Virus msn photo/sondage
Résolu
audrey
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Un de mes contacts msn m'a envoyé un message instantané contenant un lien commençant, je crois par "photo:" ou quelque chose comme ça. J'ai fait l'erreur de cliquer dessus et de télécharger.
Maintenant, j'envoie sans le vouloir ce lien à mes contacts et j'ai des problèmes de connexion : notamment, sur un site où je joue régulièrement, dès que je me connecte, un message s'affiche en me disant que si je ne répond pas un sondage, je serai bannie du site. Et quand je quitte la page et que je me reconnecte à ce site, un autre message s'affiche en me disant que j'ai été bannie et que je dois me reconnecter plus tard.
Je précise que le problème ne se pose pas quand je me connecte avec Firefox, mais seulement avec IE sur Orange.
J'ai essayé d'etteindre mon ordi. Quand je me reconnecte ensuite sur le site, tout va bien pendant un moment, puis ça recommence.
Aidez-moi, s'il-vous-plait, je ne sais pas quoi faire.
Un de mes contacts msn m'a envoyé un message instantané contenant un lien commençant, je crois par "photo:" ou quelque chose comme ça. J'ai fait l'erreur de cliquer dessus et de télécharger.
Maintenant, j'envoie sans le vouloir ce lien à mes contacts et j'ai des problèmes de connexion : notamment, sur un site où je joue régulièrement, dès que je me connecte, un message s'affiche en me disant que si je ne répond pas un sondage, je serai bannie du site. Et quand je quitte la page et que je me reconnecte à ce site, un autre message s'affiche en me disant que j'ai été bannie et que je dois me reconnecter plus tard.
Je précise que le problème ne se pose pas quand je me connecte avec Firefox, mais seulement avec IE sur Orange.
J'ai essayé d'etteindre mon ordi. Quand je me reconnecte ensuite sur le site, tout va bien pendant un moment, puis ça recommence.
Aidez-moi, s'il-vous-plait, je ne sais pas quoi faire.
A voir également:
- Virus msn photo/sondage
- Google photo - Télécharger - Albums photo
- Sondage facebook - Guide
- Photo filtre 7 gratuit - Télécharger - Retouche d'image
- Google maps photo maison - Guide
- Partage photo - Guide
49 réponses
J'ai téléchargé MsnCleaner comme vous me l'aviez demandé. Mais j'attendais le résultat du scan Avast pour la suite. Je vais le faire tout de suite.
MsnCleaner n'a rien trouvé. Voici le rapport :
- Rapport MSNCleaner 1.7.5 by www.forospyware.com
- Rapport créé: 29/04/2010 on 22:13:15
- Système d'exploitation: Windows Vista
- Mode de démarrage: Mode sans échec
_________________________________________
Fichiers détectés: 0
Fichiers supprimés: 0
Fichiers non supprimés: 0
<<<<<<< Pas de fichiers trouvés >>>>>>>
- Rapport MSNCleaner 1.7.5 by www.forospyware.com
- Rapport créé: 29/04/2010 on 22:13:15
- Système d'exploitation: Windows Vista
- Mode de démarrage: Mode sans échec
_________________________________________
Fichiers détectés: 0
Fichiers supprimés: 0
Fichiers non supprimés: 0
<<<<<<< Pas de fichiers trouvés >>>>>>>
Voici le lien du résultat de l'analyse :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijYk6EXqx.txt
J'espère que ça aidera.
Audrey
http://www.cijoint.fr/cjlink.php?file=cj201004/cijYk6EXqx.txt
J'espère que ça aidera.
Audrey
OK, voici le rapport UsbFix :
############################## | UsbFix V6.110 |
User : Audrey (Administrateurs) # PC-DE-AUDREY
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:24:27 | 30/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 285,09 Go (27,36 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
################## | Elements infectieux |
C:\Users\Audrey\Downloads\IM56245.JPG-www.myspace.com.exe
C:\Windows\infocard.exe
C:\Windows\winbrd.jpg
C:\Users\Audrey\AppData\Local\Temp\utt7B27.tmp.bat
C:\Users\Audrey\AppData\Local\Temp\AutoRun.exe
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090727221215930).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090727221414250).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090729082318268).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2009072908245610CC).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090819112907F4C).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090910165600224).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090916180004176C).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(200909191633491364).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(200909191646051350).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090927115048C80).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(200910171012551678).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20091017115935F54).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2009101712002617C0).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2009113017040615D4).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(200911301733241244).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(200911301900031278).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20091202142551E20).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2009121814453713C).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2009121814533417E4).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(200912291332561348).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100113120009A6C).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100115170412128C).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010011518571010C0).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010011519015316A8).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100117144015910).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010011714415516E4).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(201001262110141744).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100129200835D38).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010013011323512BC).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100130113405140).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010013011355616BC).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(201001311511451668).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100201183152C9C).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100201184043CC4).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100205135900408).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100205140041E28).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(201002062234191770).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(201002062236301530).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(201002062239054E8).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010020622424812B8).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010020622465980C).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(201002231015171198).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100226131318FA4).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(201002261704091770).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100226170516C34).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010022617103543C).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010022617110917A8).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(201002262148481128).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010030414555213D0).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100305185036147C).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010030518523316B0).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(201003101203321764).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010032512160014E8).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(201004131244171708).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010041323442213D8).log
C:\Users\Audrey\Downloads\IM56245.JPG-www.myspace.com.exe
C:\Windows\infocard.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS] "nmklo"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{e8b6b112-7763-11de-b718-806e6f6e6963}
shell\Auto\command =X:\fun.xls.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL X:\fun.xls.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.110 ! |
############################## | UsbFix V6.110 |
User : Audrey (Administrateurs) # PC-DE-AUDREY
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:24:27 | 30/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 285,09 Go (27,36 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
################## | Elements infectieux |
C:\Users\Audrey\Downloads\IM56245.JPG-www.myspace.com.exe
C:\Windows\infocard.exe
C:\Windows\winbrd.jpg
C:\Users\Audrey\AppData\Local\Temp\utt7B27.tmp.bat
C:\Users\Audrey\AppData\Local\Temp\AutoRun.exe
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090727221215930).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090727221414250).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090729082318268).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2009072908245610CC).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090819112907F4C).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090910165600224).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090916180004176C).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(200909191633491364).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(200909191646051350).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090927115048C80).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(200910171012551678).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20091017115935F54).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2009101712002617C0).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2009113017040615D4).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(200911301733241244).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(200911301900031278).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20091202142551E20).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2009121814453713C).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2009121814533417E4).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(200912291332561348).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100113120009A6C).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100115170412128C).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010011518571010C0).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010011519015316A8).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100117144015910).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010011714415516E4).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(201001262110141744).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100129200835D38).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010013011323512BC).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100130113405140).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010013011355616BC).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(201001311511451668).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100201183152C9C).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100201184043CC4).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100205135900408).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100205140041E28).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(201002062234191770).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(201002062236301530).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(201002062239054E8).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010020622424812B8).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010020622465980C).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(201002231015171198).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100226131318FA4).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(201002261704091770).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100226170516C34).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010022617103543C).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010022617110917A8).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(201002262148481128).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010030414555213D0).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100305185036147C).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010030518523316B0).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(201003101203321764).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010032512160014E8).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(201004131244171708).log
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010041323442213D8).log
C:\Users\Audrey\Downloads\IM56245.JPG-www.myspace.com.exe
C:\Windows\infocard.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS] "nmklo"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{e8b6b112-7763-11de-b718-806e6f6e6963}
shell\Auto\command =X:\fun.xls.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL X:\fun.xls.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.110 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà, je viens d'effectuer la suppression des fichiers infectieux avec UsbFix et j'ai envoyé le dossier zippé à l'adresse indiqué.
Voici le rapport UsbFix :
############################## | UsbFix V6.110 |
User : Audrey (Administrateurs) # PC-DE-AUDREY
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:12:12 | 30/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 285,09 Go (26,95 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 476,18 Mo (461,8 Mo free) # FAT
################## | Elements infectieux |
Supprimé ! C:\Users\Audrey\Downloads\IM56245.JPG-www.myspace.com.exe
Supprimé ! C:\Windows\infocard.exe
Supprimé ! C:\Windows\winbrd.jpg
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\utt7B27.tmp.bat
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\AutoRun.exe
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090727221215930).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090727221414250).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090729082318268).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2009072908245610CC).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090819112907F4C).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090910165600224).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090916180004176C).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(200909191633491364).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(200909191646051350).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090927115048C80).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(200910171012551678).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20091017115935F54).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2009101712002617C0).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2009113017040615D4).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(200911301733241244).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(200911301900031278).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20091202142551E20).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2009121814453713C).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2009121814533417E4).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(200912291332561348).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100113120009A6C).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100115170412128C).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010011518571010C0).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010011519015316A8).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100117144015910).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010011714415516E4).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(201001262110141744).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100129200835D38).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010013011323512BC).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100130113405140).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010013011355616BC).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(201001311511451668).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100201183152C9C).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100201184043CC4).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100205135900408).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100205140041E28).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(201002062234191770).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(201002062236301530).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(201002062239054E8).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010020622424812B8).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010020622465980C).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(201002231015171198).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100226131318FA4).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(201002261704091770).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100226170516C34).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010022617103543C).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010022617110917A8).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(201002262148481128).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010030414555213D0).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100305185036147C).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010030518523316B0).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(201003101203321764).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010032512160014E8).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(201004131244171708).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010041323442213D8).log
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1485444590-2527283344-184584701-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-766287844-3795555588-2206513392-1000
Supprimé ! E:\start.exe
Supprimé ! E:\m9ma.exe
Supprimé ! E:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{e8b6b112-7763-11de-b718-806e6f6e6963}\Shell\Auto\Command
################## | Listing des fichiers présent |
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[11/01/2009 04:00|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[17/02/2010 20:58|-rahs----|0] C:\IO.SYS
[17/02/2010 20:58|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[10/01/2009 20:27|--a------|2672] C:\RHDSetup.log
[23/07/2009 12:08|--a------|32] C:\SETUP.LOG
[30/04/2010 09:24|--a------|6431] C:\UsbFix.txt
[27/12/2002 18:44|-rahs----|372] E:\SETTINGS.DAT
[03/01/2009 14:30|--ah-----|4096] E:\._.Trashes
[30/09/2009 21:02|--a------|649982] E:\R'gimes politiques.pdf
[30/09/2009 21:02|--a------|389994] E:\Trente Glorieuses.pdf
[30/09/2009 21:02|--a------|694519] E:\Charles de Gaulle.pdf
[30/09/2009 21:02|--a------|772316] E:\Fran#ois Mitterrand.pdf
[30/09/2009 20:59|--a------|413729] E:\Grande D'pression.pdf
[30/09/2009 21:00|--a------|1137014] E:\Institutions sanitairesPartie_1_2009_2010.pdf
[30/09/2009 21:00|--a------|280333] E:\Intellectuels en France.pdf
[30/09/2009 21:01|--a------|465456] E:\Les droites.pdf
[30/09/2009 21:01|--a------|897096] E:\Les Fran#ais et leurs colonies.pdf
[30/09/2009 21:01|--a------|756813] E:\Lib'ralisme 'conomique.pdf
[30/09/2009 21:01|--a------|308086] E:\Politique de la Chine.pdf
[30/09/2009 21:01|--a------|273838] E:\Politique de l'Allemagne.pdf
[30/09/2009 21:00|--a------|853057] E:\le r'gime de Vichy.pdf
[01/10/2009 08:14|--a------|37565] E:\Plan_du_cours.pdf
[12/10/2009 19:19|--a------|6130336] E:\Firefox Setup 2.0.0.20.exe
[15/10/2009 10:41|--a------|37883] E:\Droit des interventions publiques immobiliSres.docx
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Audrey.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.110 ! |
Est-ce que c'est bon ? Mon PC est désinfecté ?
Voici le rapport UsbFix :
############################## | UsbFix V6.110 |
User : Audrey (Administrateurs) # PC-DE-AUDREY
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:12:12 | 30/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 285,09 Go (26,95 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 476,18 Mo (461,8 Mo free) # FAT
################## | Elements infectieux |
Supprimé ! C:\Users\Audrey\Downloads\IM56245.JPG-www.myspace.com.exe
Supprimé ! C:\Windows\infocard.exe
Supprimé ! C:\Windows\winbrd.jpg
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\utt7B27.tmp.bat
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\AutoRun.exe
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090727221215930).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090727221414250).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090729082318268).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2009072908245610CC).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090819112907F4C).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090910165600224).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090916180004176C).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(200909191633491364).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(200909191646051350).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090927115048C80).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(200910171012551678).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20091017115935F54).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2009101712002617C0).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2009113017040615D4).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(200911301733241244).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(200911301900031278).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20091202142551E20).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2009121814453713C).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2009121814533417E4).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(200912291332561348).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100113120009A6C).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100115170412128C).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010011518571010C0).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010011519015316A8).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100117144015910).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010011714415516E4).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(201001262110141744).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100129200835D38).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010013011323512BC).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100130113405140).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010013011355616BC).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(201001311511451668).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100201183152C9C).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100201184043CC4).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100205135900408).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100205140041E28).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(201002062234191770).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(201002062236301530).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(201002062239054E8).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010020622424812B8).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010020622465980C).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(201002231015171198).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100226131318FA4).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(201002261704091770).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100226170516C34).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010022617103543C).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010022617110917A8).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(201002262148481128).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010030414555213D0).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100305185036147C).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010030518523316B0).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(201003101203321764).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010032512160014E8).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(201004131244171708).log
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010041323442213D8).log
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1485444590-2527283344-184584701-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-766287844-3795555588-2206513392-1000
Supprimé ! E:\start.exe
Supprimé ! E:\m9ma.exe
Supprimé ! E:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{e8b6b112-7763-11de-b718-806e6f6e6963}\Shell\Auto\Command
################## | Listing des fichiers présent |
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[11/01/2009 04:00|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[17/02/2010 20:58|-rahs----|0] C:\IO.SYS
[17/02/2010 20:58|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[10/01/2009 20:27|--a------|2672] C:\RHDSetup.log
[23/07/2009 12:08|--a------|32] C:\SETUP.LOG
[30/04/2010 09:24|--a------|6431] C:\UsbFix.txt
[27/12/2002 18:44|-rahs----|372] E:\SETTINGS.DAT
[03/01/2009 14:30|--ah-----|4096] E:\._.Trashes
[30/09/2009 21:02|--a------|649982] E:\R'gimes politiques.pdf
[30/09/2009 21:02|--a------|389994] E:\Trente Glorieuses.pdf
[30/09/2009 21:02|--a------|694519] E:\Charles de Gaulle.pdf
[30/09/2009 21:02|--a------|772316] E:\Fran#ois Mitterrand.pdf
[30/09/2009 20:59|--a------|413729] E:\Grande D'pression.pdf
[30/09/2009 21:00|--a------|1137014] E:\Institutions sanitairesPartie_1_2009_2010.pdf
[30/09/2009 21:00|--a------|280333] E:\Intellectuels en France.pdf
[30/09/2009 21:01|--a------|465456] E:\Les droites.pdf
[30/09/2009 21:01|--a------|897096] E:\Les Fran#ais et leurs colonies.pdf
[30/09/2009 21:01|--a------|756813] E:\Lib'ralisme 'conomique.pdf
[30/09/2009 21:01|--a------|308086] E:\Politique de la Chine.pdf
[30/09/2009 21:01|--a------|273838] E:\Politique de l'Allemagne.pdf
[30/09/2009 21:00|--a------|853057] E:\le r'gime de Vichy.pdf
[01/10/2009 08:14|--a------|37565] E:\Plan_du_cours.pdf
[12/10/2009 19:19|--a------|6130336] E:\Firefox Setup 2.0.0.20.exe
[15/10/2009 10:41|--a------|37883] E:\Droit des interventions publiques immobiliSres.docx
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Audrey.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.110 ! |
Est-ce que c'est bon ? Mon PC est désinfecté ?
Je précise que je n'avais effectivement pas branché ma clé USB lors de l'opération de recherche car je ne l'avais pas connectée à mon ordi depuis des semaines (j'ai donc supposé qu'elle ne pouvait pas être contaminée). Mais je l'ai branché cette fois.
Puisque mon problème m'a l'air d'être réglé, je pose mes 2 dernières questions à ce sujet :
1 - mon autre ordi peut-il avoir été contaminé compte-tenu que les 2 partagent la même connexion internet par Livebox et qu'ils se sont retrouvés sur internet en même temps à un moment donné ?
2 - j'ai utilisé ma carte bancaire alors que mon ordi était infecté. Y a-t-il un risque ?
1 - mon autre ordi peut-il avoir été contaminé compte-tenu que les 2 partagent la même connexion internet par Livebox et qu'ils se sont retrouvés sur internet en même temps à un moment donné ?
2 - j'ai utilisé ma carte bancaire alors que mon ordi était infecté. Y a-t-il un risque ?
Désolé pour le retard de ma répnse, mais je fus très occupé aujourd'hui.
Peux-tu refaire un rapport ZHPDiag pour vérifier
Ensuite je répondrais à toute tes questions
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Peux-tu refaire un rapport ZHPDiag pour vérifier
Ensuite je répondrais à toute tes questions
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Pas de problème pour le retard. Avec toute l'aide que vous m'apportez, je ne vais quand même pas me plaindre ! ;-)
Voici le lien du rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijSIFtKvG.txt
Voici le lien du rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijSIFtKvG.txt
Voici le rapport de Malwarebytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4055
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
30/04/2010 22:41:51
mbam-log-2010-04-30 (22-41-51).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 284207
Temps écoulé: 1 heure(s), 6 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\UsbFix\Quarantine\C\Users\Audrey\Downloads\IM56245.JPG-www.myspace.com.exe.UsbFix (Worm.Bot.Gen) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Windows\infocard.exe.UsbFix (Worm.Bot.Gen) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\E\m9ma.exe.UsbFix (Trojan.GamesThief) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\E\Start.exe.UsbFix (Backdoor.IRCBot) -> Quarantined and deleted successfully.
C:\Windows\mdt.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\mds.sys (Malware.Trace) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4055
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
30/04/2010 22:41:51
mbam-log-2010-04-30 (22-41-51).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 284207
Temps écoulé: 1 heure(s), 6 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\UsbFix\Quarantine\C\Users\Audrey\Downloads\IM56245.JPG-www.myspace.com.exe.UsbFix (Worm.Bot.Gen) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Windows\infocard.exe.UsbFix (Worm.Bot.Gen) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\E\m9ma.exe.UsbFix (Trojan.GamesThief) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\E\Start.exe.UsbFix (Backdoor.IRCBot) -> Quarantined and deleted successfully.
C:\Windows\mdt.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\mds.sys (Malware.Trace) -> Quarantined and deleted successfully.
il y avait encore des traces
Videe la quarantaine de MABAM (Très important)
Et peux-tu peux refaire un ZHPDiag pour faire une dernière analyse
Smart
Videe la quarantaine de MABAM (Très important)
Et peux-tu peux refaire un ZHPDiag pour faire une dernière analyse
Smart
Dois-je mettre ces lignes à la place de celles qui sont affichées ou à la suite ?
Et comment puis-je coller (le clic droit ne fonctionne pas) ?
Et comment puis-je coller (le clic droit ne fonctionne pas) ?
Oh, et le rapport, va-t'il s'afficher automatiquement après que j'ai cliqué sur "Nettoyer" ou est-ce que je devrai refaire une analyse ZHPDiag ?
Peux-tu me dire quelles sont les lignes présentes
Pour faire copier tu sélectionnes toutes les lignes et tu fais CTRL+C
et pour coller CTRL+V
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Pour faire copier tu sélectionnes toutes les lignes et tu fais CTRL+C
et pour coller CTRL+V
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Ah oui, je n'avais pas essayé Ctrl+V, je suis bête.
Voici les lignes affichées :
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\Vuze_Remote\tbVuze.dll
R3 - URLSearchHook: Search Class - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O44 - LFC:[MD5.8443A0069C0B99F60C153CB265C29139] - 30/04/2010 - 21:53:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat [101250]O44 - LFC:[MD5.9D12AF16305E7D65EC851B74687E712D] - 30/04/2010 - 21:53:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.dat [123556]
O44 - LFC:[MD5.DED341C92892E28E543839C37A86241A] - 30/04/2010 - 21:53:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat [587178]O44 - LFC:[MD5.5D61FA84CEE63FB782BFD2D0EFC19988] - 30/04/2010 - 21:53:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.dat [669566]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 29/04/2010 - 23:19:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\mdt.sys [0]O58 - SDL:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 30/04/2010 - 23:19:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\mdt.sys
Voici les lignes affichées :
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\Vuze_Remote\tbVuze.dll
R3 - URLSearchHook: Search Class - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O44 - LFC:[MD5.8443A0069C0B99F60C153CB265C29139] - 30/04/2010 - 21:53:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat [101250]O44 - LFC:[MD5.9D12AF16305E7D65EC851B74687E712D] - 30/04/2010 - 21:53:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.dat [123556]
O44 - LFC:[MD5.DED341C92892E28E543839C37A86241A] - 30/04/2010 - 21:53:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat [587178]O44 - LFC:[MD5.5D61FA84CEE63FB782BFD2D0EFC19988] - 30/04/2010 - 21:53:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.dat [669566]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 29/04/2010 - 23:19:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\mdt.sys [0]O58 - SDL:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 30/04/2010 - 23:19:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\mdt.sys