Ordinateur infecté

Résolu
cris18 -  
 cris18 -
Bonjour,
je pense que mon ordi est infecté car il y a des virus au boulot et j'ai utilisé ma clé usb.
j'aimerai nettoyé mon ordi, ma clé et mon DDE.
Pouvez vous m'aider?
j'ai avast, sunbelt firewall, hijackthis, ccleaner, malwarebyte, adaware, asquared
merci
Configuration: windows XP, firefox

21 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. cris18
       
      merci pour ta réponse
      voici les fichiers:

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by admin at 2009-06-25 20:45:29
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 78 GB (68%) free of 114 GB
      Total RAM: 447 MB (19% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:45:48, on 25/06/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16850)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\system32\bgsvcgen.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\HPConfig.exe
      C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\HPQ\One-Touch\OneTouch.EXE
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
      C:\Program Files\DNA\btdna.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\regedit.exe
      C:\Program Files\Microsoft Money\System\urlmap.exe
      C:\Documents and Settings\admin\Bureau\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\admin.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
      O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [CARPService] carpserv.exe
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
      O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
      O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
      O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
      O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-21-600633757-2706265220-1238856140-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'cris')
      O4 - HKUS\S-1-5-21-600633757-2706265220-1238856140-1007\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'cris')
      O4 - HKUS\S-1-5-21-600633757-2706265220-1238856140-1007\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (User 'cris')
      O4 - HKUS\S-1-5-21-600633757-2706265220-1238856140-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'koko')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
      O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
      O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
      O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    Télécharge et installe UsbFix de C_XX & Chiquitine29

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau .

    # Choisis l'option 1 ( Recherche )

    # Laisse travailler l'outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  3. cris18
     
    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1684
    Windows 5.1.2600 Service Pack 3

    25/06/2009 21:20:34
    mbam-log-2009-06-25 (21-20-34).txt

    Type de recherche: Examen rapide
    Eléments examinés: 69346
    Temps écoulé: 10 minute(s), 38 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    ############################## [ UsbFix V3.033 ]

    # User : admin (Administrateurs) # CPQ20278267151
    # Update on 15/06/09 by C_XX
    # Start at: 21:01:28 | 25/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # Genuine Intel(R) CPU 2.66GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Disabled
    # AV : avast! antivirus 4.8.1335 [VPS 090624-0] 4.8.1335 [ Enabled | Updated ]
    # FW : Sunbelt Personal Firewall[ Enabled ]4.6.1839 T

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 111,78 Go (76,45 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque fixe local # 111,76 Go (77,19 Go free) [WD Passport] # FAT32
    # F:\ # Disque amovible # 495,71 Mo (217,91 Mo free) # FAT
    # G:\ # Disque amovible # 116,88 Mo (15,6 Mo free) [STORE'N'GO] # FAT

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\carpserv.exe
    C:\Program Files\HPQ\One-Touch\OneTouch.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\bgsvcgen.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\HPConfig.exe
    C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
    C:\Program Files\HPQ\One-Touch\OneTouch.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\HPQ\One-Touch\OneTouch.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    HKCU_Main: "Start Page"="https://www.sfr.fr/"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="koko"
    HKLM_logon: "AltDefaultUserName"="koko"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""

    HKLM_Run: ATIModeChange=Ati2mdxx.exe
    HKLM_Run: CARPService=carpserv.exe
    HKLM_Run: Cpqset=C:\Program Files\HPQ\Default Settings\cpqset.exe
    HKLM_Run: Watch=C:\PROGRA~1\Minitel\Watch.exe
    HKLM_Run: ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    HKLM_Run: PreloadApp=c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
    HKLM_Run: srmclean=C:\Cpqs\Scom\srmclean.exe
    HKLM_Run: Display Settings=C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
    HKLM_Run: QT4HPOT=C:\Program Files\HPQ\One-Touch\OneTouch.EXE
    HKLM_Run: SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
    HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
    HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
    HKCU_Run: LaunchList=C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe

    HKLM_expl: "HonorAutoRunSetting"=dword:00000001
    HKCU_expl: "NoDriveAutoRun"=hex:ff,ff,ff,ff

    ################## [ Fichiers # Dossiers infectieux ]

    Présent ! G:\explorer.exe
    Présent ! G:\fooool.exe
    Présent ! G:\msvcr71.dll

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    ################## [ ! Fin du rapport # UsbFix V3.033 ! ]
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok une infection par les clés usb, il faudra aussi passer usbfix sur les ordi de ton boulot!

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau

    # choisis l'option 2 ( Suppression )

    # Ton bureau disparaitra et le pc redémarrera .

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ____________________

    pour vérifier si rien d'autre:

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cris18
     
    ca fait 3 fois que j'essai, ca n'a pas l'air de marcher en faisant "repondre à jlpjlp" donc j'essai répondre...

    voici les scans de usbfix en 2 exemplaires car pas assez de ports ubs pour tout connecter en même temps
    + scan de bitdefender et panda

    j'essaie en deux messages au cas ou ce soit trop lourd?

    ############################## [ UsbFix V3.033 ]

    # User : admin (Administrateurs) # CPQ20278267151
    # Update on 15/06/09 by C_XX
    # Start at: 14:14:05 | 01/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # Genuine Intel(R) CPU 2.66GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Disabled
    # AV : avast! antivirus 4.8.1335 [VPS 090630-0] 4.8.1335 [ Enabled | Updated ]
    # FW : Sunbelt Personal Firewall[ Enabled ]4.6.1839 T

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 111,78 Go (65,01 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque fixe local # 18,64 Go (14,76 Go free) [NESCAFE] # FAT32
    # F:\ # Disque amovible # 495,71 Mo (217,91 Mo free) # FAT
    # G:\ # Disque amovible # 116,88 Mo (15,57 Mo free) [STORE'N'GO] # FAT

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\bgsvcgen.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\HPConfig.exe
    C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
    C:\WINDOWS\System32\alg.exe

    ################## [ Fichiers # Dossiers infectieux ]

    Supprimé ! G:\explorer.exe
    Supprimé ! G:\fooool.exe
    Supprimé ! G:\msvcr71.dll

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    ################## [ Listing des fichiers présent ]

    [11/03/2009 23:34|--a------|95] - C:\AUTOEXEC.BAT
    [28/05/2008 18:39|-rahs----|216] - C:\boot.ini
    [30/08/2002 04:00|-rahs----|4952] - C:\Bootfont.bin
    [28/09/2008 21:31|--a------|173] - C:\curr_ver.tmp
    [?|?|?] - C:\hiberfil.sys
    [24/05/2008 15:58|-rahs----|0] - C:\IO.SYS
    [08/07/2008 19:56|--a------|183] - C:\LogiSetup.log
    [24/05/2008 15:58|-rahs----|0] - C:\MSDOS.SYS
    [28/05/2008 18:32|-rahs----|47564] - C:\NTDETECT.COM
    [16/02/2009 20:24|-rahs----|252240] - C:\ntldr
    [29/02/2004 17:44|--a------|52576] - C:\orange.bmp
    [?|?|?] - C:\pagefile.sys
    [13/10/2008 13:41|--a------|67822136] - C:\Sauv.reg
    [08/07/2008 22:19|--ah-----|268] - C:\sqmdata00.sqm
    [08/07/2008 22:24|--ah-----|268] - C:\sqmdata01.sqm
    [08/07/2008 22:29|--ah-----|268] - C:\sqmdata02.sqm
    [02/08/2008 22:18|--ah-----|268] - C:\sqmdata03.sqm
    [26/08/2008 15:07|--ah-----|268] - C:\sqmdata04.sqm
    [23/01/2009 23:38|--ah-----|268] - C:\sqmdata05.sqm
    [16/02/2009 23:00|--ah-----|268] - C:\sqmdata06.sqm
    [08/07/2008 22:19|--ah-----|244] - C:\sqmnoopt00.sqm
    [08/07/2008 22:24|--ah-----|244] - C:\sqmnoopt01.sqm
    [08/07/2008 22:29|--ah-----|244] - C:\sqmnoopt02.sqm
    [02/08/2008 22:18|--ah-----|244] - C:\sqmnoopt03.sqm
    [26/08/2008 15:07|--ah-----|244] - C:\sqmnoopt04.sqm
    [23/01/2009 23:38|--ah-----|244] - C:\sqmnoopt05.sqm
    [16/02/2009 23:00|--ah-----|244] - C:\sqmnoopt06.sqm
    [13/10/2008 13:42|--a------|256] - C:\TCleaner.txt
    [01/07/2009 14:18|--a------|4064] - C:\UsbFix.txt
    [05/03/2004 16:15|-r-h-----|5166] - E:\SUHDLOG.DAT
    [05/03/2004 18:06|--ah-----|57894] - E:\BOOTLOG.TXT
    [05/03/2004 16:36|--a------|1019] - E:\FRUNLOG.TXT
    [01/11/2004 15:51|--ahs----|73515] - E:\DETLOG.TXT
    [05/05/1999 22:22|--a------|95874] - E:\COMMAND.COM
    [05/05/1999 22:22|-r-hs----|222390] - E:\IO.SYS
    [08/05/2005 20:28|--a------|191] - E:\AUTOEXEC.BAT
    [05/03/2004 16:39|-r-hs----|1685] - E:\MSDOS.SYS
    [05/03/2004 16:03|---h-----|9] - E:\MSDOS.---
    [05/03/2004 17:51|--ah-----|116230] - E:\SETUPLOG.TXT
    [05/03/2004 17:51|--a------|6174] - E:\NETLOG.TXT
    [05/03/2004 17:52|--ah-----|43604] - E:\BOOTLOG.PRV
    [05/03/2004 16:15|-r-h-----|540704] - E:\SYSTEM.1ST
    [18/12/2004 09:51|--a------|18346] - E:\SCANDISK.LOG
    [05/03/2004 16:38|---hs----|71493] - E:\DETLOG.OLD
    [05/03/2004 17:52|--a------|100] - E:\Config.ctl
    [07/03/2004 23:25|--a------|159] - E:\Config.sys
    [01/11/2004 15:53|--a------|427] - E:\SETUPXLG.TXT
    [29/05/2004 13:16|--ahs----|48] - E:\keys.ini
    [17/02/2006 20:36|--a------|2076877] - F:\Imation Disk Manager V a.exe
    [12/01/2007 19:48|--a------|104] - F:\Raccourci vers Sony Ericsson Gestionnaire de fichiers.lnk
    [18/07/2007 16:28|--a------|43008] - F:\AFPS.doc
    [20/04/2009 22:07|--a------|296] - F:\WMPInfo.xml
    [28/06/2009 15:42|--a------|788492] - G:\money Sauvegarder d1.mbf
    [19/04/2009 08:51|--a------|4848] - G:\BOOTEX.LOG
    [19/01/2009 19:55|--a------|28160] - G:\CV.doc
    [28/09/2008 23:57|--a------|14641] - G:\music-quizz.docx
    [20/12/2008 19:38|--a------|61952] - G:\donation2.doc
    [22/12/2008 12:53|--a------|32768] - G:\donation.doc
    [18/02/2009 15:46|--a------|296] - G:\WMPInfo.xml
    [19/04/2009 21:33|--a------|29184] - G:\repertoire.xls
    [28/09/2008 13:28|--a------|26112] - G:\Vente livres Ufraps.doc

    ################## [ Vaccination ]

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## [ ! Fin du rapport # UsbFix V3.033 ! ]

    ############################## [ UsbFix V3.033 ]

    # User : admin (Administrateurs) # CPQ20278267151
    # Update on 15/06/09 by C_XX
    # Start at: 14:33:24 | 01/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # Genuine Intel(R) CPU 2.66GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Disabled
    # AV : avast! antivirus 4.8.1335 [VPS 090630-0] 4.8.1335 [ Enabled | Updated ]
    # FW : Sunbelt Personal Firewall[ Enabled ]4.6.1839 T

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 111,78 Go (67,27 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque fixe local # 111,76 Go (77 Go free) [WD Passport] # FAT32

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\bgsvcgen.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\HPConfig.exe
    C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Fichiers # Dossiers infectieux ]

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    ################## [ Listing des fichiers présent ]

    [11/03/2009 23:34|--a------|95] - C:\AUTOEXEC.BAT
    [28/05/2008 18:39|-rahs----|216] - C:\boot.ini
    [30/08/2002 04:00|-rahs----|4952] - C:\Bootfont.bin
    [28/09/2008 21:31|--a------|173] - C:\curr_ver.tmp
    [?|?|?] - C:\hiberfil.sys
    [24/05/2008 15:58|-rahs----|0] - C:\IO.SYS
    [08/07/2008 19:56|--a------|183] - C:\LogiSetup.log
    [24/05/2008 15:58|-rahs----|0] - C:\MSDOS.SYS
    [28/05/2008 18:32|-rahs----|47564] - C:\NTDETECT.COM
    [16/02/2009 20:24|-rahs----|252240] - C:\ntldr
    [29/02/2004 17:44|--a------|52576] - C:\orange.bmp
    [?|?|?] - C:\pagefile.sys
    [13/10/2008 13:41|--a------|67822136] - C:\Sauv.reg
    [08/07/2008 22:19|--ah-----|268] - C:\sqmdata00.sqm
    [08/07/2008 22:24|--ah-----|268] - C:\sqmdata01.sqm
    [08/07/2008 22:29|--ah-----|268] - C:\sqmdata02.sqm
    [02/08/2008 22:18|--ah-----|268] - C:\sqmdata03.sqm
    [26/08/2008 15:07|--ah-----|268] - C:\sqmdata04.sqm
    [23/01/2009 23:38|--ah-----|268] - C:\sqmdata05.sqm
    [16/02/2009 23:00|--ah-----|268] - C:\sqmdata06.sqm
    [08/07/2008 22:19|--ah-----|244] - C:\sqmnoopt00.sqm
    [08/07/2008 22:24|--ah-----|244] - C:\sqmnoopt01.sqm
    [08/07/2008 22:29|--ah-----|244] - C:\sqmnoopt02.sqm
    [02/08/2008 22:18|--ah-----|244] - C:\sqmnoopt03.sqm
    [26/08/2008 15:07|--ah-----|244] - C:\sqmnoopt04.sqm
    [23/01/2009 23:38|--ah-----|244] - C:\sqmnoopt05.sqm
    [16/02/2009 23:00|--ah-----|244] - C:\sqmnoopt06.sqm
    [13/10/2008 13:42|--a------|256] - C:\TCleaner.txt
    [01/07/2009 14:37|--a------|3816] - C:\UsbFix.txt
    [04/09/2006 16:11|--a------|4347904] - E:\WDSync.exe
    [30/06/2009 00:14|-r-h-----|474] - E:\winamp_cache_0001.xml
    [30/06/2009 00:14|--a------|41] - E:\pmp_usb.ini

    ################## [ Vaccination ]

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## [ ! Fin du rapport # UsbFix V3.033 ! ]
    0
  7. cris18
     
    ca marche!
    scan de bitdefender

    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Jul 01, 2009 - 15:48:47

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;

    Statistiques

    Temps

    00:41:59

    Fichiers

    90526

    Directoires

    8611

    Secteurs de boot

    0

    Archives

    2735

    Paquets programmes

    7380

    Résultats

    Virus identifiés

    63

    Fichiers infectés

    143

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    143

    Info sur les moteurs

    Définition virus

    3824785

    Version des moteurs

    AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

    Analyse des plugins

    17

    Archive des plugins

    45

    Unpack des plugins

    7

    E-mail plugins

    6

    Système plugins

    4

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)

    Détecté avec: Application.Cydoor.S

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)

    Echec de la désinfection

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)

    Supprimé

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

    Echec de la mise à jour

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 13)

    Détecté avec: Adware.Generic.67243

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 13)

    Supprimé

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

    Echec de la mise à jour

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 198)

    Détecté avec: Adware.Altnet.K

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 198)

    Supprimé

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

    Echec de la mise à jour

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 199)

    Détecté avec: Application.Brilliantdigital.B

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 199)

    Echec de la désinfection

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 199)

    Supprimé

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

    Echec de la mise à jour

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 201)

    Détecté avec: Adware.BDE

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 201)

    Supprimé

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

    Echec de la mise à jour

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)=>bdedetect1.dll

    Détecté avec: Adware.Brilliantdigital.1007.A

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)=>bdedetect1.dll

    Supprimé

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)

    Echec de la mise à jour

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)=>bdeclean.exe

    Détecté avec: Adware.Brilliantdigital.3022.A

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)=>bdeclean.exe

    Supprimé

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)

    Echec de la mise à jour

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 204)

    Détecté avec: Adware.Brilliantdigital.1100.A

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 204)

    Supprimé

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

    Echec de la mise à jour

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 205)

    Détecté avec: Adware.Altnet.B

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 205)

    Supprimé

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

    Echec de la mise à jour

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 206)

    Détecté avec: Adware.Brilliantdigital.C

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 206)

    Supprimé

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

    Echec de la mise à jour

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgMonitr.exe

    Détecté avec: Application.Delfin.Media.Viewer.B

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgMonitr.exe

    Echec de la désinfection

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgMonitr.exe

    Supprimé

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)

    Echec de la mise à jour

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgSDK.DLL

    Détecté avec: Application.Delfin.Media.Viewer.D

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgSDK.DLL

    Echec de la désinfection

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgSDK.DLL

    Supprimé

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)

    Echec de la mise à jour

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)

    Infecté par: Trojan.Downloader.3346.A

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)

    Supprimé

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

    Echec de la mise à jour

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 209)

    Détecté avec: Adware.NewDotNet.BJ

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 209)

    Supprimé

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

    Echec de la mise à jour

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 210)

    Infecté par: Gen:Adware.Heur.80C53A9898

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 210)

    Echec de la désinfection

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 210)

    Supprimé

    C:\Documents and Settings\koko\Bureau\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

    Echec de la mise à jour

    F:\PopCap Games\BookWorm Deluxe\eliminator.exe

    Infecté par: Trojan.Generic.1104100

    F:\PopCap Games\BookWorm Deluxe\eliminator.exe

    Supprimé

    F:\PopCap Games\Mummy Maze Deluxe\Dbc1.exe

    Infecté par: Trojan.Generic.1595811

    F:\PopCap Games\Mummy Maze Deluxe\Dbc1.exe

    Supprimé

    F:\PopCap Games\Rocket Mania Deluxe\rocket.mania.deluxe.1.0.keygen-tsrh.exe

    Infecté par: Gen:Trojan.Heur.MPacked.3070312333

    F:\PopCap Games\Rocket Mania Deluxe\rocket.mania.deluxe.1.0.keygen-tsrh.exe

    Echec de la désinfection

    F:\PopCap Games\Rocket Mania Deluxe\rocket.mania.deluxe.1.0.keygen-tsrh.exe

    Supprimé

    F:\PopCap Games\Seven Seas\Dbc1.exe

    Infecté par: Trojan.Generic.1595811

    F:\PopCap Games\Seven Seas\Dbc1.exe

    Supprimé

    H:\WINDOWS\SYSTEM\cd_clint.dll

    Détecté avec: Adware.Cydoor.4

    H:\WINDOWS\SYSTEM\cd_clint.dll

    Supprimé

    H:\WINDOWS\SYSTEM\cd_htm.dll

    Détecté avec: Adware.CyDoor

    H:\WINDOWS\SYSTEM\cd_htm.dll

    Supprimé

    H:\WINDOWS\SYSTEM\bdedata2.dll

    Détecté avec: Adware.Altnet.B

    H:\WINDOWS\SYSTEM\bdedata2.dll

    Supprimé

    H:\WINDOWS\SYSTEM\bdedownloader.dll

    Détecté avec: Adware.Brilliantdigital.C

    H:\WINDOWS\SYSTEM\bdedownloader.dll

    Supprimé

    H:\WINDOWS\SYSTEM\bdefdi.dll

    Détecté avec: Adware.Altnet.K

    H:\WINDOWS\SYSTEM\bdefdi.dll

    Supprimé

    H:\WINDOWS\SYSTEM\bdeinsta25.dll

    Détecté avec: Application.Brilliantdigital.B

    H:\WINDOWS\SYSTEM\bdeinsta25.dll

    Echec de la désinfection

    H:\WINDOWS\SYSTEM\bdeinsta25.dll

    Supprimé

    H:\WINDOWS\SYSTEM\bdeinstallman3.exe

    Détecté avec: Adware.Altnet.I

    H:\WINDOWS\SYSTEM\bdeinstallman3.exe

    Supprimé

    H:\WINDOWS\SYSTEM\bdeinstallprogress3.dll

    Détecté avec: Adware.BDE

    H:\WINDOWS\SYSTEM\bdeinstallprogress3.dll

    Supprimé

    H:\WINDOWS\SYSTEM\bdeload.dll

    Détecté avec: Adware.Brilliantdigital.E

    H:\WINDOWS\SYSTEM\bdeload.dll

    Supprimé

    H:\WINDOWS\SYSTEM\BDESac24.dll

    Détecté avec: Adware.Brilliantdigital.3120.A

    H:\WINDOWS\SYSTEM\BDESac24.dll

    Supprimé

    H:\WINDOWS\SYSTEM\BDESac10.dll

    Détecté avec: Adware.Brilliantdigital.3120.B

    H:\WINDOWS\SYSTEM\BDESac10.dll

    Supprimé

    H:\WINDOWS\SYSTEM\BDE3dref3.dll

    Détecté avec: Adware.BDE

    H:\WINDOWS\SYSTEM\BDE3dref3.dll

    Supprimé

    H:\WINDOWS\SYSTEM\BDErastDX3.dll

    Détecté avec: Application.Brilliantdigital.A

    H:\WINDOWS\SYSTEM\BDErastDX3.dll

    Echec de la désinfection

    H:\WINDOWS\SYSTEM\BDErastDX3.dll

    Supprimé

    H:\WINDOWS\SYSTEM32\pcs\pcsvc.exe

    Détecté avec: Application.Promulgate.C

    H:\WINDOWS\SYSTEM32\pcs\pcsvc.exe

    Echec de la désinfection

    H:\WINDOWS\SYSTEM32\pcs\pcsvc.exe

    Supprimé

    H:\WINDOWS\SYSTEM32\pcs\pcsvc.dll

    Détecté avec: Application.Promulgate.A

    H:\WINDOWS\SYSTEM32\pcs\pcsvc.dll

    Echec de la désinfection

    H:\WINDOWS\SYSTEM32\pcs\pcsvc.dll

    Supprimé

    H:\WINDOWS\SYSTEM32\pcs\init.dll

    Détecté avec: Adware.Delfin.Media.Viewer.A

    H:\WINDOWS\SYSTEM32\pcs\init.dll

    Supprimé

    H:\WINDOWS\SYSTEM32\pcs\pcsvcAccess.ocx

    Détecté avec: Adware.Delfin.Media.Viewer.B

    H:\WINDOWS\SYSTEM32\pcs\pcsvcAccess.ocx

    Supprimé

    H:\WINDOWS\BDE\Cache\bdedetect1.dll

    Détecté avec: Adware.Brilliantdigital.1007.A

    H:\WINDOWS\BDE\Cache\bdedetect1.dll

    Supprimé

    H:\WINDOWS\BDE\Cache\bdeclean.exe

    Détecté avec: Adware.Brilliantdigital.3022.A

    H:\WINDOWS\BDE\Cache\bdeclean.exe

    Supprimé

    H:\WINDOWS\BDE\b3dsetup.exe

    Détecté avec: Adware.Brilliantdigital.1100.A

    H:\WINDOWS\BDE\b3dsetup.exe

    Supprimé

    H:\WINDOWS\BDE\bdeclean.exe

    Détecté avec: Adware.Brilliantdigital.3022.A

    H:\WINDOWS\BDE\bdeclean.exe

    Supprimé

    H:\WINDOWS\BDE\bdedetect1.dll

    Détecté avec: Adware.Brilliantdigital.1007.A

    H:\WINDOWS\BDE\bdedetect1.dll

    Supprimé

    H:\WINDOWS\BDE\BDEplayer3.dll

    Détecté avec: Adware.BDE

    H:\WINDOWS\BDE\BDEplayer3.dll

    Supprimé

    H:\WINDOWS\BDE\BDEengine3.dll

    Détecté avec: Adware.Brilliantdigital.A

    H:\WINDOWS\BDE\BDEengine3.dll

    Supprimé

    H:\WINDOWS\BDE\bdeimage.dll

    Détecté avec: Adware.Dropper.Brilli.C

    H:\WINDOWS\BDE\bdeimage.dll

    Supprimé

    H:\WINDOWS\BDE\BDEwrapper3.dll

    Détecté avec: Adware.BDE

    H:\WINDOWS\BDE\BDEwrapper3.dll

    Supprimé

    H:\WINDOWS\BDE\bdeviewer.exe

    Détecté avec: Adware.BrilliView.A

    H:\WINDOWS\BDE\bdeviewer.exe

    Supprimé

    H:\WINDOWS\TEMP\Adware\DelFinMediaViewer29j.exe=>(VISE Installer o)=>PgMonitr.exe

    Détecté avec: Application.Delfin.Media.Viewer.B

    H:\WINDOWS\TEMP\Adware\DelFinMediaViewer29j.exe=>(VISE Installer o)=>PgMonitr.exe

    Echec de la désinfection

    H:\WINDOWS\TEMP\Adware\DelFinMediaViewer29j.exe=>(VISE Installer o)=>PgMonitr.exe

    Supprimé

    H:\WINDOWS\TEMP\Adware\DelFinMediaViewer29j.exe=>(VISE Installer o)

    Echec de la mise à jour

    H:\WINDOWS\TEMP\Adware\DelFinMediaViewer29j.exe=>(VISE Installer o)=>PgSDK.DLL

    Détecté avec: Application.Delfin.Media.Viewer.D

    H:\WINDOWS\TEMP\Adware\DelFinMediaViewer29j.exe=>(VISE Installer o)=>PgSDK.DLL

    Echec de la désinfection

    H:\WINDOWS\TEMP\Adware\DelFinMediaViewer29j.exe=>(VISE Installer o)=>PgSDK.DLL

    Supprimé

    H:\WINDOWS\TEMP\Adware\DelFinMediaViewer29j.exe=>(VISE Installer o)

    Echec de la mise à jour

    H:\WINDOWS\TEMP\Adware\WebInstall.exe

    Infecté par: Trojan.Downloader.3346.A

    H:\WINDOWS\TEMP\Adware\WebInstall.exe

    Supprimé

    H:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.dll

    Détecté avec: Dialer.Teleweb.A

    H:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.dll

    Echec de la désinfection

    H:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.dll

    Supprimé

    H:\WINDOWS\Temporary Internet Files\Content.IE5\SALD0OFY\saveupdate[1].exe

    Infecté par: Gen:Adware.Heur.D0956AC8C8

    H:\WINDOWS\Temporary Internet Files\Content.IE5\SALD0OFY\saveupdate[1].exe

    Echec de la désinfection

    H:\WINDOWS\Temporary Internet Files\Content.IE5\SALD0OFY\saveupdate[1].exe

    Supprimé

    H:\WINDOWS\Temporary Internet Files\Content.IE5\E58NWHSX\saveupdate[1].exe

    Infecté par: Gen:Adware.Heur.D0956AC8C8

    H:\WINDOWS\Temporary Internet Files\Content.IE5\E58NWHSX\saveupdate[1].exe

    Echec de la désinfection

    H:\WINDOWS\Temporary Internet Files\Content.IE5\E58NWHSX\saveupdate[1].exe

    Supprimé

    H:\WINDOWS\Temporary Internet Files\Content.IE5\AL2R2LW7\dw[1].exe

    Infecté par: Trojan.Generic.1955156

    H:\WINDOWS\Temporary Internet Files\Content.IE5\AL2R2LW7\dw[1].exe

    Supprimé

    H:\WINDOWS\Temporary Internet Files\Content.IE5\CHQ389IZ\pop1[1].htm

    Infecté par: Generic.XPL.CodeBase.6176779C

    H:\WINDOWS\Temporary Internet Files\Content.IE5\CHQ389IZ\pop1[1].htm

    Echec de la désinfection

    H:\WINDOWS\Temporary Internet Files\Content.IE5\CHQ389IZ\pop1[1].htm

    Supprimé

    H:\WINDOWS\newdotnet3_36.dll

    Détecté avec: Application.Bho.Newdotnet.D

    H:\WINDOWS\newdotnet3_36.dll

    Echec de la désinfection

    H:\WINDOWS\newdotnet3_36.dll

    Supprimé

    H:\WINDOWS\NDNuninstall6_10.exe

    Détecté avec: Application.Bho.Newdotnet.C

    H:\WINDOWS\NDNuninstall6_10.exe

    Echec de la désinfection

    H:\WINDOWS\NDNuninstall6_10.exe

    Supprimé

    H:\WINDOWS\NDNuninstall6_22.exe

    Détecté avec: Application.Bho.Newdotnet.C

    H:\WINDOWS\NDNuninstall6_22.exe

    Echec de la désinfection

    H:\WINDOWS\NDNuninstall6_22.exe

    Supprimé

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)

    Détecté avec: Application.Cydoor.S

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)

    Echec de la désinfection

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 1)

    Supprimé

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

    Echec de la mise à jour

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 13)

    Détecté avec: Adware.Generic.67243

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 13)

    Supprimé

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

    Echec de la mise à jour

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 198)

    Détecté avec: Adware.Altnet.K

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 198)

    Supprimé

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

    Echec de la mise à jour

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 199)

    Détecté avec: Application.Brilliantdigital.B

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 199)

    Echec de la désinfection

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 199)

    Supprimé

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

    Echec de la mise à jour

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 201)

    Détecté avec: Adware.BDE

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 201)

    Supprimé

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

    Echec de la mise à jour

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)=>bdedetect1.dll

    Détecté avec: Adware.Brilliantdigital.1007.A

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)=>bdedetect1.dll

    Supprimé

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)

    Echec de la mise à jour

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)=>bdeclean.exe

    Détecté avec: Adware.Brilliantdigital.3022.A

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)=>bdeclean.exe

    Supprimé

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 203)

    Echec de la mise à jour

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 204)

    Détecté avec: Adware.Brilliantdigital.1100.A

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 204)

    Supprimé

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

    Echec de la mise à jour

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 205)

    Détecté avec: Adware.Altnet.B

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 205)

    Supprimé

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

    Echec de la mise à jour

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 206)

    Détecté avec: Adware.Brilliantdigital.C

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 206)

    Supprimé

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

    Echec de la mise à jour

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgMonitr.exe

    Détecté avec: Application.Delfin.Media.Viewer.B

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgMonitr.exe

    Echec de la désinfection

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgMonitr.exe

    Supprimé

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)

    Echec de la mise à jour

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgSDK.DLL

    Détecté avec: Application.Delfin.Media.Viewer.D

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgSDK.DLL

    Echec de la désinfection

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)=>PgSDK.DLL

    Supprimé

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 207)=>(VISE Installer o)

    Echec de la mise à jour

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)

    Infecté par: Trojan.Downloader.3346.A

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 208)

    Supprimé

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

    Echec de la mise à jour

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 209)

    Détecté avec: Adware.NewDotNet.BJ

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 209)

    Supprimé

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

    Echec de la mise à jour

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 210)

    Infecté par: Gen:Adware.Heur.80C53A9898

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 210)

    Echec de la désinfection

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 210)

    Supprimé

    H:\Mes documents\Ma musique\mp3\kmd202_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab

    Echec de la mise à jour

    H:\Program Files\Kazaa\TopSearch.dll

    Détecté avec: Adware.Generic.67243

    H:\Program Files\Kazaa\TopSearch.dll

    Supprimé

    H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>init.dll

    Détecté avec: Adware.Delfin.Media.Viewer.A

    H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>init.dll

    Supprimé

    H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)

    Echec de la mise à jour

    H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>pcsvc.exe

    Détecté avec: Application.Promulgate.C

    H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>pcsvc.exe

    Echec de la désinfection

    H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>pcsvc.exe

    Supprimé

    H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)

    Echec de la mise à jour

    H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>pcsvc.dll

    Détecté avec: Application.Promulgate.A

    H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>pcsvc.dll

    Echec de la désinfection

    H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>pcsvc.dll

    Supprimé

    H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)

    Echec de la mise à jour

    H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>init.dll

    Détecté avec: Adware.Delfin.Media.Viewer.A

    H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>init.dll

    Supprimé

    H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)

    Echec de la mise à jour

    H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>pcsvcAccess.ocx

    Détecté avec: Adware.Delfin.Media.Viewer.B

    H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>pcsvcAccess.ocx

    Supprimé

    H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)

    Echec de la mise à jour

    H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>dpi.exe

    Détecté avec: Application.Downloader.JS

    H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>dpi.exe

    Echec de la désinfection

    H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>dpi.exe

    Supprimé

    H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)

    Echec de la mise à jour

    H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>dpi.exe

    Détecté avec: Application.Downloader.JS

    H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>dpi.exe

    Echec de la désinfection

    H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>dpi.exe

    Supprimé

    H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)

    Echec de la mise à jour

    H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>dpi.exe

    Détecté avec: Application.Downloader.Js

    H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>dpi.exe

    Echec de la désinfection

    H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>dpi.exe

    Supprimé

    H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)

    Echec de la mise à jour

    H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>dpi.exe

    Détecté avec: Application.Downloader.Js

    H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>dpi.exe

    Echec de la désinfection

    H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)=>dpi.exe

    Supprimé

    H:\Program Files\DelFin\PromulGate\patchme.exe=>(VISE Installer o)

    Echec de la mise à jour

    H:\Program Files\NewDotNet\newdotnet6_22.dll

    Détecté avec: Application.Bho.Newdotnet.P

    H:\Program Files\NewDotNet\newdotnet6_22.dll

    Echec de la désinfection

    H:\Program Files\NewDotNet\newdotnet6_22.dll

    Supprimé

    H:\Program Files\NewDotNet\uninstall6_22.exe

    Détecté avec: Application.Bho.Newdotnet.C

    H:\Program Files\NewDotNet\uninstall6_22.exe

    Echec de la désinfection

    H:\Program Files\NewDotNet\uninstall6_22.exe

    Supprimé

    H:\Program Files\DownloadWare\dw.exe

    Infecté par: Trojan.Generic.1955156

    H:\Program Files\DownloadWare\dw.exe

    Supprimé

    H:\Program Files\DownloadWare\Downloads\51.dat=>(NSIS o)=>zlib_nsis0188

    Détecté avec: Application.Clipgenie.BC

    H:\Program Files\DownloadWare\Downloads\51.dat=>(NSIS o)=>zlib_nsis0188

    Echec de la désinfection

    H:\Program Files\DownloadWare\Downloads\51.dat=>(NSIS o)=>zlib_nsis0188

    Supprimé

    H:\Program Files\DownloadWare\Downloads\51.dat=>(NSIS o)

    Echec de la mise à jour

    H:\Program Files\DownloadWare\Downloads\51.dat=>(NSIS o)=>zlib_nsis0191

    Détecté avec: Application.Clipgenie.Q

    H:\Program Files\DownloadWare\Downloads\51.dat=>(NSIS o)=>zlib_nsis0191

    Echec de la désinfection

    H:\Program Files\DownloadWare\Downloads\51.dat=>(NSIS o)=>zlib_nsis0191

    Supprimé

    H:\Program Files\DownloadWare\Downloads\51.dat=>(NSIS o)

    Echec de la mise à jour

    H:\Program Files\DownloadWare\Downloads\90.dat

    Détecté avec: Adware.Downloadware.F

    H:\Program Files\DownloadWare\Downloads\90.dat

    Supprimé

    H:\Program Files\DownloadWare\Temp\ml.exe=>(NSIS o)=>zlib_nsis0188

    Détecté avec: Application.Clipgenie.BC

    H:\Program Files\DownloadWare\Temp\ml.exe=>(NSIS o)=>zlib_nsis0188

    Echec de la désinfection

    H:\Program Files\DownloadWare\Temp\ml.exe=>(NSIS o)=>zlib_nsis0188

    Supprimé

    H:\Program Files\DownloadWare\Temp\ml.exe=>(NSIS o)

    Echec de la mise à jour

    H:\Program Files\DownloadWare\Temp\ml.exe=>(NSIS o)=>zlib_nsis0191

    Détecté avec: Application.Clipgenie.Q

    H:\Program Files\DownloadWare\Temp\ml.exe=>(NSIS o)=>zlib_nsis0191

    Echec de la désinfection

    H:\Program Files\DownloadWare\Temp\ml.exe=>(NSIS o)=>zlib_nsis0191

    Supprimé

    H:\Program Files\DownloadWare\Temp\ml.exe=>(NSIS o)

    Echec de la mise à jour

    H:\Program Files\DownloadWare\Temp\me.exe

    Détecté avec: Adware.Downloadware.F

    H:\Program Files\DownloadWare\Temp\me.exe

    Supprimé

    H:\Program Files\MediaLoads\notify\notify.exe

    Détecté avec: Application.Clipgenie.BC

    H:\Program Files\MediaLoads\notify\notify.exe

    Echec de la désinfection

    H:\Program Files\MediaLoads\notify\notify.exe

    Supprimé

    H:\Program Files\MediaLoads\v1\ML.exe

    Détecté avec: Application.Clipgenie.Q

    H:\Program Files\MediaLoads\v1\ML.exe

    Echec de la désinfection

    H:\Program Files\MediaLoads\v1\ML.exe

    Supprimé

    H:\Program Files\Save\Save.exe

    Détecté avec: Application.Adware.SaveNow.A

    H:\Program Files\Save\Save.exe

    Echec de la désinfection

    H:\Program Files\Save\Save.exe

    Supprimé

    H:\Program Files\Save\SaveUninst.exe

    Détecté avec: Application.Whenu.Savenow.Q

    H:\Program Files\Save\SaveUninst.exe

    Echec de la désinfection

    H:\Program Files\Save\SaveUninst.exe

    Supprimé

    H:\Program Files\MediaLoads Enhanced\install.exe

    Détecté avec: Application.Downloadware.B

    H:\Program Files\MediaLoads Enhanced\install.exe

    Echec de la désinfection

    H:\Program Files\MediaLoads Enhanced\install.exe

    Supprimé

    H:\Program Files\MediaLoads Enhanced\ME2.DLL

    Détecté avec: Adware.Mediapops.A

    H:\Program Files\MediaLoads Enhanced\ME2.DLL

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015046.dll

    Détecté avec: Adware.Cydoor.4

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015046.dll

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015047.dll

    Détecté avec: Adware.CyDoor

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015047.dll

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015048.dll

    Détecté avec: Adware.Altnet.B

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015048.dll

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015049.dll

    Détecté avec: Adware.Brilliantdigital.C

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015049.dll

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015050.dll

    Détecté avec: Adware.Altnet.K

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015050.dll

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015051.dll

    Détecté avec: Application.Brilliantdigital.B

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015051.dll

    Echec de la désinfection

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015051.dll

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015052.exe

    Détecté avec: Adware.Altnet.I

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015052.exe

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015053.dll

    Détecté avec: Adware.BDE

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015053.dll

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015054.dll

    Détecté avec: Adware.Brilliantdigital.E

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015054.dll

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015055.dll

    Détecté avec: Adware.Brilliantdigital.3120.A

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015055.dll

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015056.dll

    Détecté avec: Adware.Brilliantdigital.3120.B

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015056.dll

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015057.dll

    Détecté avec: Adware.BDE

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015057.dll

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015058.dll

    Détecté avec: Application.Brilliantdigital.A

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015058.dll

    Echec de la désinfection

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015058.dll

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015059.exe

    Détecté avec: Application.Promulgate.C

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015059.exe

    Echec de la désinfection

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015059.exe

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015060.dll

    Détecté avec: Application.Promulgate.A

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015060.dll

    Echec de la désinfection

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015060.dll

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015061.dll

    Détecté avec: Adware.Delfin.Media.Viewer.A

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015061.dll

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015062.ocx

    Détecté avec: Adware.Delfin.Media.Viewer.B

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015062.ocx

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015063.dll

    Détecté avec: Adware.Brilliantdigital.1007.A

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015063.dll

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015064.exe

    Détecté avec: Adware.Brilliantdigital.3022.A

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015064.exe

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015065.exe

    Détecté avec: Adware.Brilliantdigital.1100.A

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015065.exe

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015066.exe

    Détecté avec: Adware.Brilliantdigital.3022.A

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015066.exe

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015067.dll

    Détecté avec: Adware.Brilliantdigital.1007.A

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015067.dll

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015068.dll

    Détecté avec: Adware.BDE

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015068.dll

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015069.dll

    Détecté avec: Adware.Brilliantdigital.A

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015069.dll

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015070.dll

    Détecté avec: Adware.Dropper.Brilli.C

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015070.dll

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015071.dll

    Détecté avec: Adware.BDE

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015071.dll

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015072.exe

    Détecté avec: Adware.BrilliView.A

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015072.exe

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015073.exe

    Infecté par: Trojan.Downloader.3346.A

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015073.exe

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015074.dll

    Détecté avec: Dialer.Teleweb.A

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015074.dll

    Echec de la désinfection

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015074.dll

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015075.exe

    Infecté par: Gen:Adware.Heur.D0956AC8C8

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015075.exe

    Echec de la désinfection

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015075.exe

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015076.exe

    Infecté par: Gen:Adware.Heur.D0956AC8C8

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015076.exe

    Echec de la désinfection

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015076.exe

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015077.exe

    Infecté par: Trojan.Generic.1955156

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015077.exe

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015078.dll

    Détecté avec: Application.Bho.Newdotnet.D

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015078.dll

    Echec de la désinfection

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015078.dll

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015079.exe

    Détecté avec: Application.Bho.Newdotnet.C

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015079.exe

    Echec de la désinfection

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015079.exe

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015080.exe

    Détecté avec: Application.Bho.Newdotnet.C

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015080.exe

    Echec de la désinfection

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015080.exe

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015081.dll

    Détecté avec: Adware.Generic.67243

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015081.dll

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015082.dll

    Détecté avec: Application.Bho.Newdotnet.P

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015082.dll

    Echec de la désinfection

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015082.dll

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015083.exe

    Détecté avec: Application.Bho.Newdotnet.C

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015083.exe

    Echec de la désinfection

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015083.exe

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015084.exe

    Infecté par: Trojan.Generic.1955156

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015084.exe

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015085.exe

    Détecté avec: Adware.Downloadware.F

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015085.exe

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015086.exe

    Détecté avec: Application.Clipgenie.BC

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015086.exe

    Echec de la désinfection

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015086.exe

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015087.exe

    Détecté avec: Application.Clipgenie.Q

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015087.exe

    Echec de la désinfection

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015087.exe

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015088.exe

    Détecté avec: Application.Adware.SaveNow.A

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015088.exe

    Echec de la désinfection

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015088.exe

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015089.exe

    Détecté avec: Application.Whenu.Savenow.Q

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015089.exe

    Echec de la désinfection

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015089.exe

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015090.exe

    Détecté avec: Application.Downloadware.B

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015090.exe

    Echec de la désinfection

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015090.exe

    Supprimé

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015091.DLL

    Détecté avec: Adware.Mediapops.A

    H:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015091.DLL

    Supprimé
    0
  8. cris18
     
    et panda

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2009-07-04 03:22:10
    PROTECTIONS: 1
    MALWARE: 43
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    avast! antivirus 4.8.1335 [VPS 090702-0] 4.8.1335 Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00027976 Dialer.CN Dialers No 0 No No H:\WINDOWS\Temporary Internet Files\Content.IE5\E58NWHSX\SysWebTelecom[2].cab[SysWebTelecomInt.dll]
    00118752 Adware/DelFinMedia Adware No 1 Yes No H:\Program Files\Common Files\remove_tools.html
    00132694 Application/BrilliantDigital HackTools No 0 Yes No H:\WINDOWS\SYSTEM\bdeinsta3.dll
    00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@trafficmp[2].txt
    00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@casalemedia[2].txt
    00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.casalemedia.com/]
    00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.casalemedia.com/]
    00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.casalemedia.com/]
    00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.casalemedia.com/]
    00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.casalemedia.com/]
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@doubleclick[3].txt
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.doubleclick.net/]
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Cookies\cris@doubleclick[1].txt
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\s8h0dz7o.default\cookies.txt[.doubleclick.net/]
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@doubleclick[2].txt
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Cookies\koko@doubleclick[2].txt
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.doubleclick.net/]
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@doubleclick[1].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.atdmt.com/]
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.atdmt.com/]
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.atdmt.com/]
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Cookies\koko@atdmt[2].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.atdmt.com/]
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@atdmt[1].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@atdmt[2].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.atdmt.com/]
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.atdmt.com/]
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@atdmt[2].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Cookies\cris@atdmt[1].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.atdmt.com/]
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.atdmt.com/]
    00145392 Cookie/Internetfuel TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@internetfuel[1].txt
    00145392 Cookie/Internetfuel TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@internetfuel[2].txt
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.tradedoubler.com/]
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@tradedoubler[1].txt
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@tradedoubler[1].txt
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.tradedoubler.com/]
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.tradedoubler.com/]
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.tradedoubler.com/]
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.tradedoubler.com/]
    00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.247realmedia.com/]
    00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.247realmedia.com/]
    00145414 Cookie/Golden Palace Online Casino TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@www.goldenpalace[2].txt
    00145427 Cookie/Kazaa Networks TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@desktop.kazaa[3].txt
    00145427 Cookie/Kazaa Networks TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@desktop.kazaa[2].txt
    00145428 Cookie/Kazaa Networks TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@276[4].txt
    00145428 Cookie/Kazaa Networks TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@276[1].txt
    00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.fastclick.net/]
    00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.fastclick.net/]
    00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.fastclick.net/]
    00145466 Cookie/Advertising TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@servedby.advertising[3].txt
    00145466 Cookie/Advertising TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@servedby.advertising[2].txt
    00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.mediaplex.com/]
    00145807 Cookie/Linksynergy TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@linksynergy[2].txt
    00157143 Cookie/MyWay TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@www.xzoomy[1].txt
    00165384 Cookie/DelfinMedia TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@delfinproject[1].txt
    00165384 Cookie/DelfinMedia TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@delfinproject[3].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.xiti.com/]
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.xiti.com/]
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@xiti[1].txt
    00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@fe.lea.lycos[1].txt
    00167733 Cookie/Adserver TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@z1.adserver[1].txt
    00167743 Cookie/RealMedia TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@realmedia[4].txt
    00167743 Cookie/RealMedia TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@realmedia[2].txt
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\s8h0dz7o.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@ad.yieldmanager[2].txt
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Cookies\cris@ad.yieldmanager[1].txt
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\s8h0dz7o.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\s8h0dz7o.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\s8h0dz7o.default\cookies.txt[ad.yieldmanager.com/]
    00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.apmebf.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Cookies\koko@serving-sys[1].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Cookies\cris@serving-sys[2].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@serving-sys[1].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.serving-sys.com/]
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.bs.serving-sys.com/]
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Cookies\koko@bs.serving-sys[1].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Cookies\cris@bs.serving-sys[1].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@bs.serving-sys[1].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.bs.serving-sys.com/]
    00168095 Cookie/888 TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@888[2].txt
    00168102 Cookie/Falkag TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@as1.falkag[1].txt
    00168102 Cookie/Falkag TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@as1.falkag[3].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@weborama[1].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@weborama[3].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@weborama[1].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Cookies\cris@weborama[1].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.weborama.fr/]
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@adtech[1].txt
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@adtech[1].txt
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.adtech.de/]
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.adtech.de/]
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@fl01.ct2.comclick[2].txt
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\s8h0dz7o.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@advertising[3].txt
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@advertising[1].txt
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@advertising[1].txt
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\s8h0dz7o.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\s8h0dz7o.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\s8h0dz7o.default\cookies.txt[.advertising.com/]
    00170556 Cookie/RealMedia TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@realmedia[1].txt
    00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.questionmarket.com/]
    00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.questionmarket.com/]
    00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.questionmarket.com/]
    00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.questionmarket.com/]
    00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@questionmarket[2].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.bluestreak.com/]
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@bluestreak[2].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.bluestreak.com/]
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@bluestreak[1].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@bluestreak[1].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Cookies\cris@bluestreak[1].txt
    00173987 Cookie/Itrack TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@ilead.itrack[2].txt
    00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.adrevolver.com/]
    00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.adrevolver.com/]
    00199983 Cookie/Valueclick TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@valueclick[1].txt
    00262020 Cookie/Atwola TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@atwola[1].txt
    00262020 Cookie/Atwola TrackingCookie No 0 Yes No H:\WINDOWS\Cookies\nescafe@atwola[3].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\s8h0dz7o.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Cookies\cris@smartadserver[2].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\koko\Application Data\Mozilla\Firefox\Profiles\9xfo928h.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\s8h0dz7o.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\cris\Application Data\Mozilla\Firefox\Profiles\sv5upwff.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Cookies\admin@smartadserver[2].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\s8h0dz7o.default\cookies.txt[.smartadserver.com/]
    00285172 Application/BrilliantDigital HackTools No 0 Yes No H:\WINDOWS\SYSTEM\BDErastMMX3.dll
    00366244 Application/NirCmd.A HackTools No 0 No No C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015025.exe[C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP51\A0015025.exe][nircmd.exe]
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location \
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description \
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTM
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

    double-clique sur OTM.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
    (attention bien mettre :files)

    :processes
    explorer.exe
    :files
    H:\WINDOWS\Temporary Internet Files\Content.IE5\E58NWHSX\SysWebTelecom[2].cab[SysWebTeleco­mInt.dll]
    H:\Program Files\Common Files\remove_tools.html
    H:\WINDOWS\SYSTEM\bdeinsta3.dll
    H:\WINDOWS\SYSTEM\BDErastMMX3.dll
    :commands
    [purity]
    [emptytemp]
    [start explorer]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTM\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
    1. cris18
       
      bonjour,
      j'ai fait ce que tu as dit.
      je t'envoie le rapport:

      All processes killed
      ========== PROCESSES ==========
      No active process named explorer.exe was found!
      ========== FILES ==========
      File/Folder H:\WINDOWS\Temporary Internet Files\Content.IE5\E58NWHSX\SysWebTelecom[2].cab[SysWebTeleco­­mInt.dll] not found.
      File/Folder H:\Program Files\Common Files\remove_tools.html not found.
      File/Folder H:\WINDOWS\SYSTEM\bdeinsta3.dll not found.
      File/Folder H:\WINDOWS\SYSTEM\BDErastMMX3.dll not found.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: admin
      ->Temp folder emptied: 175947526 bytes
      ->Temporary Internet Files folder emptied: 42413813 bytes
      ->Java cache emptied: 13553501 bytes
      ->FireFox cache emptied: 4704495 bytes

      User: Administrateur
      ->Temporary Internet Files folder emptied: 32768 bytes
      ->FireFox cache emptied: 21780 bytes

      User: Administrateur.CPQ20278267151
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 32902 bytes

      User: All Users

      User: cris
      ->Temp folder emptied: 16808583 bytes
      ->Temporary Internet Files folder emptied: 89531896 bytes
      ->FireFox cache emptied: 94120061 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 32902 bytes

      User: joelle
      ->Temp folder emptied: 16384 bytes
      ->Temporary Internet Files folder emptied: 32768 bytes

      User: koko
      ->Temp folder emptied: 6196909 bytes
      ->Temporary Internet Files folder emptied: 8882480 bytes
      ->FireFox cache emptied: 56493095 bytes

      User: LocalService
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
      ->Temp folder emptied: 66016 bytes
      ->Temporary Internet Files folder emptied: 32969 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 356860 bytes

      %systemdrive% .tmp files removed: 173 bytes
      C:\WINDOWS\msdownld.tmp folder deleted successfully.
      %systemroot% .tmp files removed: 1139202 bytes
      %systemroot%\System32 .tmp files removed: 3072 bytes
      File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_7dc.dat scheduled to be deleted on reboot.
      Windows Temp folder emptied: 765838 bytes
      RecycleBin emptied: 73262470 bytes

      Total Files Cleaned = 557,37 mb


      OTM by OldTimer - Version 3.0.0.4 log created on 07102009_105909

      Files moved on Reboot...
      File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
      C:\WINDOWS\temp\Perflib_Perfdata_7dc.dat moved successfully.

      Registry entries deleted on Reboot...
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu avais branché le disque H ?????
    0
    1. cris18
       
      mille excuses, le disque H était branché mais pas allumé!! :-(
      j'ai donc refait la même manip avec les deux clés usb et les 2 DDE dont H, voici le rapport:

      All processes killed
      ========== PROCESSES ==========
      No active process named explorer.exe was found!
      ========== FILES ==========
      File/Folder H:\WINDOWS\Temporary Internet Files\Content.IE5\E58NWHSX\SysWebTelecom[2].cab[SysWebTeleco­­mInt.dll] not found.
      File/Folder H:\Program Files\Common Files\remove_tools.html not found.
      File/Folder H:\WINDOWS\SYSTEM\bdeinsta3.dll not found.
      File/Folder H:\WINDOWS\SYSTEM\BDErastMMX3.dll not found.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: admin
      ->Temp folder emptied: 758 bytes
      ->Temporary Internet Files folder emptied: 2291779 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 0 bytes

      User: Administrateur
      ->Temporary Internet Files folder emptied: 0 bytes
      ->FireFox cache emptied: 0 bytes

      User: Administrateur.CPQ20278267151
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: All Users

      User: cris
      ->Temp folder emptied: 32212 bytes
      ->Temporary Internet Files folder emptied: 2647567 bytes
      ->FireFox cache emptied: 34561225 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: joelle
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: koko
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->FireFox cache emptied: 0 bytes

      User: LocalService
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
      ->Temp folder emptied: 66016 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      ->Temporary Internet Files folder emptied: 33170 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_7bc.dat scheduled to be deleted on reboot.
      Windows Temp folder emptied: 32768 bytes
      RecycleBin emptied: 682099 bytes

      Total Files Cleaned = 38,51 mb


      OTM by OldTimer - Version 3.0.0.4 log created on 07102009_162559

      Files moved on Reboot...
      File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
      File move failed. C:\WINDOWS\temp\Perflib_Perfdata_7bc.dat scheduled to be moved on reboot.

      Registry entries deleted on Reboot...
      0
  11. cris18
     
    c'est écrit encore not found?? je comprends pas

    d'autre part depuis quelques jours mon ordinateur bloque à l'allumage et marque "press esc to change boot order, press F2 to enter setup, press F12 to boot from LAN"
    je dois le rallumé plusieurs fois pour que cela fontionne
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok repare windows:

    http://www.commentcamarche.net/faq/sujet 3713 fichier corrompu ou manquant
    ou comme ceci:

    http://www.informatruc.com/reparer-windows-xp/

    __________________

    CCLEANER: (lance un nettoyage et répare les clés)
    https://www.01net.com/

    https://www.malekal.com/tutoriel-ccleaner/

    ___________________
    remet un rapport panda et dis si encore des soucis
    0
    1. cris18
       
      bonsoir,
      "réparer les clés" cela veut il dire de "chercher les erreurs" et de "réparer celles sélectionnées"?
      0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui
    0
    1. cris18
       
      windows redémarre mais pas possible de faire scan panda car pas possible de s'identifer depuis. à cause de windows ou ccleaner?
      plus d'accès aux mails, plus d'affichage d'images sur certains sites... enfin plein d'autres problèmes
      0
      1. cris18 > cris18
         
        les identifications par mot de passe et identifiant ne se font plus. Noté erreur réseau, réseau encombré ou impossible d'afficher la page
        0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    répare windows

    http://www.informatruc.com/reparer-windows-xp/

    puis dis comme cela fonctionne
    0
    1. cris18
       
      Windows réinstallé en passant par le setup mais toujours mêmes problèmes.
      windows est long au démarrage et pendant un quart de seconde windows s'affiche comme avant la réinstall (c'est à dire sans edition familiale) puis le nouveau apparaît ensuite.
      sur les sessions les écrans trésautent à l'ouverture
      0
    2. cris18
       
      parti en vacances?
      0
  15. =GeeSzGhov=
     
    salut à tous!!!
    Je cherches de l'aide..

    dans le forum windows, hubertazz m'a demandé de poster mon rapport hijack this, pour réaliser que mon pc est infecté, à ce qu'il croit, mais il ne sait pas faire l,analyse plus en profondeur, donc j'aimerais quelqu'un de corriace pour effectuer la véritable et définitive analyse, qui me permettra, entre autres, de regagner le controle de mes options internet, et peut-etre aussi d'autres choses que je n'ai pas réalisées..

    alors, voici la copie du rapport hijack this :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Propriétaire at 2009-07-13 11:09:41
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 7 GB (20%) free of 35 GB
    Total RAM: 991 MB (60% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:10:32, on 2009-07-13
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
    C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
    C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    C:\WINDOWS\Explorer.EXE
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe
    C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe
    C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
    C:\WINDOWS\LTMSG.exe
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSAComHandler.exe
    C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
    C:\Program Files\trend micro\Propriétaire.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.youtube.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
    O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\pkR.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll (file missing)
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [VideotronSA.exe] "C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe" /AUTORUN
    O4 - HKLM\..\Run: [Services de sécurité Vidéotron] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe"
    O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe"
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
    O4 - HKLM\..\Run: [LTMSG] LTMSG.exe 7
    O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
    O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe"
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
    O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1241304489671
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
    O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
    O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: Service de mise a jour pour Services de sécurité Vidéotron (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
    O23 - Service: Services de sécurité Vidéotron Coupe-feu (RP_FWS) - Vidéotron - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
    0
  16. =GeeSzGhov=
     
    petit complément d'info sur le mail précédent, hubertazz du forum windows, m,a mentionné qu'il avait repéré deux types d'infects..

    BT et smitfraud, en tous cas si ça peut éclairer le génie de la lampe!!

    =GeeSzGhov=
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt tu es infecté mais il faut que tu cré ton propre message
    sans aller dans celui d'un autre
    0
    1. cris18
       
      windows réinstallé en passant par le setup mais toujours mêmes problèmes.
      windows est long au démarrage et pendant un quart de seconde windows s'affiche comme avant la réinstall (c'est à dire sans edition familiale) puis le nouveau apparaît ensuite.
      sur les sessions les écrans trésautent à l'ouverture
      0
    2. =GeeSzGhov=
       
      K MERCI..
      0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    _______________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    kaspersky en ligne
    https://www.informatruc.com
    0
    1. cris18
       
      Bonjour,
      le rapport combofix
      impossible de faire un scan kaspersky car il bloque à la mise à jour de la base de donnée (attente plus de 10 minutes)
      j'ai essayé panda mais pas possible d'entrer car bloque au niveau des identifiants/mot de passe
      idem pour bitdefender le chargement ne se fait pas
      0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle combofix déjà

    pour le scan en ligne sinon colle un rapport avec bitdefender free (je dis bien free)

    http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
    0
    1. cris18
       
      je n'arrive pas à poster le rapport de combofix même par petits bouts
      je pourrai faire un scan de bitdefender free ce soir
      0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    si tu peux mets que la partie suppression de combofix

    ou alors refais un combofix et tente de coller le rapport

    a plus
    0
    1. cris18
       
      Comme parties du rapport il y a ça:
      files created/find3M report/Sigchek/reg loading points/Supplementary Scan/LOCKED REGISTRY KEYS/DLLs Loaded Under Running Processes

      peut être est ce cette partie?:
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-07-16 10:56
      Windows 5.1.2600 Service Pack 1 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????)?)w?????????? ??3B?????????????T?B? ??????

      scanning hidden files ...

      scan completed successfully
      hidden files: 0
      0
    2. cris18
       
      je n'ai pas réussi à faire de scan avec bitdefender free car l'installation nécessite windows XP SP2 ou 4 et que je n'arrive pas à remettre SP2 car l'ordi bloque:
      [Numéro d'erreur : 0x80072EE2]
      Le site Web a rencontré une erreur et ne peut pas afficher la page demandée. Les options fournies ci-dessous peuvent vous aider à résoudre le problème.
      Options d'aide sans assistance :

      Forum Aux Questions

      Trouver des solutions

      Groupe de discussion de Windows Update
      Options de Support assisté :

      Support assisté en ligne Microsoft
      0
  21. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    sinon tu peux faire kasperky en ligne ?
    encore des soucis?
    0
    1. cris18
       
      Bonjour,
      n'arrivant plus rien à poster comme scan et l'ordi étant de plus en plus limité dans les manip (voir différents problèmes notés précédemment), je l'ai apporté en réparation.
      Merci quand même pour votre aide.
      Cordialement
      0
  • 1
  • 2