic.1955156
H:\WINDOWS\Temporary Internet Files\Content.IE5\AL2R2LW7\dw[1].exe
Supprimé
H:\WINDOWS\Temporary Internet Files\Content.IE5\CHQ389IZ\pop1[1].htm
Infecté par: Generic.XPL.CodeBase.6176779C
H:\WINDOWS\Temporary Internet Files\Content.IE5\CHQ389IZ\pop1[1].htm
Echec de la désinfection
H:\WINDOWS\Temporary Internet Files\Content.IE5\CHQ389IZ\pop1[1].htm
Supprimé
H:\WINDOWS\newdotnet3_36.dll
Détecté avec: Application.Bho.Newdotnet.D
H:\WINDOWS\newdotnet3_36.dll
Echec de la désinfection
H:\WINDOWS\newdotnet3_36.dll
Supprimé
H:\WINDOWS\NDNuninstall6_10.exe
Détecté avec: Application.Bho.Newdotnet.C
H:\WINDOWS\NDNuninstall6_10.exe
Echec de la désinfection
H:\WINDOWS\NDNuninstall6_10.exe
Supprimé
H:\WINDOWS\NDNuninstall6_22.exe
Détecté avec: Application.Bho.Newdotnet.C
H:\WINDOWS\NDNuninstall6_22.exe
Echec de la désinfection
H:\WINDOWS\NDNuninstall6_22.exe
Supprimé
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)
Détecté avec: Application.Cydoor.S
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)
Echec de la désinfection
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)
Supprimé
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 13)
Détecté avec: Adware.Generic.67243
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 13)
Supprimé
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 198)
Détecté avec: Adware.Altnet.K
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 198)
Supprimé
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 199)
Détecté avec: Application.Brilliantdigital.B
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 199)
Echec de la désinfection
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 199)
Supprimé
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 201)
Détecté avec: Adware.BDE
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 201)
Supprimé
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)=>bdedetect1.dll
Détecté avec: Adware.Brilliantdigital.1007.A
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)=>bdedetect1.dll
Supprimé
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)
Echec de la mise à jour
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)=>bdeclean.exe
Détecté avec: Adware.Brilliantdigital.3022.A
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)=>bdeclean.exe
Supprimé
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)
Echec de la mise à jour
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 204)
Détecté avec: Adware.Brilliantdigital.1100.A
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 204)
Supprimé
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 205)
Détecté avec: Adware.Altnet.B
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 205)
Supprimé
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 206)
Détecté avec: Adware.Brilliantdigital.C
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 206)
Supprimé
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgMonitr.exe
Détecté avec: Application.Delfin.Media.Viewer.B
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgMonitr.exe
Echec de la désinfection
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgMonitr.exe
Supprimé
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)
Echec de la mise à jour
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgSDK.DLL
Détecté avec: Application.Delfin.Media.Viewer.D
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgSDK.DLL
Echec de la désinfection
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgSDK.DLL
Supprimé
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)
Echec de la mise à jour
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Infecté par: Trojan.Downloader.3346.A
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)
Supprimé
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 209)
Détecté avec: Adware.NewDotNet.BJ
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 209)
Supprimé
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 210)
Infecté par: Gen:Adware.Heur.80C53A9898
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 210)
Echec de la désinfection
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 210)
Supprimé
H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
H:\Program Files\Kazaa\TopSearch.dll
Détecté avec: Adware.Generic.67243
H:\Program Files\Kazaa\TopSearch.dll
Supprimé
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>init.dll
Détecté avec: Adware.Delfin.Media.Viewer.A
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>init.dll
Supprimé
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)
Echec de la mise à jour
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>pcsvc.exe
Détecté avec: Application.Promulgate.C
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>pcsvc.exe
Echec de la désinfection
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>pcsvc.exe
Supprimé
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)
Echec de la mise à jour
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>pcsvc.dll
Détecté avec: Application.Promulgate.A
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>pcsvc.dll
Echec de la désinfection
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>pcsvc.dll
Supprimé
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)
Echec de la mise à jour
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>init.dll
Détecté avec: Adware.Delfin.Media.Viewer.A
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>init.dll
Supprimé
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)
Echec de la mise à jour
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>pcsvcAccess.ocx
Détecté avec: Adware.Delfin.Media.Viewer.B
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>pcsvcAccess.ocx
Supprimé
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)
Echec de la mise à jour
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>dpi.exe
Détecté avec: Application.Downloader.JS
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>dpi.exe
Echec de la désinfection
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>dpi.exe
Supprimé
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)
Echec de la mise à jour
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>dpi.exe
Détecté avec: Application.Downloader.JS
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>dpi.exe
Echec de la désinfection
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>dpi.exe
Supprimé
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)
Echec de la mise à jour
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>dpi.exe
Détecté avec: Application.Downloader.Js
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>dpi.exe
Echec de la désinfection
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>dpi.exe
Supprimé
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)
Echec de la mise à jour
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>dpi.exe
Détecté avec: Application.Downloader.Js
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>dpi.exe
Echec de la désinfection
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>dpi.exe
Supprimé
H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)
Echec de la mise à jour
H:\Program Files\NewDotNet\newdotnet6_22.dll
Détecté avec: Application.Bho.Newdotnet.P
H:\Program Files\NewDotNet\newdotnet6_22.dll
Echec de la désinfection
H:\Program Files\NewDotNet\newdotnet6_22.dll
Supprimé
H:\Program Files\NewDotNet\uninstall6_22.exe
Détecté avec: Application.Bho.Newdotnet.C
H:\Program Files\NewDotNet\uninstall6_22.exe
Echec de la désinfection
H:\Program Files\NewDotNet\uninstall6_22.exe
Supprimé
H:\Program Files\DownloadWare\dw.exe
Infecté par: Trojan.Generic.1955156
H:\Program Files\DownloadWare\dw.exe
Supprimé
H:\Program Files\DownloadWare\Downloads\51.dat=>(NSIS o)=>zlib_nsis0188
Détecté avec: Application.Clipgenie.BC
H:\Program Files\DownloadWare\Downloads\51.dat=>(NSIS o)=>zlib_nsis0188
Echec de la désinfection
H:\Program Files\DownloadWare\Downloads\51.dat=>(NSIS o)=>zlib_nsis0188
Supprimé
H:\Program Files\DownloadWare\Downloads\51.dat=>(NSIS o)
Echec de la mise à jour
H:\Program Files\DownloadWare\Downloads\51.dat=>(NSIS o)=>zlib_nsis0191
Détecté avec: Application.Clipgenie.Q
H:\Program Files\DownloadWare\Downloads\51.dat=>(NSIS o)=>zlib_nsis0191
Echec de la désinfection
H:\Program Files\DownloadWare\Downloads\51.dat=>(NSIS o)=>zlib_nsis0191
Supprimé
H:\Program Files\DownloadWare\Downloads\51.dat=>(NSIS o)
Echec de la mise à jour
H:\Program Files\DownloadWare\Downloads\90.dat
Détecté avec: Adware.Downloadware.F
H:\Program Files\DownloadWare\Downloads\90.dat
Supprimé
H:\Program Files\DownloadWare\Temp\ml.exe=>(NSIS o)=>zlib_nsis0188
Détecté avec: Application.Clipgenie.BC
H:\Program Files\DownloadWare\Temp\ml.exe=>(NSIS o)=>zlib_nsis0188
Echec de la désinfection
H:\Program Files\DownloadWare\Temp\ml.exe=>(NSIS o)=>zlib_nsis0188
Supprimé
H:\Program Files\DownloadWare\Temp\ml.exe=>(NSIS o)
Echec de la mise à jour
H:\Program Files\DownloadWare\Temp\ml.exe=>(NSIS o)=>zlib_nsis0191
Détecté avec: Application.Clipgenie.Q
H:\Program Files\DownloadWare\Temp\ml.exe=>(NSIS o)=>zlib_nsis0191
Echec de la désinfection
H:\Program Files\DownloadWare\Temp\ml.exe=>(NSIS o)=>zlib_nsis0191
Supprimé
H:\Program Files\DownloadWare\Temp\ml.exe=>(NSIS o)
Echec de la mise à jour
H:\Program Files\DownloadWare\Temp\me.exe
Détecté avec: Adware.Downloadware.F
H:\Program Files\DownloadWare\Temp\me.exe
Supprimé
H:\Program Files\MediaLoads\notify\notify.exe
Détecté avec: Application.Clipgenie.BC
H:\Program Files\MediaLoads\notify\notify.exe
Echec de la désinfection
H:\Program Files\MediaLoads\notify\notify.exe
Supprimé
H:\Program Files\MediaLoads\v1\ML.exe
Détecté avec: Application.Clipgenie.Q
H:\Program Files\MediaLoads\v1\ML.exe
Echec de la désinfection
H:\Program Files\MediaLoads\v1\ML.exe
Supprimé
H:\Program Files\Save\Save.exe
Détecté avec: Application.Adware.SaveNow.A
H:\Program Files\Save\Save.exe
Echec de la désinfection
H:\Program Files\Save\Save.exe
Supprimé
H:\Program Files\Save\SaveUninst.exe
Détecté avec: Application.Whenu.Savenow.Q
H:\Program Files\Save\SaveUninst.exe
Echec de la désinfection
H:\Program Files\Save\SaveUninst.exe
Supprimé
H:\Program Files\MediaLoads Enhanced\install.exe
Détecté avec: Application.Downloadware.B
H:\Program Files\MediaLoads Enhanced\install.exe
Echec de la désinfection
H:\Program Files\MediaLoads Enhanced\install.exe
Supprimé
H:\Program Files\MediaLoads Enhanced\ME2.DLL
Détecté avec: Adware.Mediapops.A
H:\Program Files\MediaLoads Enhanced\ME2.DLL
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015046.dll
Détecté avec: Adware.Cydoor.4
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015046.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015047.dll
Détecté avec: Adware.CyDoor
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015047.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015048.dll
Détecté avec: Adware.Altnet.B
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015048.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015049.dll
Détecté avec: Adware.Brilliantdigital.C
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015049.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015050.dll
Détecté avec: Adware.Altnet.K
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015050.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015051.dll
Détecté avec: Application.Brilliantdigital.B
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015051.dll
Echec de la désinfection
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015051.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015052.exe
Détecté avec: Adware.Altnet.I
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015052.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015053.dll
Détecté avec: Adware.BDE
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015053.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015054.dll
Détecté avec: Adware.Brilliantdigital.E
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015054.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015055.dll
Détecté avec: Adware.Brilliantdigital.3120.A
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015055.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015056.dll
Détecté avec: Adware.Brilliantdigital.3120.B
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015056.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015057.dll
Détecté avec: Adware.BDE
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015057.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015058.dll
Détecté avec: Application.Brilliantdigital.A
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015058.dll
Echec de la désinfection
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015058.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015059.exe
Détecté avec: Application.Promulgate.C
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015059.exe
Echec de la désinfection
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015059.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015060.dll
Détecté avec: Application.Promulgate.A
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015060.dll
Echec de la désinfection
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015060.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015061.dll
Détecté avec: Adware.Delfin.Media.Viewer.A
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015061.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015062.ocx
Détecté avec: Adware.Delfin.Media.Viewer.B
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015062.ocx
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015063.dll
Détecté avec: Adware.Brilliantdigital.1007.A
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015063.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015064.exe
Détecté avec: Adware.Brilliantdigital.3022.A
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015064.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015065.exe
Détecté avec: Adware.Brilliantdigital.1100.A
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015065.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015066.exe
Détecté avec: Adware.Brilliantdigital.3022.A
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015066.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015067.dll
Détecté avec: Adware.Brilliantdigital.1007.A
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015067.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015068.dll
Détecté avec: Adware.BDE
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015068.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015069.dll
Détecté avec: Adware.Brilliantdigital.A
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015069.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015070.dll
Détecté avec: Adware.Dropper.Brilli.C
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015070.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015071.dll
Détecté avec: Adware.BDE
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015071.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015072.exe
Détecté avec: Adware.BrilliView.A
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015072.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015073.exe
Infecté par: Trojan.Downloader.3346.A
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015073.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015074.dll
Détecté avec: Dialer.Teleweb.A
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015074.dll
Echec de la désinfection
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015074.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015075.exe
Infecté par: Gen:Adware.Heur.D0956AC8C8
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015075.exe
Echec de la désinfection
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015075.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015076.exe
Infecté par: Gen:Adware.Heur.D0956AC8C8
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015076.exe
Echec de la désinfection
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015076.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015077.exe
Infecté par: Trojan.Generic.1955156
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015077.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015078.dll
Détecté avec: Application.Bho.Newdotnet.D
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015078.dll
Echec de la désinfection
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015078.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015079.exe
Détecté avec: Application.Bho.Newdotnet.C
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015079.exe
Echec de la désinfection
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015079.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015080.exe
Détecté avec: Application.Bho.Newdotnet.C
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015080.exe
Echec de la désinfection
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015080.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015081.dll
Détecté avec: Adware.Generic.67243
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015081.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015082.dll
Détecté avec: Application.Bho.Newdotnet.P
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015082.dll
Echec de la désinfection
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015082.dll
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015083.exe
Détecté avec: Application.Bho.Newdotnet.C
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015083.exe
Echec de la désinfection
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015083.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015084.exe
Infecté par: Trojan.Generic.1955156
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015084.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015085.exe
Détecté avec: Adware.Downloadware.F
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015085.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015086.exe
Détecté avec: Application.Clipgenie.BC
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015086.exe
Echec de la désinfection
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015086.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015087.exe
Détecté avec: Application.Clipgenie.Q
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015087.exe
Echec de la désinfection
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015087.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015088.exe
Détecté avec: Application.Adware.SaveNow.A
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015088.exe
Echec de la désinfection
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015088.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015089.exe
Détecté avec: Application.Whenu.Savenow.Q
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015089.exe
Echec de la désinfection
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015089.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015090.exe
Détecté avec: Application.Downloadware.B
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015090.exe
Echec de la désinfection
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015090.exe
Supprimé
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015091.DLL
Détecté avec: Adware.Mediapops.A
H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015091.DLL
Supprimé
Utilisateur anonyme
8 juil. 2009 à 21:50
8 juil. 2009 à 21:50
et panda
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-07-04 03:22:10
PROTECTIONS: 1
MALWARE: 43
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1335 [VPS 090702-0] 4.8.1335 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00027976 Dialer.CN Dialers No 0 No No H:\WINDOWS\Temporary Internet Files\Content.IE5\E58NWHSX\SysWebTelecom[2].cab[SysWebTelecomInt.dll]
00118752 Adware/DelFinMedia Adware No 1 Yes No H:\Program Files\Common Files\remove_tools.html
00132694 Application/BrilliantDigital HackTools No 0 Yes No H:\WINDOWS\SYSTEM\bdeinsta3.dll
00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@trafficmp[2].txt
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@casalemedia[2].txt
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.casalemedia.com/]
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.casalemedia.com/]
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.casalemedia.com/]
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.casalemedia.com/]
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.casalemedia.com/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@doubleclick[3].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.doubleclick.net/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Cookies\cris@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\s8h0dz7o.default\cookies.txt[.doubleclick.net/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Cookies\koko@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.doubleclick.net/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.atdmt.com/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.atdmt.com/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.atdmt.com/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Cookies\koko@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.atdmt.com/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.atdmt.com/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.atdmt.com/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Cookies\cris@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.atdmt.com/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.atdmt.com/]
00145392 Cookie/Internetfuel TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@internetfuel[1].txt
00145392 Cookie/Internetfuel TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@internetfuel[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@tradedoubler[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@tradedoubler[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.tradedoubler.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.247realmedia.com/]
00145414 Cookie/Golden Palace Online Casino TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@www.goldenpalace[2].txt
00145427 Cookie/Kazaa Networks TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@desktop.kazaa[3].txt
00145427 Cookie/Kazaa Networks TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@desktop.kazaa[2].txt
00145428 Cookie/Kazaa Networks TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@276[4].txt
00145428 Cookie/Kazaa Networks TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@276[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.fastclick.net/]
00145466 Cookie/Advertising TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@servedby.advertising[3].txt
00145466 Cookie/Advertising TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@servedby.advertising[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.mediaplex.com/]
00145807 Cookie/Linksynergy TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@linksynergy[2].txt
00157143 Cookie/MyWay TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@www.xzoomy[1].txt
00165384 Cookie/DelfinMedia TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@delfinproject[1].txt
00165384 Cookie/DelfinMedia TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@delfinproject[3].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@fe.lea.lycos[1].txt
00167733 Cookie/Adserver TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@z1.adserver[1].txt
00167743 Cookie/RealMedia TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@realmedia[4].txt
00167743 Cookie/RealMedia TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@realmedia[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\s8h0dz7o.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@ad.yieldmanager[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Cookies\cris@ad.yieldmanager[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\s8h0dz7o.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\s8h0dz7o.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\s8h0dz7o.default\cookies.txt[ad.yieldmanager.com/]
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.apmebf.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Cookies\koko@serving-sys[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Cookies\cris@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@serving-sys[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.bs.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Cookies\koko@bs.serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Cookies\cris@bs.serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@bs.serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.bs.serving-sys.com/]
00168095 Cookie/888 TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@888[2].txt
00168102 Cookie/Falkag TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@as1.falkag[1].txt
00168102 Cookie/Falkag TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@as1.falkag[3].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@weborama[3].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Cookies\cris@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.weborama.fr/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@adtech[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@adtech[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.adtech.de/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.adtech.de/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@fl01.ct2.comclick[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\s8h0dz7o.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@advertising[3].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@advertising[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@advertising[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\s8h0dz7o.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\s8h0dz7o.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\s8h0dz7o.default\cookies.txt[.advertising.com/]
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@realmedia[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.questionmarket.com/]
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.questionmarket.com/]
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.questionmarket.com/]
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.questionmarket.com/]
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@questionmarket[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.bluestreak.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@bluestreak[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.bluestreak.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@bluestreak[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@bluestreak[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Cookies\cris@bluestreak[1].txt
00173987 Cookie/Itrack TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@ilead.itrack[2].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.adrevolver.com/]
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.adrevolver.com/]
00199983 Cookie/Valueclick TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@valueclick[1].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@atwola[1].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@atwola[3].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\s8h0dz7o.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Cookies\cris@smartadserver[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\s8h0dz7o.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@smartadserver[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\s8h0dz7o.default\cookies.txt[.smartadserver.com/]
00285172 Application/BrilliantDigital HackTools No 0 Yes No H:\WINDOWS\SYSTEM\BDErastMMX3.dll
00366244 Application/NirCmd.A HackTools No 0 No No C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015025.exe[C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015025.exe][nircmd.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location \
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description \
;===================================================================================================================================================================================
;===================================================================================================================================================================================
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-07-04 03:22:10
PROTECTIONS: 1
MALWARE: 43
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1335 [VPS 090702-0] 4.8.1335 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00027976 Dialer.CN Dialers No 0 No No H:\WINDOWS\Temporary Internet Files\Content.IE5\E58NWHSX\SysWebTelecom[2].cab[SysWebTelecomInt.dll]
00118752 Adware/DelFinMedia Adware No 1 Yes No H:\Program Files\Common Files\remove_tools.html
00132694 Application/BrilliantDigital HackTools No 0 Yes No H:\WINDOWS\SYSTEM\bdeinsta3.dll
00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@trafficmp[2].txt
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@casalemedia[2].txt
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.casalemedia.com/]
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.casalemedia.com/]
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.casalemedia.com/]
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.casalemedia.com/]
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.casalemedia.com/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@doubleclick[3].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.doubleclick.net/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Cookies\cris@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\s8h0dz7o.default\cookies.txt[.doubleclick.net/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Cookies\koko@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.doubleclick.net/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.atdmt.com/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.atdmt.com/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.atdmt.com/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Cookies\koko@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.atdmt.com/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.atdmt.com/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.atdmt.com/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Cookies\cris@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.atdmt.com/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.atdmt.com/]
00145392 Cookie/Internetfuel TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@internetfuel[1].txt
00145392 Cookie/Internetfuel TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@internetfuel[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@tradedoubler[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@tradedoubler[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.tradedoubler.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.247realmedia.com/]
00145414 Cookie/Golden Palace Online Casino TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@www.goldenpalace[2].txt
00145427 Cookie/Kazaa Networks TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@desktop.kazaa[3].txt
00145427 Cookie/Kazaa Networks TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@desktop.kazaa[2].txt
00145428 Cookie/Kazaa Networks TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@276[4].txt
00145428 Cookie/Kazaa Networks TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@276[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.fastclick.net/]
00145466 Cookie/Advertising TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@servedby.advertising[3].txt
00145466 Cookie/Advertising TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@servedby.advertising[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.mediaplex.com/]
00145807 Cookie/Linksynergy TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@linksynergy[2].txt
00157143 Cookie/MyWay TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@www.xzoomy[1].txt
00165384 Cookie/DelfinMedia TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@delfinproject[1].txt
00165384 Cookie/DelfinMedia TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@delfinproject[3].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@fe.lea.lycos[1].txt
00167733 Cookie/Adserver TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@z1.adserver[1].txt
00167743 Cookie/RealMedia TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@realmedia[4].txt
00167743 Cookie/RealMedia TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@realmedia[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\s8h0dz7o.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@ad.yieldmanager[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Cookies\cris@ad.yieldmanager[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\s8h0dz7o.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\s8h0dz7o.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\s8h0dz7o.default\cookies.txt[ad.yieldmanager.com/]
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.apmebf.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Cookies\koko@serving-sys[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Cookies\cris@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@serving-sys[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.bs.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Cookies\koko@bs.serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Cookies\cris@bs.serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@bs.serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.bs.serving-sys.com/]
00168095 Cookie/888 TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@888[2].txt
00168102 Cookie/Falkag TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@as1.falkag[1].txt
00168102 Cookie/Falkag TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@as1.falkag[3].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@weborama[3].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Cookies\cris@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.weborama.fr/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@adtech[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@adtech[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.adtech.de/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.adtech.de/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@fl01.ct2.comclick[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\s8h0dz7o.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@advertising[3].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@advertising[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@advertising[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\s8h0dz7o.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\s8h0dz7o.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\s8h0dz7o.default\cookies.txt[.advertising.com/]
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@realmedia[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.questionmarket.com/]
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.questionmarket.com/]
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.questionmarket.com/]
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.questionmarket.com/]
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@questionmarket[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.bluestreak.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@bluestreak[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.bluestreak.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@bluestreak[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@bluestreak[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Cookies\cris@bluestreak[1].txt
00173987 Cookie/Itrack TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@ilead.itrack[2].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.adrevolver.com/]
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.adrevolver.com/]
00199983 Cookie/Valueclick TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@valueclick[1].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@atwola[1].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@atwola[3].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\s8h0dz7o.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Cookies\cris@smartadserver[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\s8h0dz7o.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@smartadserver[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\s8h0dz7o.default\cookies.txt[.smartadserver.com/]
00285172 Application/BrilliantDigital HackTools No 0 Yes No H:\WINDOWS\SYSTEM\BDErastMMX3.dll
00366244 Application/NirCmd.A HackTools No 0 No No C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015025.exe[C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015025.exe][nircmd.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location \
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description \
;===================================================================================================================================================================================
;===================================================================================================================================================================================
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 juil. 2009 à 23:10
8 juil. 2009 à 23:10
télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
(attention bien mettre :files)
:processes
explorer.exe
:files
H:\WINDOWS\Temporary Internet Files\Content.IE5\E58NWHSX\SysWebTelecom[2].cab[SysWebTelecomInt.dll]
H:\Program Files\Common Files\remove_tools.html
H:\WINDOWS\SYSTEM\bdeinsta3.dll
H:\WINDOWS\SYSTEM\BDErastMMX3.dll
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
(attention bien mettre :files)
:processes
explorer.exe
:files
H:\WINDOWS\Temporary Internet Files\Content.IE5\E58NWHSX\SysWebTelecom[2].cab[SysWebTelecomInt.dll]
H:\Program Files\Common Files\remove_tools.html
H:\WINDOWS\SYSTEM\bdeinsta3.dll
H:\WINDOWS\SYSTEM\BDErastMMX3.dll
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
bonjour,
j'ai fait ce que tu as dit.
je t'envoie le rapport:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder H:\WINDOWS\Temporary Internet Files\Content.IE5\E58NWHSX\SysWebTelecom[2].cab[SysWebTelecomInt.dll] not found.
File/Folder H:\Program Files\Common Files\remove_tools.html not found.
File/Folder H:\WINDOWS\SYSTEM\bdeinsta3.dll not found.
File/Folder H:\WINDOWS\SYSTEM\BDErastMMX3.dll not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: admin
->Temp folder emptied: 175947526 bytes
->Temporary Internet Files folder emptied: 42413813 bytes
->Java cache emptied: 13553501 bytes
->FireFox cache emptied: 4704495 bytes
User: Administrateur
->Temporary Internet Files folder emptied: 32768 bytes
->FireFox cache emptied: 21780 bytes
User: Administrateur.CPQ20278267151
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: All Users
User: cris
->Temp folder emptied: 16808583 bytes
->Temporary Internet Files folder emptied: 89531896 bytes
->FireFox cache emptied: 94120061 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: joelle
->Temp folder emptied: 16384 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: koko
->Temp folder emptied: 6196909 bytes
->Temporary Internet Files folder emptied: 8882480 bytes
->FireFox cache emptied: 56493095 bytes
User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32969 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 356860 bytes
%systemdrive% .tmp files removed: 173 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 1139202 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_7dc.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 765838 bytes
RecycleBin emptied: 73262470 bytes
Total Files Cleaned = 557,37 mb
OTM by OldTimer - Version 3.0.0.4 log created on 07102009_105909
Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_7dc.dat moved successfully.
Registry entries deleted on Reboot...
j'ai fait ce que tu as dit.
je t'envoie le rapport:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder H:\WINDOWS\Temporary Internet Files\Content.IE5\E58NWHSX\SysWebTelecom[2].cab[SysWebTelecomInt.dll] not found.
File/Folder H:\Program Files\Common Files\remove_tools.html not found.
File/Folder H:\WINDOWS\SYSTEM\bdeinsta3.dll not found.
File/Folder H:\WINDOWS\SYSTEM\BDErastMMX3.dll not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: admin
->Temp folder emptied: 175947526 bytes
->Temporary Internet Files folder emptied: 42413813 bytes
->Java cache emptied: 13553501 bytes
->FireFox cache emptied: 4704495 bytes
User: Administrateur
->Temporary Internet Files folder emptied: 32768 bytes
->FireFox cache emptied: 21780 bytes
User: Administrateur.CPQ20278267151
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: All Users
User: cris
->Temp folder emptied: 16808583 bytes
->Temporary Internet Files folder emptied: 89531896 bytes
->FireFox cache emptied: 94120061 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: joelle
->Temp folder emptied: 16384 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: koko
->Temp folder emptied: 6196909 bytes
->Temporary Internet Files folder emptied: 8882480 bytes
->FireFox cache emptied: 56493095 bytes
User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32969 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 356860 bytes
%systemdrive% .tmp files removed: 173 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 1139202 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_7dc.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 765838 bytes
RecycleBin emptied: 73262470 bytes
Total Files Cleaned = 557,37 mb
OTM by OldTimer - Version 3.0.0.4 log created on 07102009_105909
Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_7dc.dat moved successfully.
Registry entries deleted on Reboot...
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 juil. 2009 à 12:53
10 juil. 2009 à 12:53
tu avais branché le disque H ?????
mille excuses, le disque H était branché mais pas allumé!! :-(
j'ai donc refait la même manip avec les deux clés usb et les 2 DDE dont H, voici le rapport:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder H:\WINDOWS\Temporary Internet Files\Content.IE5\E58NWHSX\SysWebTelecom[2].cab[SysWebTelecomInt.dll] not found.
File/Folder H:\Program Files\Common Files\remove_tools.html not found.
File/Folder H:\WINDOWS\SYSTEM\bdeinsta3.dll not found.
File/Folder H:\WINDOWS\SYSTEM\BDErastMMX3.dll not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: admin
->Temp folder emptied: 758 bytes
->Temporary Internet Files folder emptied: 2291779 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: Administrateur
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: Administrateur.CPQ20278267151
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: cris
->Temp folder emptied: 32212 bytes
->Temporary Internet Files folder emptied: 2647567 bytes
->FireFox cache emptied: 34561225 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: joelle
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: koko
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_7bc.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 32768 bytes
RecycleBin emptied: 682099 bytes
Total Files Cleaned = 38,51 mb
OTM by OldTimer - Version 3.0.0.4 log created on 07102009_162559
Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\Perflib_Perfdata_7bc.dat scheduled to be moved on reboot.
Registry entries deleted on Reboot...
j'ai donc refait la même manip avec les deux clés usb et les 2 DDE dont H, voici le rapport:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder H:\WINDOWS\Temporary Internet Files\Content.IE5\E58NWHSX\SysWebTelecom[2].cab[SysWebTelecomInt.dll] not found.
File/Folder H:\Program Files\Common Files\remove_tools.html not found.
File/Folder H:\WINDOWS\SYSTEM\bdeinsta3.dll not found.
File/Folder H:\WINDOWS\SYSTEM\BDErastMMX3.dll not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: admin
->Temp folder emptied: 758 bytes
->Temporary Internet Files folder emptied: 2291779 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: Administrateur
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: Administrateur.CPQ20278267151
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: cris
->Temp folder emptied: 32212 bytes
->Temporary Internet Files folder emptied: 2647567 bytes
->FireFox cache emptied: 34561225 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: joelle
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: koko
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_7bc.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 32768 bytes
RecycleBin emptied: 682099 bytes
Total Files Cleaned = 38,51 mb
OTM by OldTimer - Version 3.0.0.4 log created on 07102009_162559
Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\Perflib_Perfdata_7bc.dat scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Utilisateur anonyme
10 juil. 2009 à 22:35
10 juil. 2009 à 22:35
c'est écrit encore not found?? je comprends pas
d'autre part depuis quelques jours mon ordinateur bloque à l'allumage et marque "press esc to change boot order, press F2 to enter setup, press F12 to boot from LAN"
je dois le rallumé plusieurs fois pour que cela fontionne
d'autre part depuis quelques jours mon ordinateur bloque à l'allumage et marque "press esc to change boot order, press F2 to enter setup, press F12 to boot from LAN"
je dois le rallumé plusieurs fois pour que cela fontionne
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 juil. 2009 à 13:35
11 juil. 2009 à 13:35
ok repare windows:
http://www.commentcamarche.net/faq/sujet 3713 fichier corrompu ou manquant
ou comme ceci:
http://www.informatruc.com/reparer-windows-xp/
__________________
CCLEANER: (lance un nettoyage et répare les clés)
https://www.01net.com/
https://www.malekal.com/tutoriel-ccleaner/
___________________
remet un rapport panda et dis si encore des soucis
http://www.commentcamarche.net/faq/sujet 3713 fichier corrompu ou manquant
ou comme ceci:
http://www.informatruc.com/reparer-windows-xp/
__________________
CCLEANER: (lance un nettoyage et répare les clés)
https://www.01net.com/
https://www.malekal.com/tutoriel-ccleaner/
___________________
remet un rapport panda et dis si encore des soucis
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
12 juil. 2009 à 22:06
12 juil. 2009 à 22:06
oui
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 juil. 2009 à 23:29
13 juil. 2009 à 23:29
répare windows
http://www.informatruc.com/reparer-windows-xp/
puis dis comme cela fonctionne
http://www.informatruc.com/reparer-windows-xp/
puis dis comme cela fonctionne
Windows réinstallé en passant par le setup mais toujours mêmes problèmes.
windows est long au démarrage et pendant un quart de seconde windows s'affiche comme avant la réinstall (c'est à dire sans edition familiale) puis le nouveau apparaît ensuite.
sur les sessions les écrans trésautent à l'ouverture
windows est long au démarrage et pendant un quart de seconde windows s'affiche comme avant la réinstall (c'est à dire sans edition familiale) puis le nouveau apparaît ensuite.
sur les sessions les écrans trésautent à l'ouverture
salut à tous!!!
Je cherches de l'aide..
dans le forum windows, hubertazz m'a demandé de poster mon rapport hijack this, pour réaliser que mon pc est infecté, à ce qu'il croit, mais il ne sait pas faire l,analyse plus en profondeur, donc j'aimerais quelqu'un de corriace pour effectuer la véritable et définitive analyse, qui me permettra, entre autres, de regagner le controle de mes options internet, et peut-etre aussi d'autres choses que je n'ai pas réalisées..
alors, voici la copie du rapport hijack this :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-07-13 11:09:41
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 7 GB (20%) free of 35 GB
Total RAM: 991 MB (60% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:10:32, on 2009-07-13
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\LTMSG.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSAComHandler.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.youtube.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\pkR.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll (file missing)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [VideotronSA.exe] "C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe" /AUTORUN
O4 - HKLM\..\Run: [Services de sécurité Vidéotron] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe"
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [LTMSG] LTMSG.exe 7
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1241304489671
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Service de mise a jour pour Services de sécurité Vidéotron (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
O23 - Service: Services de sécurité Vidéotron Coupe-feu (RP_FWS) - Vidéotron - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
Je cherches de l'aide..
dans le forum windows, hubertazz m'a demandé de poster mon rapport hijack this, pour réaliser que mon pc est infecté, à ce qu'il croit, mais il ne sait pas faire l,analyse plus en profondeur, donc j'aimerais quelqu'un de corriace pour effectuer la véritable et définitive analyse, qui me permettra, entre autres, de regagner le controle de mes options internet, et peut-etre aussi d'autres choses que je n'ai pas réalisées..
alors, voici la copie du rapport hijack this :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-07-13 11:09:41
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 7 GB (20%) free of 35 GB
Total RAM: 991 MB (60% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:10:32, on 2009-07-13
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\LTMSG.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSAComHandler.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.youtube.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\pkR.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll (file missing)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [VideotronSA.exe] "C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe" /AUTORUN
O4 - HKLM\..\Run: [Services de sécurité Vidéotron] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe"
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [LTMSG] LTMSG.exe 7
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1241304489671
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Service de mise a jour pour Services de sécurité Vidéotron (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
O23 - Service: Services de sécurité Vidéotron Coupe-feu (RP_FWS) - Vidéotron - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
petit complément d'info sur le mail précédent, hubertazz du forum windows, m,a mentionné qu'il avait repéré deux types d'infects..
BT et smitfraud, en tous cas si ça peut éclairer le génie de la lampe!!
=GeeSzGhov=
BT et smitfraud, en tous cas si ça peut éclairer le génie de la lampe!!
=GeeSzGhov=
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 juil. 2009 à 07:53
14 juil. 2009 à 07:53
slt tu es infecté mais il faut que tu cré ton propre message
sans aller dans celui d'un autre
sans aller dans celui d'un autre
windows réinstallé en passant par le setup mais toujours mêmes problèmes.
windows est long au démarrage et pendant un quart de seconde windows s'affiche comme avant la réinstall (c'est à dire sans edition familiale) puis le nouveau apparaît ensuite.
sur les sessions les écrans trésautent à l'ouverture
windows est long au démarrage et pendant un quart de seconde windows s'affiche comme avant la réinstall (c'est à dire sans edition familiale) puis le nouveau apparaît ensuite.
sur les sessions les écrans trésautent à l'ouverture
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
15 juil. 2009 à 22:43
15 juil. 2009 à 22:43
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
_______________________
colle le rapport d'un scan en ligne
avec un des suivants:
kaspersky en ligne
https://www.informatruc.com
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
_______________________
colle le rapport d'un scan en ligne
avec un des suivants:
kaspersky en ligne
https://www.informatruc.com
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 juil. 2009 à 13:55
16 juil. 2009 à 13:55
colle combofix déjà
pour le scan en ligne sinon colle un rapport avec bitdefender free (je dis bien free)
http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
pour le scan en ligne sinon colle un rapport avec bitdefender free (je dis bien free)
http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 juil. 2009 à 22:26
16 juil. 2009 à 22:26
si tu peux mets que la partie suppression de combofix
ou alors refais un combofix et tente de coller le rapport
a plus
ou alors refais un combofix et tente de coller le rapport
a plus
Comme parties du rapport il y a ça:
files created/find3M report/Sigchek/reg loading points/Supplementary Scan/LOCKED REGISTRY KEYS/DLLs Loaded Under Running Processes
peut être est ce cette partie?:
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-16 10:56
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????)?)w?????????? ??3B?????????????T?B? ??????
scanning hidden files ...
scan completed successfully
hidden files: 0
files created/find3M report/Sigchek/reg loading points/Supplementary Scan/LOCKED REGISTRY KEYS/DLLs Loaded Under Running Processes
peut être est ce cette partie?:
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-16 10:56
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????)?)w?????????? ??3B?????????????T?B? ??????
scanning hidden files ...
scan completed successfully
hidden files: 0
je n'ai pas réussi à faire de scan avec bitdefender free car l'installation nécessite windows XP SP2 ou 4 et que je n'arrive pas à remettre SP2 car l'ordi bloque:
[Numéro d'erreur : 0x80072EE2]
Le site Web a rencontré une erreur et ne peut pas afficher la page demandée. Les options fournies ci-dessous peuvent vous aider à résoudre le problème.
Options d'aide sans assistance :
Forum Aux Questions
Trouver des solutions
Groupe de discussion de Windows Update
Options de Support assisté :
Support assisté en ligne Microsoft
[Numéro d'erreur : 0x80072EE2]
Le site Web a rencontré une erreur et ne peut pas afficher la page demandée. Les options fournies ci-dessous peuvent vous aider à résoudre le problème.
Options d'aide sans assistance :
Forum Aux Questions
Trouver des solutions
Groupe de discussion de Windows Update
Options de Support assisté :
Support assisté en ligne Microsoft
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 juil. 2009 à 12:42
17 juil. 2009 à 12:42
sinon tu peux faire kasperky en ligne ?
encore des soucis?
encore des soucis?
25 juin 2009 à 20:47
voici les fichiers:
Logfile of random's system information tool 1.06 (written by random/random)
Run by admin at 2009-06-25 20:45:29
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 78 GB (68%) free of 114 GB
Total RAM: 447 MB (19% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:45:48, on 25/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\regedit.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Documents and Settings\admin\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\admin.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-600633757-2706265220-1238856140-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'cris')
O4 - HKUS\S-1-5-21-600633757-2706265220-1238856140-1007\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'cris')
O4 - HKUS\S-1-5-21-600633757-2706265220-1238856140-1007\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (User 'cris')
O4 - HKUS\S-1-5-21-600633757-2706265220-1238856140-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'koko')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe