Probable infection
Yabon
-
Yabon -
Yabon -
Bonjour a tous,
je cherche une bonne ame pouvant m'aider a verifier si mon laptop est infecte et eventuellement me guider lors des etapes de desinfection. Je vis en Chine (raison de plus) et je constate depuis ces derniers temps des bugs de plus en plus prononces (curseur de souris saccade, son et video idem, bug lors de l'ouverture de IE), J'ai deja telecharge Hitjackthis et voici mon rapport, par avance merci pour votre aide :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:54:41 AM, on 8/18/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\System32\setrysvc.exe
C:\WINDOWS\System32\semwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\1XConfig.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\semwltray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Sony Ericsson Wireless Manager UI] C:\WINDOWS\system32\semwltray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = %SystemRoot%\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {02CF1781-EA91-4FA5-A200-646E8241987C} (VaioInfo.CMClass) - https://www.sony.com/electronics/support
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase1140.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = kungao.com
O17 - HKLM\Software\..\Telephony: DomainName = kungao.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = kungao.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = kungao.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony Ericsson Wireless LAN Tray Service (setrysvc) - Unknown owner - C:\WINDOWS\System32\setrysvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
je cherche une bonne ame pouvant m'aider a verifier si mon laptop est infecte et eventuellement me guider lors des etapes de desinfection. Je vis en Chine (raison de plus) et je constate depuis ces derniers temps des bugs de plus en plus prononces (curseur de souris saccade, son et video idem, bug lors de l'ouverture de IE), J'ai deja telecharge Hitjackthis et voici mon rapport, par avance merci pour votre aide :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:54:41 AM, on 8/18/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\System32\setrysvc.exe
C:\WINDOWS\System32\semwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\1XConfig.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\semwltray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Sony Ericsson Wireless Manager UI] C:\WINDOWS\system32\semwltray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = %SystemRoot%\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {02CF1781-EA91-4FA5-A200-646E8241987C} (VaioInfo.CMClass) - https://www.sony.com/electronics/support
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase1140.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = kungao.com
O17 - HKLM\Software\..\Telephony: DomainName = kungao.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = kungao.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = kungao.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony Ericsson Wireless LAN Tray Service (setrysvc) - Unknown owner - C:\WINDOWS\System32\setrysvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
A voir également:
- Probable infection
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
28 réponses
Entendu, procedure lancee par contre ca telecharge a 2 a l'heure ici et la db fait presque 80Mb..:) Je poste des que c'est fini.
Thanx
Thanx
Bon alors je rencontre un probleme, ma connexion internet a plante pendant mon absence et qd je veux relance le online scanner j'ai le message relatif a la licence perimee. Quand je vais dans Ajout/Suppression de programme, je ne trouve pas le online scanner pour le desinstaller, et il n'apparait pas non plus dans le dossier Windows/Fichiers programmes telecharges...Need your advice please.
Merci
Merci
Salut,
je ne parviens a telecharger completement les mises a jour du online scanner, je l'ai une nouvelle fois laisser tourner toute la nuit et c'etait bloque a 60Mb sur les 115Mb a telecharger, et qudn je relance je rencontre le meme probleme de license perimee ce qui m'oblige a tout recommencer.
Qu'est-ce que je dois faire ? telecharger et installer l'antivirus ? (ce qui implique de desinstaller Avast de mon systeme), ou est-ce qu'on peut trouver une autre pour faire la verification que tu souhaites ?
Please me laisse pas tomber:) et par avance merci encore pour ton aide.
A te lire
Y.
je ne parviens a telecharger completement les mises a jour du online scanner, je l'ai une nouvelle fois laisser tourner toute la nuit et c'etait bloque a 60Mb sur les 115Mb a telecharger, et qudn je relance je rencontre le meme probleme de license perimee ce qui m'oblige a tout recommencer.
Qu'est-ce que je dois faire ? telecharger et installer l'antivirus ? (ce qui implique de desinstaller Avast de mon systeme), ou est-ce qu'on peut trouver une autre pour faire la verification que tu souhaites ?
Please me laisse pas tomber:) et par avance merci encore pour ton aide.
A te lire
Y.
Kaspersky merdouille un peu en ce moment (je l'ai testé ) .
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X;
la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport
tutoriel
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X;
la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport
tutoriel
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Virus spoted by BotDefender. Par contre pour l'explication il s'agit d'un dossier d'install d'un soft utilise dans mon entreprise, ce vers est aparu suite a une mise a jour faite mercredi dernier. Je rencontrais deja des problemes avec mon ordi avant cette date.
BitDefender Online Scanner
Scan report generated at: Sat, Aug 22, 2009 - 21:13:59
Scan path: C:\;D:\;E:\;F:\;
Statistics
Time
01:53:39
Files
202431
Folders
5741
Boot Sectors
0
Archives
2954
Packed Files
10336
Results
Identified Viruses
1
Infected Files
11
Suspect Files
0
Warnings
0
Disinfected
6
Deleted Files
5
Engines Info
Virus Definitions
3911882
Engine build
AVCORE v2.1 Windows/i386 11.0.0.26 (Jul 24 2009)
Scan plugins
17
Archive plugins
45
Unpack plugins
7
E-mail plugins
6
System plugins
4
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
D:\Netgmt 4.3.7.1\Backup\iwbackup.001
Infected with: Win32.Induc.A
D:\Netgmt 4.3.7.1\Backup\iwbackup.001
Disinfection failed
D:\Netgmt 4.3.7.1\Backup\iwbackup.001
Deleted
D:\Netgmt 4.3.7.1\Backup\iwbackup.002
Infected with: Win32.Induc.A
D:\Netgmt 4.3.7.1\Backup\iwbackup.002
Disinfection failed
D:\Netgmt 4.3.7.1\Backup\iwbackup.002
Deleted
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP169\A0053476.exe
Infected with: Win32.Induc.A
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP169\A0053476.exe
Disinfection failed
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP169\A0053476.exe
Deleted
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP169\A0053478.exe
Infected with: Win32.Induc.A
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP169\A0053478.exe
Disinfection failed
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP169\A0053478.exe
Deleted
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP179\A0056057.exe
Infected with: Win32.Induc.A
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP179\A0056057.exe
Disinfection failed
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP179\A0056057.exe
Deleted
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP179\A0056059.exe
Infected with: Win32.Induc.A
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP179\A0056059.exe
Disinfected
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP179\A0056064.exe
Infected with: Win32.Induc.A
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP179\A0056064.exe
Disinfected
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP180\A0056227.exe
Infected with: Win32.Induc.A
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP180\A0056227.exe
Disinfected
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP180\A0056228.exe
Infected with: Win32.Induc.A
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP180\A0056228.exe
Disinfected
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP180\A0056229.exe
Infected with: Win32.Induc.A
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP180\A0056229.exe
Disinfected
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP181\A0056451.exe
Infected with: Win32.Induc.A
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP181\A0056451.exe
Disinfected
BitDefender Online Scanner
Scan report generated at: Sat, Aug 22, 2009 - 21:13:59
Scan path: C:\;D:\;E:\;F:\;
Statistics
Time
01:53:39
Files
202431
Folders
5741
Boot Sectors
0
Archives
2954
Packed Files
10336
Results
Identified Viruses
1
Infected Files
11
Suspect Files
0
Warnings
0
Disinfected
6
Deleted Files
5
Engines Info
Virus Definitions
3911882
Engine build
AVCORE v2.1 Windows/i386 11.0.0.26 (Jul 24 2009)
Scan plugins
17
Archive plugins
45
Unpack plugins
7
E-mail plugins
6
System plugins
4
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
D:\Netgmt 4.3.7.1\Backup\iwbackup.001
Infected with: Win32.Induc.A
D:\Netgmt 4.3.7.1\Backup\iwbackup.001
Disinfection failed
D:\Netgmt 4.3.7.1\Backup\iwbackup.001
Deleted
D:\Netgmt 4.3.7.1\Backup\iwbackup.002
Infected with: Win32.Induc.A
D:\Netgmt 4.3.7.1\Backup\iwbackup.002
Disinfection failed
D:\Netgmt 4.3.7.1\Backup\iwbackup.002
Deleted
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP169\A0053476.exe
Infected with: Win32.Induc.A
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP169\A0053476.exe
Disinfection failed
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP169\A0053476.exe
Deleted
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP169\A0053478.exe
Infected with: Win32.Induc.A
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP169\A0053478.exe
Disinfection failed
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP169\A0053478.exe
Deleted
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP179\A0056057.exe
Infected with: Win32.Induc.A
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP179\A0056057.exe
Disinfection failed
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP179\A0056057.exe
Deleted
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP179\A0056059.exe
Infected with: Win32.Induc.A
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP179\A0056059.exe
Disinfected
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP179\A0056064.exe
Infected with: Win32.Induc.A
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP179\A0056064.exe
Disinfected
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP180\A0056227.exe
Infected with: Win32.Induc.A
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP180\A0056227.exe
Disinfected
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP180\A0056228.exe
Infected with: Win32.Induc.A
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP180\A0056228.exe
Disinfected
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP180\A0056229.exe
Infected with: Win32.Induc.A
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP180\A0056229.exe
Disinfected
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP181\A0056451.exe
Infected with: Win32.Induc.A
D:\System Volume Information\_restore{93A28614-3464-4F37-BF9D-9EEC6514A1E5}\RP181\A0056451.exe
Disinfected
As tu encore actuellement des soucis avec ton pc ?
Pour l'instant j'ai bien l'impression que mes problemes sont resolus:) tout semble bien fonctionner, je te referai signe si nouveaux problemes..En tous cas je te remercie bcp pour ton aide c'etait vraiment sympa.
Connais tu un petit soft que je puisse utiliser pour enlever proprement tous les outils de diagnostic que j'ai telecharges sur mon bureau depuis le debut ?
Par avance merci
A+
Connais tu un petit soft que je puisse utiliser pour enlever proprement tous les outils de diagnostic que j'ai telecharges sur mon bureau depuis le debut ?
Par avance merci
A+
On va pouvoir conclure :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
=======================
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
=========================
Installe Ccleaner si tu ne l'as pas déja :
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
VoiloO ,bon surf !
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
=======================
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
=========================
Installe Ccleaner si tu ne l'as pas déja :
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
VoiloO ,bon surf !
Voici le rapport Tools cleaner, en tous cas j'ai bien l'impression que tous me pbs sont resolus, c'est fluide comme avant, je te remercie vraiment encore une fois.
A+:)
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouv?!
C:\rapport_clean.txt: trouv?!
C:\UsbFix.txt: trouv?!
C:\Qoobox: trouv?!
C:\UsbFix: trouv?!
C:\Rsit: trouv?!
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis: trouv?!
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis\HijackThis.lnk: trouv?!
C:\Documents and Settings\yannick \Desktop\HijackThis.lnk: trouv?!
C:\Documents and Settings\yannick \Desktop\ZHPdiag.exe: trouv?!
C:\Documents and Settings\yannick \Desktop\ComboFix.exe: trouv?!
C:\Documents and Settings\yannick \Desktop\HJTInstall.exe: trouv?!
C:\Documents and Settings\yannick \Desktop\SmitFraudFix.exe: trouv?!
C:\Documents and Settings\yannick \Desktop\Combofix.txt: trouv?!
C:\Documents and Settings\yannick \Desktop\UsbFix.exe: trouv?!
C:\Documents and Settings\yannick \Desktop\UsbFix.txt: trouv?!
C:\Documents and Settings\yannick \Desktop\UsbFix.lnk: trouv?!
C:\Documents and Settings\yannick \Desktop\Rsit.exe: trouv?!
C:\Documents and Settings\yannick \Start Menu\Programs\UsbFix: trouv?!
C:\Documents and Settings\yannick \Start Menu\Programs\UsbFix\UsbFix.lnk: trouv?!
C:\Program Files\Trend Micro\HijackThis: trouv?!
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouv?!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouv?!
C:\Qoobox\Quarantine\catchme.log: trouv?!
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis\HijackThis.lnk: supprim?!
C:\Documents and Settings\yannick \Desktop\HijackThis.lnk: supprim?!
C:\Documents and Settings\yannick \Desktop\ZHPdiag.exe: supprim?!
C:\Documents and Settings\yannick \Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\yannick \Desktop\HJTInstall.exe: supprim?!
C:\Documents and Settings\yannick \Desktop\SmitFraudFix.exe: supprim?!
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprim?!
C:\Combofix.txt: supprim?!
C:\rapport_clean.txt: supprim?!
C:\UsbFix.txt: supprim?!
C:\Documents and Settings\yannick \Desktop\Combofix.txt: supprim?!
C:\Documents and Settings\yannick \Desktop\UsbFix.exe: supprim?!
C:\Documents and Settings\yannick \Desktop\UsbFix.txt: supprim?!
C:\Documents and Settings\yannick \Desktop\UsbFix.lnk: supprim?!
C:\Documents and Settings\yannick \Desktop\Rsit.exe: supprim?!
C:\Documents and Settings\yannick \Start Menu\Programs\UsbFix\UsbFix.lnk: supprim?!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprim?!
C:\Qoobox\Quarantine\catchme.log: supprim?!
C:\Qoobox: supprim?!
C:\UsbFix: supprim?!
A+:)
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouv?!
C:\rapport_clean.txt: trouv?!
C:\UsbFix.txt: trouv?!
C:\Qoobox: trouv?!
C:\UsbFix: trouv?!
C:\Rsit: trouv?!
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis: trouv?!
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis\HijackThis.lnk: trouv?!
C:\Documents and Settings\yannick \Desktop\HijackThis.lnk: trouv?!
C:\Documents and Settings\yannick \Desktop\ZHPdiag.exe: trouv?!
C:\Documents and Settings\yannick \Desktop\ComboFix.exe: trouv?!
C:\Documents and Settings\yannick \Desktop\HJTInstall.exe: trouv?!
C:\Documents and Settings\yannick \Desktop\SmitFraudFix.exe: trouv?!
C:\Documents and Settings\yannick \Desktop\Combofix.txt: trouv?!
C:\Documents and Settings\yannick \Desktop\UsbFix.exe: trouv?!
C:\Documents and Settings\yannick \Desktop\UsbFix.txt: trouv?!
C:\Documents and Settings\yannick \Desktop\UsbFix.lnk: trouv?!
C:\Documents and Settings\yannick \Desktop\Rsit.exe: trouv?!
C:\Documents and Settings\yannick \Start Menu\Programs\UsbFix: trouv?!
C:\Documents and Settings\yannick \Start Menu\Programs\UsbFix\UsbFix.lnk: trouv?!
C:\Program Files\Trend Micro\HijackThis: trouv?!
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouv?!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouv?!
C:\Qoobox\Quarantine\catchme.log: trouv?!
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis\HijackThis.lnk: supprim?!
C:\Documents and Settings\yannick \Desktop\HijackThis.lnk: supprim?!
C:\Documents and Settings\yannick \Desktop\ZHPdiag.exe: supprim?!
C:\Documents and Settings\yannick \Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\yannick \Desktop\HJTInstall.exe: supprim?!
C:\Documents and Settings\yannick \Desktop\SmitFraudFix.exe: supprim?!
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprim?!
C:\Combofix.txt: supprim?!
C:\rapport_clean.txt: supprim?!
C:\UsbFix.txt: supprim?!
C:\Documents and Settings\yannick \Desktop\Combofix.txt: supprim?!
C:\Documents and Settings\yannick \Desktop\UsbFix.exe: supprim?!
C:\Documents and Settings\yannick \Desktop\UsbFix.txt: supprim?!
C:\Documents and Settings\yannick \Desktop\UsbFix.lnk: supprim?!
C:\Documents and Settings\yannick \Desktop\Rsit.exe: supprim?!
C:\Documents and Settings\yannick \Start Menu\Programs\UsbFix\UsbFix.lnk: supprim?!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprim?!
C:\Qoobox\Quarantine\catchme.log: supprim?!
C:\Qoobox: supprim?!
C:\UsbFix: supprim?!
