Sujet Précédent Sujet Suivant

Bonjour je suis infesté par un virus

Fermé
fantine62 - 9 déc. 2009 à 08:34
 Utilisateur anonyme - 9 déc. 2009 à 17:23
Bonjour,j'ai un virus dans mon ordi et mon antivirus PC TOOLS n'arrive pas a me l'enlevé

Trojan:Win32/Antivirusxp[Microsoft]
quelqu'un pourais m'aider merci
A voir également:

32 réponses

  • 1
  • 2
Réponse 1 / 32
Utilisateur anonyme
9 déc. 2009 à 08:38
salut :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

▶ dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant

▶ Poste le contenu du rapport qui s'ouvre

1
Réponse 2 / 32
Utilisateur anonyme
9 déc. 2009 à 11:00
oui

fais l'option 2 :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse

ensuite :


▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

ensuite :

Télécharge Navilog1 depuis-ce lien

▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
▶ Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

>>>>> Le fix peut durer une dizaine de minutes ;)

▶ Appuie sur une touche le bloc note va s'ouvrir.

▶ Copie-colle le rapport ici.

1
Réponse 3 / 32
Utilisateur anonyme
9 déc. 2009 à 17:23
bien....passe ad-remover en mode sans echec
1
Réponse 4 / 32
fantine62 Messages postés 20 Date d'inscription mercredi 9 décembre 2009 Statut Membre Dernière intervention 9 décembre 2009
9 déc. 2009 à 08:48
je suis pas sur vista , je suis windows XP
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
Utilisateur anonyme
9 déc. 2009 à 08:50
et buien dans ce cas double clique !! .??
0
Réponse 6 / 32
fantine62 Messages postés 20 Date d'inscription mercredi 9 décembre 2009 Statut Membre Dernière intervention 9 décembre 2009
9 déc. 2009 à 08:57
ok l'analyse est en court
0
Réponse 7 / 32
Utilisateur anonyme
9 déc. 2009 à 08:58
bien ...arrivé à 85 % c'est un peu long ne t'affoles pas
0
Réponse 8 / 32
fantine62 Messages postés 20 Date d'inscription mercredi 9 décembre 2009 Statut Membre Dernière intervention 9 décembre 2009
9 déc. 2009 à 09:22
si ça m'enléve cette cochonerie de virus,ça vaut le coup de patienté, car c'est vraiment longt
0
Réponse 9 / 32
Utilisateur anonyme
9 déc. 2009 à 09:25
c'est un diagnostic , la suppression sera beaucoup plus rapide , attends-toi a passer 3/4 outils pour avoir un pc qui tourne bien
0
Réponse 10 / 32
fantine62 Messages postés 20 Date d'inscription mercredi 9 décembre 2009 Statut Membre Dernière intervention 9 décembre 2009
9 déc. 2009 à 09:26
pas de probléme pour ça j'ais la journée lolll
0
Réponse 11 / 32
Utilisateur anonyme
9 déc. 2009 à 09:27
tu dois en etre a la fenetre blanche "rootkits" , c'est bientot fini
0
Réponse 12 / 32
fantine62 Messages postés 20 Date d'inscription mercredi 9 décembre 2009 Statut Membre Dernière intervention 9 décembre 2009
9 déc. 2009 à 09:29
j'en suis la: tests rootkits.....patience......
0
Réponse 13 / 32
Utilisateur anonyme
9 déc. 2009 à 09:31
oui ca fouille les fichiers et clés de registre cachés susceptibles d'etre infectieux
0
Réponse 14 / 32
fantine62 Messages postés 20 Date d'inscription mercredi 9 décembre 2009 Statut Membre Dernière intervention 9 décembre 2009
9 déc. 2009 à 09:32
par la suite je devrais enlevé e dossier list_killem que j'ai mis sur mon bureau !!
0
Réponse 15 / 32
Utilisateur anonyme
9 déc. 2009 à 09:33
oui mais attends que je te fasse faire la suppression avant de supprimer ^^
0
Réponse 16 / 32
fantine62 Messages postés 20 Date d'inscription mercredi 9 décembre 2009 Statut Membre Dernière intervention 9 décembre 2009
9 déc. 2009 à 09:34
bin oui je me doute, je ne supprimerais tout ça qu'aprés avoir fini
0
Réponse 17 / 32
Utilisateur anonyme
9 déc. 2009 à 09:34
;)
0
Réponse 18 / 32
Utilisateur anonyme
9 déc. 2009 à 09:58
pas fini? tu dois avoir un pc "leger"

stoppe-le et poste :

C:\List'em.txt
0
fantine62 Messages postés 20 Date d'inscription mercredi 9 décembre 2009 Statut Membre Dernière intervention 9 décembre 2009
9 déc. 2009 à 10:50
je fait koi maintenant ?????
0
Réponse 19 / 32
fantine62 Messages postés 20 Date d'inscription mercredi 9 décembre 2009 Statut Membre Dernière intervention 9 décembre 2009
9 déc. 2009 à 10:13
je fait comment pour le stopper et ça: C:\List'em.txt , je l'ais ou
0
Réponse 20 / 32
fantine62 Messages postés 20 Date d'inscription mercredi 9 décembre 2009 Statut Membre Dernière intervention 9 décembre 2009
9 déc. 2009 à 10:16
List'em by g3n-h@ckm@n 1.1.3.2

Thx to Chiquitine29.....& CCM team

User : lefaire (Administrateurs) # SUZANNE
Update on 09/12/2009 by g3n-h@ckm@n ::::: 08:15
Start at: 08:50:14 | 09/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : Internet Security Anti-Virus 7.0.0.92 [ (!) Disabled | Updated ]
FW : Internet Security Firewall[ (!) Disabled ]

C:\ -> Disque fixe local | 144,15 Go (121,04 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 672
C:\WINDOWS\system32\csrss.exe 724
C:\WINDOWS\system32\winlogon.exe 752
C:\WINDOWS\system32\services.exe 796
C:\WINDOWS\system32\lsass.exe 808
C:\WINDOWS\system32\Ati2evxx.exe 980
C:\WINDOWS\system32\svchost.exe 1000
C:\WINDOWS\system32\svchost.exe 1064
C:\WINDOWS\System32\svchost.exe 1160
C:\WINDOWS\system32\svchost.exe 1248
C:\WINDOWS\system32\svchost.exe 1360
C:\WINDOWS\system32\Ati2evxx.exe 1468
C:\WINDOWS\system32\spoolsv.exe 1520
C:\WINDOWS\Explorer.EXE 1852
C:\WINDOWS\SOUNDMAN.EXE 1956
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 1972
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe 1988
C:\Program Files\QuickTime\qttask.exe 2000
C:\Program Files\Orange HSS\Systray\SystrayApp.exe 2012
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe 124
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe 168
C:\Program Files\Logitech\QuickCam\Quickcam.exe 188
C:\WINDOWS\ehome\ehtray.exe 180
C:\Program Files\Orange HSS\Launcher\Launcher.exe 200
C:\Program Files\Lexmark 4300 Series\lxcemon.exe 256
C:\Program Files\PC Tools Internet Security\pctsTray.exe 272
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 300
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 328
C:\WINDOWS\system32\ctfmon.exe 364
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 380
C:\documents and settings\lefaire\local settings\application data\swina.exe 436
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe 648
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe 1268
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe 1280
C:\WINDOWS\system32\svchost.exe 1588
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 1704
C:\WINDOWS\eHome\ehRecvr.exe 1908
C:\WINDOWS\eHome\ehSched.exe 2076
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 2132
C:\WINDOWS\system32\inetsrv\inetinfo.exe 2280
C:\Program Files\Java\jre6\bin\jqs.exe 2320
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2348
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 2544
C:\Program Files\PC Tools Internet Security\pctsAuxs.exe 2624
C:\Program Files\PC Tools Internet Security\pctsSvc.exe 2656
C:\WINDOWS\System32\snmp.exe 2792
C:\WINDOWS\system32\svchost.exe 2832
C:\WINDOWS\system32\svchost.exe 3000
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe 3116
C:\WINDOWS\ehome\mcrdsvc.exe 3228
C:\Program Files\Canon\CAL\CALMAIN.exe 3508
C:\WINDOWS\system32\lxcecoms.exe 3572
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 3592
C:\WINDOWS\eHome\ehmsas.exe 3364
C:\WINDOWS\system32\dllhost.exe 3740
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2596
C:\WINDOWS\System32\alg.exe 3404
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe 3400
C:\WINDOWS\system32\wbem\wmiprvse.exe 1952
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe 3356
C:\Program Files\Windows Live\Contacts\wlcomm.exe 4168
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe 4620
C:\Program Files\PC Tools Internet Security\TFEngine\TFService.exe 6136
C:\Program Files\PC Tools Internet Security\pctsGui.exe 3384
C:\WINDOWS\system32\drwtsn32.exe 4940
C:\WINDOWS\system32\drwtsn32.exe 3348
C:\Program Files\Internet Explorer\IEXPLORE.EXE 2228
C:\WINDOWS\system32\wscntfy.exe 4652
C:\Documents and Settings\lefaire\Bureau\List_Killem\List_Kill'em.exe 2084
C:\WINDOWS\system32\cmd.exe 1548
C:\WINDOWS\system32\wbem\wmiprvse.exe 1316
C:\Documents and Settings\lefaire\Local Settings\Temp\71.tmp\pv.exe 5792

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
swina REG_SZ "c:\documents and settings\lefaire\local settings\application data\swina.exe" swina
Gadwin PrintScreen REG_SZ "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SoundMan REG_SZ SOUNDMAN.EXE
ISUSPM Startup REG_SZ C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
ISUSScheduler REG_SZ "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
ORAHSSSessionManager REG_SZ C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
Vade Retro Outlook Express REG_SZ "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
SystrayORAHSS REG_SZ "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
Google Quick Search Box REG_SZ "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
LogitechCommunicationsManager REG_SZ "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon REG_SZ "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
LXCECATS REG_SZ rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
lxcemon.exe REG_SZ "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
ISTray REG_SZ "C:\Program Files\PC Tools Internet Security\pctsTray.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
InstallVisualStyle REG_EXPAND_SZ C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
InstallTheme REG_EXPAND_SZ C:\WINDOWS\Resources\Themes\Royale.theme

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 145 (0x91)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
HonorAutoRunSetting REG_DWORD 1 (0x1)
NoCDBurning REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AtiExtEvent]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\WINDOWS\system32\lxcecoms.exe REG_SZ C:\WINDOWS\system32\lxcecoms.exe:*:Enabled:Lexmark Communication System
C:\Program Files\Skype\Plugin Manager\skypePM.exe REG_SZ C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
C:\WINDOWS\system32\dpvsetup.exe REG_SZ C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test
C:\WINDOWS\system32\rundll32.exe REG_SZ C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\eMule\emule.exe REG_SZ C:\Program Files\eMule\emule.exe:*:Enabled:eMule

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x3
SharedAccess : 0x2
wuauserv : 0x2

=========

=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

Rapport d'analyse
144 Go total, 121 Go libre (83%), 11% fragment‚ (fragmentation du fichier 23%)

Vous devriez d‚fragmenter ce volume.

==========
Programs
==========

Abbyy FineReader 6.0 Sprint
Adobe
Anark
AOL 9.0
AOL Compagnon
ATI Technologies
AvRack
bfgclient
Birds on a Wire
Boonty
BoontyGames
Broderbund
Cake Mania 2
Call of Atlantis
Canon
CCleaner
ComPlus Applications
CyberLink
DivX
Fairies
Farm Frenzy
Fichiers communs
Gadwin Systems
Gamenext
GamesBar
Google
Goto Software
Hospital Hustle
InstallShield Installation Information
Internet Explorer
Jane`s Hotel - Family Hero
Java
Learn2.com
Lexmark 4300 Series
Lexmark Fax Solutions
LimeWire
Logitech
Lx_cats
Mahjong World
Messenger
Messenger Plus! Live
Microsoft
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Microsoft Office
Microsoft Silverlight
Microsoft Visual Studio
Microsoft Visual Studio 8
Microsoft Works
Microsoft.NET
Movie Maker
MSBuild
MSN
MSN Games
MSN Gaming Zone
MSXML 6.0
Nanny Mania
Navilog1
NetMeeting
NuxBox
Oberon Media
Online Services
Orange HSS
Outlook Express
PC Tools Internet Security
PhotoFiltre
QuickTime
Real
Realtek AC97
Realtek Sound Manager
Reference Assemblies
ReflexiveArcade
Registry Mechanic
SAGEM
Securitoo
Services en ligne
Sonic
Spider
Spybot - Search & Destroy
Temp
Turtle Odyssey 2
Viewpoint
VirginMega
Windows Desktop Search
Windows Live
Windows Live SkyDrive
Windows Media Connect 2
Windows Media Player
Windows NT
Windows Plus
xerox

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Program Files\GamesBar
C:\WINDOWS\kb913800.exe
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\WINDOWS\System32\SET71.tmp
C:\WINDOWS\System32\SETAB.tmp
C:\WINDOWS\System32\SETB0.tmp
C:\Documents and Settings\lefaire\Local Settings\Application Data\swina.exe
C:\Documents and Settings\lefaire\Local Settings\Application Data\swina_nav.dat
C:\Documents and Settings\lefaire\Local Settings\Application Data\swina_nav.dat
C:\Documents and Settings\lefaire\Local Settings\Application Data\swina_navps.dat
C:\Documents and Settings\lefaire\Local Settings\Application Data\Kiwee Toolbar
C:\Documents and Settings\lefaire\LOCAL Settings\Temp\bfguni.exe
C:\Documents and Settings\lefaire\LOCAL Settings\Temp\jre-6u17-windows-i586-iftw-rv.exe
C:\Documents and Settings\lefaire\LOCAL Settings\Temp\qc_a402013b_7656_4f6f_b57f_5a8ef69f5fc4_32.exe

¤¤¤¤¤¤¤¤¤¤ Keys :

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
HKCU\SOFTWARE\fcn
HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_geyekrserv.sys
HKLM\SYSTEM\CurrentControlSet\Services\mchInjDrv

=========
Rootkits
=========
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses