A voir également:
- "Multi Logo Mapi.exe", icônes, dble-cliq
- Enlever logo tiktok - Guide
- Logo quiz - Télécharger - Jeux vidéo
- Multi exp pokemon diamant ✓ - Forum Jeux vidéo
- Logo facebook - Télécharger - Divers Communication
- Logo attention word ✓ - Forum Loisirs / Divertissements
38 réponses
Utilisateur anonyme
7 sept. 2005 à 00:34
7 sept. 2005 à 00:34
Bonsoir
Télécharge HijackThis v1.99.1
http://www.merijn.org/files/hijackthis.zip
Démo en image ici:
http://pageperso.aol.fr/balltrap34/demohijack.htm
Fais un scan et poste l'analyse ici.
Télécharge HijackThis v1.99.1
http://www.merijn.org/files/hijackthis.zip
Démo en image ici:
http://pageperso.aol.fr/balltrap34/demohijack.htm
Fais un scan et poste l'analyse ici.
Logfile of HijackThis v1.99.1
Scan saved at 00:37:32, on 07/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\FSI\F-Prot\fpavupdm.exe
C:\MATLAB6.5\webserver\bin\win32\matlabserver.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Winamp\winamp.exe
C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE
C:\Program Files\BitTornado\btdownloadgui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\MARIE-~1\LOCALS~1\Temp\Rar$EX01.016\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.iofpyuyysgvqgfbqgn.net/3rIrWVjtYoHShlyuZ98GAU0IqEOynb/DBSPi9Rl/9U_rSEhM3LH3wc7tupnCVDJt.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.anxunyduqmrwsokvh.com/3rIrWVjtYoEkdY7205a4ROBVcelr7YVZVZD0ED3lKQM.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {A37280A1-BF0A-9145-22F5-DDE3B4F7B5DA} - C:\DOCUME~1\MARIE-~1\APPLIC~1\ITCHPR~1\newtime.exe
O2 - BHO: (no name) - {F8B17507-22D4-951D-74CC-C60570222D16} - C:\DOCUME~1\MARIE-~1\APPLIC~1\ITCHPR~1\newtime.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Viewdrawnewclock] C:\Documents and Settings\All Users\Application Data\close ping view draw\less close.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Program Files\FSI\F-Prot\F-Sched.exe STARTUP
O4 - HKLM\..\Run: [F-StopW] C:\Program Files\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [Sitejoyclockcurb] C:\Documents and Settings\All Users\Application Data\BoltHtmSiteJoy\itch dash.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Funk title] C:\DOCUME~1\MARIE-~1\APPLIC~1\PLUSPL~1\Software Help Barb.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mpe: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpga: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Program Files\FSI\F-Prot\fpavupdm.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6.5\webserver\bin\win32\matlabserver.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Scan saved at 00:37:32, on 07/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\FSI\F-Prot\fpavupdm.exe
C:\MATLAB6.5\webserver\bin\win32\matlabserver.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Winamp\winamp.exe
C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE
C:\Program Files\BitTornado\btdownloadgui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\MARIE-~1\LOCALS~1\Temp\Rar$EX01.016\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.iofpyuyysgvqgfbqgn.net/3rIrWVjtYoHShlyuZ98GAU0IqEOynb/DBSPi9Rl/9U_rSEhM3LH3wc7tupnCVDJt.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.anxunyduqmrwsokvh.com/3rIrWVjtYoEkdY7205a4ROBVcelr7YVZVZD0ED3lKQM.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {A37280A1-BF0A-9145-22F5-DDE3B4F7B5DA} - C:\DOCUME~1\MARIE-~1\APPLIC~1\ITCHPR~1\newtime.exe
O2 - BHO: (no name) - {F8B17507-22D4-951D-74CC-C60570222D16} - C:\DOCUME~1\MARIE-~1\APPLIC~1\ITCHPR~1\newtime.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Viewdrawnewclock] C:\Documents and Settings\All Users\Application Data\close ping view draw\less close.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Program Files\FSI\F-Prot\F-Sched.exe STARTUP
O4 - HKLM\..\Run: [F-StopW] C:\Program Files\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [Sitejoyclockcurb] C:\Documents and Settings\All Users\Application Data\BoltHtmSiteJoy\itch dash.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Funk title] C:\DOCUME~1\MARIE-~1\APPLIC~1\PLUSPL~1\Software Help Barb.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mpe: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpga: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Program Files\FSI\F-Prot\fpavupdm.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6.5\webserver\bin\win32\matlabserver.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Utilisateur anonyme
7 sept. 2005 à 00:57
7 sept. 2005 à 00:57
Re
1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.iofpyuyysgvqgfbqgn.net/3rIrWVjtYoHShlyuZ98GAU0IqEOynb/DBSPi9Rl/9U_rSEhM3LH3wc7tupnCVDJt.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.anxunyduqmrwsokvh.com/3rIrWVjtYoEkdY7205a4ROBVcelr7YVZVZD0ED3lKQM.html
O2 - BHO: (no name) - {A37280A1-BF0A-9145-22F5-DDE3B4F7B5DA} - C:\DOCUME~1\MARIE-~1\APPLIC~1\ITCHPR~1\newtime.exe
O2 - BHO: (no name) - {F8B17507-22D4-951D-74CC-C60570222D16} - C:\DOCUME~1\MARIE-~1\APPLIC~1\ITCHPR~1\newtime.exe
O4 - HKLM\..\Run: [Viewdrawnewclock] C:\Documents and Settings\All Users\Application Data\close ping view draw\less close.exe
O4 - HKLM\..\Run: [Sitejoyclockcurb] C:\Documents and Settings\All Users\Application Data\BoltHtmSiteJoy\itch dash.exe
O4 - HKCU\..\Run: [Funk title] C:\DOCUME~1\MARIE-~1\APPLIC~1\PLUSPL~1\Software Help Barb.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Documents and Settings\MARIE-~1\Application Data\PLUSPL~1
C:\Documents and Settings\MARIE-~1\Application Data\ITCHPR~1
C:\Documents and Settings\All Users\Application Data\close ping view draw
C:\Documents and Settings\All Users\Application Data\BoltHtmSiteJoy
6 Lance et exécute CCleaner
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
7 Redémarre normalement
8 Télécharges Lopxp.zip
http://get.yourfile.net/qn76964.zip
Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport avec un nouveau log HijackThis.
1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.iofpyuyysgvqgfbqgn.net/3rIrWVjtYoHShlyuZ98GAU0IqEOynb/DBSPi9Rl/9U_rSEhM3LH3wc7tupnCVDJt.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.anxunyduqmrwsokvh.com/3rIrWVjtYoEkdY7205a4ROBVcelr7YVZVZD0ED3lKQM.html
O2 - BHO: (no name) - {A37280A1-BF0A-9145-22F5-DDE3B4F7B5DA} - C:\DOCUME~1\MARIE-~1\APPLIC~1\ITCHPR~1\newtime.exe
O2 - BHO: (no name) - {F8B17507-22D4-951D-74CC-C60570222D16} - C:\DOCUME~1\MARIE-~1\APPLIC~1\ITCHPR~1\newtime.exe
O4 - HKLM\..\Run: [Viewdrawnewclock] C:\Documents and Settings\All Users\Application Data\close ping view draw\less close.exe
O4 - HKLM\..\Run: [Sitejoyclockcurb] C:\Documents and Settings\All Users\Application Data\BoltHtmSiteJoy\itch dash.exe
O4 - HKCU\..\Run: [Funk title] C:\DOCUME~1\MARIE-~1\APPLIC~1\PLUSPL~1\Software Help Barb.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Documents and Settings\MARIE-~1\Application Data\PLUSPL~1
C:\Documents and Settings\MARIE-~1\Application Data\ITCHPR~1
C:\Documents and Settings\All Users\Application Data\close ping view draw
C:\Documents and Settings\All Users\Application Data\BoltHtmSiteJoy
6 Lance et exécute CCleaner
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
7 Redémarre normalement
8 Télécharges Lopxp.zip
http://get.yourfile.net/qn76964.zip
Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport avec un nouveau log HijackThis.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai fait tout ce que tu m'avais dit.
Voilà le logxp.bat :
Rapport fait à 2:05:08,06 le 07/09/2005
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30F3-1F6D
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
03/09/2003 20:36 <REP> ..
03/09/2003 20:36 <REP> Adobe
03/09/2003 20:36 <REP> .
03/09/2003 20:36 <REP> InterTrust
30/09/2002 13:09 <REP> Identities
30/09/2002 12:55 62 desktop.ini
30/09/2002 12:54 <REP> Microsoft
1 fichier(s) 62 octets
6 R‚p(s) 8486313984 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30F3-1F6D
R‚pertoire de C:\Documents and Settings\All Users\Application Data
06/09/2005 11:20 <REP> BoltHtmSiteJoy
05/09/2005 14:49 <REP> AVG7
04/09/2005 00:20 <REP> Spybot - Search & Destroy
03/09/2005 23:33 <REP> Microsoft
10/04/2005 16:07 <REP> ..
10/04/2005 16:07 <REP> .
20/11/2004 14:32 <REP> Grisoft
31/10/2004 21:51 <REP> close ping view draw
17/09/2004 20:28 <REP> QuickTime
08/11/2003 21:37 <REP> MSN6
03/09/2003 20:40 <REP> CyberLink
30/09/2002 14:00 <REP> SBSI
30/09/2002 12:55 62 desktop.ini
1 fichier(s) 62 octets
12 R‚p(s) 8486309888 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30F3-1F6D
R‚pertoire de C:\Documents and Settings\Default User\Application Data
03/09/2003 20:36 <REP> ..
03/09/2003 20:36 <REP> Adobe
03/09/2003 20:36 <REP> .
03/09/2003 20:36 <REP> InterTrust
30/09/2002 13:09 <REP> Identities
30/09/2002 12:55 62 desktop.ini
30/09/2002 12:54 <REP> Microsoft
1 fichier(s) 62 octets
6 R‚p(s) 8486309888 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30F3-1F6D
R‚pertoire de C:\Documents and Settings\marie-oceane\Application Data
07/09/2005 01:44 <REP> Itchprogramdead
06/09/2005 11:20 <REP> plus play eq
06/09/2005 11:19 <REP> ..
06/09/2005 11:19 <REP> .
03/09/2005 23:33 <REP> Lavasoft
07/08/2005 16:45 <REP> Workrave
03/08/2005 20:44 <REP> Webshots
11/06/2005 19:47 <REP> Talkback
30/03/2005 19:12 <REP> MathWorks
14/03/2005 18:55 <REP> Thunderbird
13/03/2005 14:04 <REP> Mozilla
01/02/2005 19:30 <REP> Real
03/01/2005 20:25 <REP> vlc
20/11/2004 14:33 <REP> AVG7
12/11/2004 18:15 <REP> Microsoft
21/03/2004 11:49 <REP> Help
10/01/2004 18:50 <REP> Identities
27/11/2003 16:16 <REP> Ahead
23/11/2003 19:15 <REP> Microsoft Web Folders
22/11/2003 19:37 <REP> Kazaa Lite
11/11/2003 01:10 <REP> Sun
11/11/2003 00:40 <REP> Macromedia
11/11/2003 00:35 <REP> MSN6
03/09/2003 20:36 <REP> Adobe
03/09/2003 20:36 <REP> InterTrust
30/09/2002 12:55 62 desktop.ini
1 fichier(s) 62 octets
25 R‚p(s) 8486309888 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
SA.DAT
ADABA98391805CEF.job
ADA708FD9180BC45.job
A7901D739183958F.job
A48C52829187CDB6.job
desktop.ini
******************************************
Recherche dans Program files
Le dossier C:\Program Files\Adv n'existe pas
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
et pour HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 02:06:18, on 07/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\FSI\F-Prot\fpavupdm.exe
C:\MATLAB6.5\webserver\bin\win32\matlabserver.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\MARIE-~1\LOCALS~1\Temp\Rar$EX00.390\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Program Files\FSI\F-Prot\F-Sched.exe STARTUP
O4 - HKLM\..\Run: [F-StopW] C:\Program Files\FSI\F-Prot\F-StopW.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mpe: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpga: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Program Files\FSI\F-Prot\fpavupdm.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6.5\webserver\bin\win32\matlabserver.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Merci de votre aide !!
Voilà le logxp.bat :
Rapport fait à 2:05:08,06 le 07/09/2005
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30F3-1F6D
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
03/09/2003 20:36 <REP> ..
03/09/2003 20:36 <REP> Adobe
03/09/2003 20:36 <REP> .
03/09/2003 20:36 <REP> InterTrust
30/09/2002 13:09 <REP> Identities
30/09/2002 12:55 62 desktop.ini
30/09/2002 12:54 <REP> Microsoft
1 fichier(s) 62 octets
6 R‚p(s) 8486313984 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30F3-1F6D
R‚pertoire de C:\Documents and Settings\All Users\Application Data
06/09/2005 11:20 <REP> BoltHtmSiteJoy
05/09/2005 14:49 <REP> AVG7
04/09/2005 00:20 <REP> Spybot - Search & Destroy
03/09/2005 23:33 <REP> Microsoft
10/04/2005 16:07 <REP> ..
10/04/2005 16:07 <REP> .
20/11/2004 14:32 <REP> Grisoft
31/10/2004 21:51 <REP> close ping view draw
17/09/2004 20:28 <REP> QuickTime
08/11/2003 21:37 <REP> MSN6
03/09/2003 20:40 <REP> CyberLink
30/09/2002 14:00 <REP> SBSI
30/09/2002 12:55 62 desktop.ini
1 fichier(s) 62 octets
12 R‚p(s) 8486309888 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30F3-1F6D
R‚pertoire de C:\Documents and Settings\Default User\Application Data
03/09/2003 20:36 <REP> ..
03/09/2003 20:36 <REP> Adobe
03/09/2003 20:36 <REP> .
03/09/2003 20:36 <REP> InterTrust
30/09/2002 13:09 <REP> Identities
30/09/2002 12:55 62 desktop.ini
30/09/2002 12:54 <REP> Microsoft
1 fichier(s) 62 octets
6 R‚p(s) 8486309888 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30F3-1F6D
R‚pertoire de C:\Documents and Settings\marie-oceane\Application Data
07/09/2005 01:44 <REP> Itchprogramdead
06/09/2005 11:20 <REP> plus play eq
06/09/2005 11:19 <REP> ..
06/09/2005 11:19 <REP> .
03/09/2005 23:33 <REP> Lavasoft
07/08/2005 16:45 <REP> Workrave
03/08/2005 20:44 <REP> Webshots
11/06/2005 19:47 <REP> Talkback
30/03/2005 19:12 <REP> MathWorks
14/03/2005 18:55 <REP> Thunderbird
13/03/2005 14:04 <REP> Mozilla
01/02/2005 19:30 <REP> Real
03/01/2005 20:25 <REP> vlc
20/11/2004 14:33 <REP> AVG7
12/11/2004 18:15 <REP> Microsoft
21/03/2004 11:49 <REP> Help
10/01/2004 18:50 <REP> Identities
27/11/2003 16:16 <REP> Ahead
23/11/2003 19:15 <REP> Microsoft Web Folders
22/11/2003 19:37 <REP> Kazaa Lite
11/11/2003 01:10 <REP> Sun
11/11/2003 00:40 <REP> Macromedia
11/11/2003 00:35 <REP> MSN6
03/09/2003 20:36 <REP> Adobe
03/09/2003 20:36 <REP> InterTrust
30/09/2002 12:55 62 desktop.ini
1 fichier(s) 62 octets
25 R‚p(s) 8486309888 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
SA.DAT
ADABA98391805CEF.job
ADA708FD9180BC45.job
A7901D739183958F.job
A48C52829187CDB6.job
desktop.ini
******************************************
Recherche dans Program files
Le dossier C:\Program Files\Adv n'existe pas
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
et pour HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 02:06:18, on 07/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\FSI\F-Prot\fpavupdm.exe
C:\MATLAB6.5\webserver\bin\win32\matlabserver.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\MARIE-~1\LOCALS~1\Temp\Rar$EX00.390\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Program Files\FSI\F-Prot\F-Sched.exe STARTUP
O4 - HKLM\..\Run: [F-StopW] C:\Program Files\FSI\F-Prot\F-StopW.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mpe: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpga: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Program Files\FSI\F-Prot\fpavupdm.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6.5\webserver\bin\win32\matlabserver.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Merci de votre aide !!
Utilisateur anonyme
7 sept. 2005 à 14:38
7 sept. 2005 à 14:38
Bonjour
1 Télécharge PocketKillBox
http://www.bleepingcomputer.com/files/spyware/KillBox.zip
Ensuite, tu le dézippes sur ton bureau.
2 Lance PocketKillBox, coche la case "Delete on reboot".
Démo animée
http://pageperso.aol.fr/balltrap34/killbox.htm
Colle tout le contenu du fichier suivant dans un fichier .texte que tu nommeras CODE.
Ensuite tu fais Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier.
Sur PocketKillBox-->File-->Paste from Clipboard, tu cliques ensuite sur la croix rouge
Au deux messages qui vont s'afficher,tu réponds par "YES"
3 Redémarre en mode sans echec
4 Supprime les dossiers suivants après avoir afficher les dossiers cachés.
C:\Documents and Settings\marie-oceane\Application Data\Itchprogramdead
C:\Documents and Settings\marie-oceane\Application Data \plus play eq
C:\Documents and Settings\All Users\Application Data\BoltHtmSiteJoy
C:\Documents and Settings\All Users\Application Data\close ping view draw
5 Redémarre normalement
6 Relances lopxp.bat
Poste le rapport ici
1 Télécharge PocketKillBox
http://www.bleepingcomputer.com/files/spyware/KillBox.zip
Ensuite, tu le dézippes sur ton bureau.
2 Lance PocketKillBox, coche la case "Delete on reboot".
Démo animée
http://pageperso.aol.fr/balltrap34/killbox.htm
Colle tout le contenu du fichier suivant dans un fichier .texte que tu nommeras CODE.
Ensuite tu fais Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier.
C:\WINDOWS\tasks\ADABA98391805CEF.job C:\WINDOWS\tasks\ADA708FD9180BC45.job C:\WINDOWS\tasks\A7901D739183958F.job C:\WINDOWS\tasks\A48C52829187CDB6.job
Sur PocketKillBox-->File-->Paste from Clipboard, tu cliques ensuite sur la croix rouge
Au deux messages qui vont s'afficher,tu réponds par "YES"
3 Redémarre en mode sans echec
4 Supprime les dossiers suivants après avoir afficher les dossiers cachés.
C:\Documents and Settings\marie-oceane\Application Data\Itchprogramdead
C:\Documents and Settings\marie-oceane\Application Data \plus play eq
C:\Documents and Settings\All Users\Application Data\BoltHtmSiteJoy
C:\Documents and Settings\All Users\Application Data\close ping view draw
5 Redémarre normalement
6 Relances lopxp.bat
Poste le rapport ici
Rapport fait à 2:05:08,06 le 07/09/2005
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30F3-1F6D
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
03/09/2003 20:36 <REP> ..
03/09/2003 20:36 <REP> Adobe
03/09/2003 20:36 <REP> .
03/09/2003 20:36 <REP> InterTrust
30/09/2002 13:09 <REP> Identities
30/09/2002 12:55 62 desktop.ini
30/09/2002 12:54 <REP> Microsoft
1 fichier(s) 62 octets
6 R‚p(s) 8486313984 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30F3-1F6D
R‚pertoire de C:\Documents and Settings\All Users\Application Data
06/09/2005 11:20 <REP> BoltHtmSiteJoy
05/09/2005 14:49 <REP> AVG7
04/09/2005 00:20 <REP> Spybot - Search & Destroy
03/09/2005 23:33 <REP> Microsoft
10/04/2005 16:07 <REP> ..
10/04/2005 16:07 <REP> .
20/11/2004 14:32 <REP> Grisoft
31/10/2004 21:51 <REP> close ping view draw
17/09/2004 20:28 <REP> QuickTime
08/11/2003 21:37 <REP> MSN6
03/09/2003 20:40 <REP> CyberLink
30/09/2002 14:00 <REP> SBSI
30/09/2002 12:55 62 desktop.ini
1 fichier(s) 62 octets
12 R‚p(s) 8486309888 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30F3-1F6D
R‚pertoire de C:\Documents and Settings\Default User\Application Data
03/09/2003 20:36 <REP> ..
03/09/2003 20:36 <REP> Adobe
03/09/2003 20:36 <REP> .
03/09/2003 20:36 <REP> InterTrust
30/09/2002 13:09 <REP> Identities
30/09/2002 12:55 62 desktop.ini
30/09/2002 12:54 <REP> Microsoft
1 fichier(s) 62 octets
6 R‚p(s) 8486309888 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30F3-1F6D
R‚pertoire de C:\Documents and Settings\marie-oceane\Application Data
07/09/2005 01:44 <REP> Itchprogramdead
06/09/2005 11:20 <REP> plus play eq
06/09/2005 11:19 <REP> ..
06/09/2005 11:19 <REP> .
03/09/2005 23:33 <REP> Lavasoft
07/08/2005 16:45 <REP> Workrave
03/08/2005 20:44 <REP> Webshots
11/06/2005 19:47 <REP> Talkback
30/03/2005 19:12 <REP> MathWorks
14/03/2005 18:55 <REP> Thunderbird
13/03/2005 14:04 <REP> Mozilla
01/02/2005 19:30 <REP> Real
03/01/2005 20:25 <REP> vlc
20/11/2004 14:33 <REP> AVG7
12/11/2004 18:15 <REP> Microsoft
21/03/2004 11:49 <REP> Help
10/01/2004 18:50 <REP> Identities
27/11/2003 16:16 <REP> Ahead
23/11/2003 19:15 <REP> Microsoft Web Folders
22/11/2003 19:37 <REP> Kazaa Lite
11/11/2003 01:10 <REP> Sun
11/11/2003 00:40 <REP> Macromedia
11/11/2003 00:35 <REP> MSN6
03/09/2003 20:36 <REP> Adobe
03/09/2003 20:36 <REP> InterTrust
30/09/2002 12:55 62 desktop.ini
1 fichier(s) 62 octets
25 R‚p(s) 8486309888 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
SA.DAT
ADABA98391805CEF.job
ADA708FD9180BC45.job
A7901D739183958F.job
A48C52829187CDB6.job
desktop.ini
******************************************
Recherche dans Program files
Le dossier C:\Program Files\Adv n'existe pas
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 17:36:25,06 le 07/09/2005
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30F3-1F6D
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
03/09/2003 20:36 <REP> ..
03/09/2003 20:36 <REP> Adobe
03/09/2003 20:36 <REP> .
03/09/2003 20:36 <REP> InterTrust
30/09/2002 13:09 <REP> Identities
30/09/2002 12:55 62 desktop.ini
30/09/2002 12:54 <REP> Microsoft
1 fichier(s) 62 octets
6 R‚p(s) 8392724480 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30F3-1F6D
R‚pertoire de C:\Documents and Settings\All Users\Application Data
07/09/2005 17:33 <REP> ..
07/09/2005 17:33 <REP> .
05/09/2005 14:49 <REP> AVG7
04/09/2005 00:20 <REP> Spybot - Search & Destroy
03/09/2005 23:33 <REP> Microsoft
20/11/2004 14:32 <REP> Grisoft
17/09/2004 20:28 <REP> QuickTime
08/11/2003 21:37 <REP> MSN6
03/09/2003 20:40 <REP> CyberLink
30/09/2002 14:00 <REP> SBSI
30/09/2002 12:55 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 8392724480 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30F3-1F6D
R‚pertoire de C:\Documents and Settings\Default User\Application Data
03/09/2003 20:36 <REP> ..
03/09/2003 20:36 <REP> Adobe
03/09/2003 20:36 <REP> .
03/09/2003 20:36 <REP> InterTrust
30/09/2002 13:09 <REP> Identities
30/09/2002 12:55 62 desktop.ini
30/09/2002 12:54 <REP> Microsoft
1 fichier(s) 62 octets
6 R‚p(s) 8392724480 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30F3-1F6D
R‚pertoire de C:\Documents and Settings\marie-oceane\Application Data
07/09/2005 17:33 <REP> ..
07/09/2005 17:33 <REP> .
03/09/2005 23:33 <REP> Lavasoft
07/08/2005 16:45 <REP> Workrave
03/08/2005 20:44 <REP> Webshots
11/06/2005 19:47 <REP> Talkback
30/03/2005 19:12 <REP> MathWorks
14/03/2005 18:55 <REP> Thunderbird
13/03/2005 14:04 <REP> Mozilla
01/02/2005 19:30 <REP> Real
03/01/2005 20:25 <REP> vlc
20/11/2004 14:33 <REP> AVG7
12/11/2004 18:15 <REP> Microsoft
21/03/2004 11:49 <REP> Help
10/01/2004 18:50 <REP> Identities
27/11/2003 16:16 <REP> Ahead
23/11/2003 19:15 <REP> Microsoft Web Folders
22/11/2003 19:37 <REP> Kazaa Lite
11/11/2003 01:10 <REP> Sun
11/11/2003 00:40 <REP> Macromedia
11/11/2003 00:35 <REP> MSN6
03/09/2003 20:36 <REP> Adobe
03/09/2003 20:36 <REP> InterTrust
30/09/2002 12:55 62 desktop.ini
1 fichier(s) 62 octets
23 R‚p(s) 8392724480 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
SA.DAT
desktop.ini
******************************************
Recherche dans Program files
Le dossier C:\Program Files\Adv n'existe pas
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Voilà mon rapport ! Merci de ton aide ! :)
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30F3-1F6D
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
03/09/2003 20:36 <REP> ..
03/09/2003 20:36 <REP> Adobe
03/09/2003 20:36 <REP> .
03/09/2003 20:36 <REP> InterTrust
30/09/2002 13:09 <REP> Identities
30/09/2002 12:55 62 desktop.ini
30/09/2002 12:54 <REP> Microsoft
1 fichier(s) 62 octets
6 R‚p(s) 8486313984 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30F3-1F6D
R‚pertoire de C:\Documents and Settings\All Users\Application Data
06/09/2005 11:20 <REP> BoltHtmSiteJoy
05/09/2005 14:49 <REP> AVG7
04/09/2005 00:20 <REP> Spybot - Search & Destroy
03/09/2005 23:33 <REP> Microsoft
10/04/2005 16:07 <REP> ..
10/04/2005 16:07 <REP> .
20/11/2004 14:32 <REP> Grisoft
31/10/2004 21:51 <REP> close ping view draw
17/09/2004 20:28 <REP> QuickTime
08/11/2003 21:37 <REP> MSN6
03/09/2003 20:40 <REP> CyberLink
30/09/2002 14:00 <REP> SBSI
30/09/2002 12:55 62 desktop.ini
1 fichier(s) 62 octets
12 R‚p(s) 8486309888 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30F3-1F6D
R‚pertoire de C:\Documents and Settings\Default User\Application Data
03/09/2003 20:36 <REP> ..
03/09/2003 20:36 <REP> Adobe
03/09/2003 20:36 <REP> .
03/09/2003 20:36 <REP> InterTrust
30/09/2002 13:09 <REP> Identities
30/09/2002 12:55 62 desktop.ini
30/09/2002 12:54 <REP> Microsoft
1 fichier(s) 62 octets
6 R‚p(s) 8486309888 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30F3-1F6D
R‚pertoire de C:\Documents and Settings\marie-oceane\Application Data
07/09/2005 01:44 <REP> Itchprogramdead
06/09/2005 11:20 <REP> plus play eq
06/09/2005 11:19 <REP> ..
06/09/2005 11:19 <REP> .
03/09/2005 23:33 <REP> Lavasoft
07/08/2005 16:45 <REP> Workrave
03/08/2005 20:44 <REP> Webshots
11/06/2005 19:47 <REP> Talkback
30/03/2005 19:12 <REP> MathWorks
14/03/2005 18:55 <REP> Thunderbird
13/03/2005 14:04 <REP> Mozilla
01/02/2005 19:30 <REP> Real
03/01/2005 20:25 <REP> vlc
20/11/2004 14:33 <REP> AVG7
12/11/2004 18:15 <REP> Microsoft
21/03/2004 11:49 <REP> Help
10/01/2004 18:50 <REP> Identities
27/11/2003 16:16 <REP> Ahead
23/11/2003 19:15 <REP> Microsoft Web Folders
22/11/2003 19:37 <REP> Kazaa Lite
11/11/2003 01:10 <REP> Sun
11/11/2003 00:40 <REP> Macromedia
11/11/2003 00:35 <REP> MSN6
03/09/2003 20:36 <REP> Adobe
03/09/2003 20:36 <REP> InterTrust
30/09/2002 12:55 62 desktop.ini
1 fichier(s) 62 octets
25 R‚p(s) 8486309888 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
SA.DAT
ADABA98391805CEF.job
ADA708FD9180BC45.job
A7901D739183958F.job
A48C52829187CDB6.job
desktop.ini
******************************************
Recherche dans Program files
Le dossier C:\Program Files\Adv n'existe pas
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 17:36:25,06 le 07/09/2005
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30F3-1F6D
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
03/09/2003 20:36 <REP> ..
03/09/2003 20:36 <REP> Adobe
03/09/2003 20:36 <REP> .
03/09/2003 20:36 <REP> InterTrust
30/09/2002 13:09 <REP> Identities
30/09/2002 12:55 62 desktop.ini
30/09/2002 12:54 <REP> Microsoft
1 fichier(s) 62 octets
6 R‚p(s) 8392724480 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30F3-1F6D
R‚pertoire de C:\Documents and Settings\All Users\Application Data
07/09/2005 17:33 <REP> ..
07/09/2005 17:33 <REP> .
05/09/2005 14:49 <REP> AVG7
04/09/2005 00:20 <REP> Spybot - Search & Destroy
03/09/2005 23:33 <REP> Microsoft
20/11/2004 14:32 <REP> Grisoft
17/09/2004 20:28 <REP> QuickTime
08/11/2003 21:37 <REP> MSN6
03/09/2003 20:40 <REP> CyberLink
30/09/2002 14:00 <REP> SBSI
30/09/2002 12:55 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 8392724480 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30F3-1F6D
R‚pertoire de C:\Documents and Settings\Default User\Application Data
03/09/2003 20:36 <REP> ..
03/09/2003 20:36 <REP> Adobe
03/09/2003 20:36 <REP> .
03/09/2003 20:36 <REP> InterTrust
30/09/2002 13:09 <REP> Identities
30/09/2002 12:55 62 desktop.ini
30/09/2002 12:54 <REP> Microsoft
1 fichier(s) 62 octets
6 R‚p(s) 8392724480 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30F3-1F6D
R‚pertoire de C:\Documents and Settings\marie-oceane\Application Data
07/09/2005 17:33 <REP> ..
07/09/2005 17:33 <REP> .
03/09/2005 23:33 <REP> Lavasoft
07/08/2005 16:45 <REP> Workrave
03/08/2005 20:44 <REP> Webshots
11/06/2005 19:47 <REP> Talkback
30/03/2005 19:12 <REP> MathWorks
14/03/2005 18:55 <REP> Thunderbird
13/03/2005 14:04 <REP> Mozilla
01/02/2005 19:30 <REP> Real
03/01/2005 20:25 <REP> vlc
20/11/2004 14:33 <REP> AVG7
12/11/2004 18:15 <REP> Microsoft
21/03/2004 11:49 <REP> Help
10/01/2004 18:50 <REP> Identities
27/11/2003 16:16 <REP> Ahead
23/11/2003 19:15 <REP> Microsoft Web Folders
22/11/2003 19:37 <REP> Kazaa Lite
11/11/2003 01:10 <REP> Sun
11/11/2003 00:40 <REP> Macromedia
11/11/2003 00:35 <REP> MSN6
03/09/2003 20:36 <REP> Adobe
03/09/2003 20:36 <REP> InterTrust
30/09/2002 12:55 62 desktop.ini
1 fichier(s) 62 octets
23 R‚p(s) 8392724480 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
SA.DAT
desktop.ini
******************************************
Recherche dans Program files
Le dossier C:\Program Files\Adv n'existe pas
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Voilà mon rapport ! Merci de ton aide ! :)
Utilisateur anonyme
7 sept. 2005 à 18:05
7 sept. 2005 à 18:05
Re
Je ne comprennais rien, car je voyais un rapport identique avec tout les fichiers infectieux présents.
Mais la date du rapport est la même pour les deux
Rapport fait à 2:05:08,06 le 07/09/2005
Tu n'as pas du poster le bon.
Je ne comprennais rien, car je voyais un rapport identique avec tout les fichiers infectieux présents.
Mais la date du rapport est la même pour les deux
Rapport fait à 2:05:08,06 le 07/09/2005
Tu n'as pas du poster le bon.
Rapport fait à 18:13:05,59 le 07/09/2005
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30F3-1F6D
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
03/09/2003 20:36 <REP> ..
03/09/2003 20:36 <REP> Adobe
03/09/2003 20:36 <REP> .
03/09/2003 20:36 <REP> InterTrust
30/09/2002 13:09 <REP> Identities
30/09/2002 12:55 62 desktop.ini
30/09/2002 12:54 <REP> Microsoft
1 fichier(s) 62 octets
6 R‚p(s) 8408662016 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30F3-1F6D
R‚pertoire de C:\Documents and Settings\All Users\Application Data
07/09/2005 17:33 <REP> ..
07/09/2005 17:33 <REP> .
05/09/2005 14:49 <REP> AVG7
04/09/2005 00:20 <REP> Spybot - Search & Destroy
03/09/2005 23:33 <REP> Microsoft
20/11/2004 14:32 <REP> Grisoft
17/09/2004 20:28 <REP> QuickTime
08/11/2003 21:37 <REP> MSN6
03/09/2003 20:40 <REP> CyberLink
30/09/2002 14:00 <REP> SBSI
30/09/2002 12:55 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 8408657920 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30F3-1F6D
R‚pertoire de C:\Documents and Settings\Default User\Application Data
03/09/2003 20:36 <REP> ..
03/09/2003 20:36 <REP> Adobe
03/09/2003 20:36 <REP> .
03/09/2003 20:36 <REP> InterTrust
30/09/2002 13:09 <REP> Identities
30/09/2002 12:55 62 desktop.ini
30/09/2002 12:54 <REP> Microsoft
1 fichier(s) 62 octets
6 R‚p(s) 8408657920 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30F3-1F6D
R‚pertoire de C:\Documents and Settings\marie-oceane\Application Data
07/09/2005 17:33 <REP> ..
07/09/2005 17:33 <REP> .
03/09/2005 23:33 <REP> Lavasoft
07/08/2005 16:45 <REP> Workrave
03/08/2005 20:44 <REP> Webshots
11/06/2005 19:47 <REP> Talkback
30/03/2005 19:12 <REP> MathWorks
14/03/2005 18:55 <REP> Thunderbird
13/03/2005 14:04 <REP> Mozilla
01/02/2005 19:30 <REP> Real
03/01/2005 20:25 <REP> vlc
20/11/2004 14:33 <REP> AVG7
12/11/2004 18:15 <REP> Microsoft
21/03/2004 11:49 <REP> Help
10/01/2004 18:50 <REP> Identities
27/11/2003 16:16 <REP> Ahead
23/11/2003 19:15 <REP> Microsoft Web Folders
22/11/2003 19:37 <REP> Kazaa Lite
11/11/2003 01:10 <REP> Sun
11/11/2003 00:40 <REP> Macromedia
11/11/2003 00:35 <REP> MSN6
03/09/2003 20:36 <REP> Adobe
03/09/2003 20:36 <REP> InterTrust
30/09/2002 12:55 62 desktop.ini
1 fichier(s) 62 octets
23 R‚p(s) 8408657920 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
SA.DAT
desktop.ini
******************************************
Recherche dans Program files
Le dossier C:\Program Files\Adv n'existe pas
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
ah oui tu as raison !!! merci !
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30F3-1F6D
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
03/09/2003 20:36 <REP> ..
03/09/2003 20:36 <REP> Adobe
03/09/2003 20:36 <REP> .
03/09/2003 20:36 <REP> InterTrust
30/09/2002 13:09 <REP> Identities
30/09/2002 12:55 62 desktop.ini
30/09/2002 12:54 <REP> Microsoft
1 fichier(s) 62 octets
6 R‚p(s) 8408662016 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30F3-1F6D
R‚pertoire de C:\Documents and Settings\All Users\Application Data
07/09/2005 17:33 <REP> ..
07/09/2005 17:33 <REP> .
05/09/2005 14:49 <REP> AVG7
04/09/2005 00:20 <REP> Spybot - Search & Destroy
03/09/2005 23:33 <REP> Microsoft
20/11/2004 14:32 <REP> Grisoft
17/09/2004 20:28 <REP> QuickTime
08/11/2003 21:37 <REP> MSN6
03/09/2003 20:40 <REP> CyberLink
30/09/2002 14:00 <REP> SBSI
30/09/2002 12:55 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 8408657920 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30F3-1F6D
R‚pertoire de C:\Documents and Settings\Default User\Application Data
03/09/2003 20:36 <REP> ..
03/09/2003 20:36 <REP> Adobe
03/09/2003 20:36 <REP> .
03/09/2003 20:36 <REP> InterTrust
30/09/2002 13:09 <REP> Identities
30/09/2002 12:55 62 desktop.ini
30/09/2002 12:54 <REP> Microsoft
1 fichier(s) 62 octets
6 R‚p(s) 8408657920 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 30F3-1F6D
R‚pertoire de C:\Documents and Settings\marie-oceane\Application Data
07/09/2005 17:33 <REP> ..
07/09/2005 17:33 <REP> .
03/09/2005 23:33 <REP> Lavasoft
07/08/2005 16:45 <REP> Workrave
03/08/2005 20:44 <REP> Webshots
11/06/2005 19:47 <REP> Talkback
30/03/2005 19:12 <REP> MathWorks
14/03/2005 18:55 <REP> Thunderbird
13/03/2005 14:04 <REP> Mozilla
01/02/2005 19:30 <REP> Real
03/01/2005 20:25 <REP> vlc
20/11/2004 14:33 <REP> AVG7
12/11/2004 18:15 <REP> Microsoft
21/03/2004 11:49 <REP> Help
10/01/2004 18:50 <REP> Identities
27/11/2003 16:16 <REP> Ahead
23/11/2003 19:15 <REP> Microsoft Web Folders
22/11/2003 19:37 <REP> Kazaa Lite
11/11/2003 01:10 <REP> Sun
11/11/2003 00:40 <REP> Macromedia
11/11/2003 00:35 <REP> MSN6
03/09/2003 20:36 <REP> Adobe
03/09/2003 20:36 <REP> InterTrust
30/09/2002 12:55 62 desktop.ini
1 fichier(s) 62 octets
23 R‚p(s) 8408657920 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
SA.DAT
desktop.ini
******************************************
Recherche dans Program files
Le dossier C:\Program Files\Adv n'existe pas
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
ah oui tu as raison !!! merci !
(en fait je viens de voir que dans mon ancien message, il y avait deux rapports l'un à la suite de l'autre... Je sais pas trop ce que j'ai fait...)
Utilisateur anonyme
7 sept. 2005 à 18:25
7 sept. 2005 à 18:25
Re
J'aime mieux ce rapport.
Plus de trace d'infection.
As tu encore des dysfonctionnements ?
J'aime mieux ce rapport.
Plus de trace d'infection.
As tu encore des dysfonctionnements ?
Je viens de faire un scan avec Spybot, et voilà ce qu'il m'a trouvé :
Advertising.com 2 éléments
Avenue A, Inc 2 éléments
ValueClick 1 élément
J'ai tout supprimé, mais je crois que c'est des cookies.
Et là je viens de faire un scan avec Ad-aware et voilà ce qu'il me trouve :
Ad-Aware SE Build 1.06r1
Logfile Created on:mercredi 7 septembre 2005 18:39:35
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R64 31.08.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):16 total references
Tracking Cookie(TAC index:3):3 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file
Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects
07-09-2005 18:39:35 - Scan started. (Smart mode)
Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 524
ThreadCreationTime : 07-09-2005 15:35:00
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 588
ThreadCreationTime : 07-09-2005 15:35:01
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 612
ThreadCreationTime : 07-09-2005 15:35:02
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 656
ThreadCreationTime : 07-09-2005 15:35:02
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 668
ThreadCreationTime : 07-09-2005 15:35:02
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 820
ThreadCreationTime : 07-09-2005 15:35:03
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 900
ThreadCreationTime : 07-09-2005 15:35:03
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 992
ThreadCreationTime : 07-09-2005 15:35:04
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1056
ThreadCreationTime : 07-09-2005 15:35:04
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1180
ThreadCreationTime : 07-09-2005 15:35:04
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:11 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1460
ThreadCreationTime : 07-09-2005 15:35:06
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:12 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1472
ThreadCreationTime : 07-09-2005 15:35:06
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE
#:13 [jusched.exe]
FilePath : C:\Program Files\Java\jre1.5.0_04\bin\
ProcessID : 1664
ThreadCreationTime : 07-09-2005 15:35:07
BasePriority : Normal
#:14 [qttask.exe]
FilePath : C:\Program Files\QuickTime\
ProcessID : 1672
ThreadCreationTime : 07-09-2005 15:35:07
BasePriority : Normal
FileVersion : 6.5.1
ProductVersion : QuickTime 6.5.1
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
LegalCopyright : © Apple Computer, Inc. 2001-2004
OriginalFilename : QTTask.exe
#:15 [avgcc.exe]
FilePath : C:\PROGRA~1\Grisoft\AVGFRE~1\
ProcessID : 1716
ThreadCreationTime : 07-09-2005 15:35:08
BasePriority : Normal
FileVersion : 7,1,0,338
ProductVersion : 7.1.0.338
ProductName : AVG Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG Control Center
InternalName : AvgCC
LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.
OriginalFilename : AvgCC.EXE
#:16 [avgemc.exe]
FilePath : C:\PROGRA~1\Grisoft\AVGFRE~1\
ProcessID : 1732
ThreadCreationTime : 07-09-2005 15:35:08
BasePriority : Normal
FileVersion : 7,1,0,338
ProductVersion : 7.1.0.338
ProductName : AVG Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG E-Mail Scanner
InternalName : avgemc
LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.
OriginalFilename : avgemc.exe
#:17 [realsched.exe]
FilePath : C:\Program Files\Fichiers communs\Real\Update_OB\
ProcessID : 1744
ThreadCreationTime : 07-09-2005 15:35:08
BasePriority : Normal
FileVersion : 0.1.0.3208
ProductVersion : 0.1.0.3208
ProductName : RealPlayer (32-bit)
CompanyName : RealNetworks, Inc.
FileDescription : RealNetworks Scheduler
InternalName : schedapp
LegalCopyright : Copyright © RealNetworks, Inc. 1995-2004
LegalTrademarks : RealAudio(tm) is a trademark of RealNetworks, Inc.
OriginalFilename : realsched.exe
#:18 [msmsgs.exe]
FilePath : C:\Program Files\Messenger\
ProcessID : 1772
ThreadCreationTime : 07-09-2005 15:35:08
BasePriority : Normal
FileVersion : 4.7.3001
ProductVersion : Version 4.7.3001
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe
#:19 [msnmsgr.exe]
FilePath : C:\Program Files\MSN Messenger\
ProcessID : 1780
ThreadCreationTime : 07-09-2005 15:35:08
BasePriority : Normal
FileVersion : 7.0.0816
ProductVersion : 7.0.0816
ProductName : MSN Messenger
CompanyName : Microsoft Corporation
FileDescription : MSN Messenger
InternalName : msnmsgr
LegalCopyright : Copyright (c) Microsoft Corporation 1997-2005
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msnmsgr.exe
#:20 [googletalk.exe]
FilePath : C:\Program Files\Google\Google Talk\
ProcessID : 1788
ThreadCreationTime : 07-09-2005 15:35:08
BasePriority : Normal
FileVersion : 1,0,0,66
ProductVersion : 1,0,0,66
ProductName : Google Talk
CompanyName : Google
FileDescription : Google Talk
InternalName : Google Talk
LegalCopyright : Copyright (C) 2005
OriginalFilename : googletalk.exe
#:21 [avgamsvr.exe]
FilePath : C:\PROGRA~1\Grisoft\AVGFRE~1\
ProcessID : 184
ThreadCreationTime : 07-09-2005 15:35:13
BasePriority : Normal
FileVersion : 7,1,0,321
ProductVersion : 7.1.0.321
ProductName : AVG Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG Alert Manager
InternalName : avgamsvr
LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.
OriginalFilename : avgamsvr.EXE
#:22 [avgupsvc.exe]
FilePath : C:\PROGRA~1\Grisoft\AVGFRE~1\
ProcessID : 168
ThreadCreationTime : 07-09-2005 15:35:13
BasePriority : Normal
FileVersion : 7,1,0,321
ProductVersion : 7.1.0.321
ProductName : AVG 7.0 Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG Update Service
InternalName : avgupsvc
LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.
OriginalFilename : avgupdsvc.EXE
#:23 [fpavupdm.exe]
FilePath : C:\Program Files\FSI\F-Prot\
ProcessID : 248
ThreadCreationTime : 07-09-2005 15:35:13
BasePriority : Normal
FileVersion : 1, 6, 8, 5
ProductVersion : 1, 6, 8, 5
ProductName : F-Prot Antivirus Update Monitor
CompanyName : FRISK Software
FileDescription : F-Prot Antivirus Update Monitor
InternalName : fpavupdm
LegalCopyright : Copyright (C) 2004
OriginalFilename : fpavupdm.exe
#:24 [matlabserver.exe]
FilePath : C:\MATLAB6.5\webserver\bin\win32\
ProcessID : 284
ThreadCreationTime : 07-09-2005 15:35:13
BasePriority : Normal
#:25 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 380
ThreadCreationTime : 07-09-2005 15:35:17
BasePriority : Normal
FileVersion : 6.14.01.4351
ProductVersion : 6.14.01.4351
ProductName : NVIDIA Driver Helper Service, Version 43.51
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 43.51
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe
#:26 [slserv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 412
ThreadCreationTime : 07-09-2005 15:35:17
BasePriority : Normal
FileVersion : 2.80.00(24Apr2000)
ProductVersion : 2.80.00
ProductName : Modem
FileDescription : User-Level Modem Service
InternalName : slserv
LegalCopyright : Copyright © 1999-2000
OriginalFilename : slserv.exe
#:27 [wdfmgr.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 500
ThreadCreationTime : 07-09-2005 15:35:17
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe
#:28 [matlab.exe]
FilePath : c:\matlab6.5\bin\win32\
ProcessID : 576
ThreadCreationTime : 07-09-2005 15:35:17
BasePriority : Normal
FileVersion : 6.0.0.180601
ProductVersion : 6.0.0.180601
ProductName : MATLAB
CompanyName : The MathWorks Inc.
FileDescription : matlab
InternalName : matlab
LegalCopyright : Copyright © 2002
LegalTrademarks : MATLAB® is a registered trademark of The MathWorks, Inc.
OriginalFilename : matlab.exe
#:29 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2120
ThreadCreationTime : 07-09-2005 15:35:26
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe
#:30 [firefox.exe]
FilePath : C:\Program Files\Mozilla Firefox\
ProcessID : 2956
ThreadCreationTime : 07-09-2005 15:37:16
BasePriority : Normal
#:31 [rsvp.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3696
ThreadCreationTime : 07-09-2005 16:10:59
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Microsoft RSVP
InternalName : rsvp.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : rsvp.exe
#:32 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 3112
ThreadCreationTime : 07-09-2005 16:39:23
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0
Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0
Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0
Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marie-oceane@247realmedia[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:3
Value : Cookie:marie-oceane@247realmedia.com/
Expires : 01-01-2011 02:00:00
LastSync : Hits:3
UseCount : 0
Hits : 3
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marie-oceane@atdmt[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:3
Value : Cookie:marie-oceane@atdmt.com/
Expires : 06-09-2010 02:00:00
LastSync : Hits:3
UseCount : 0
Hits : 3
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marie-oceane@bluestreak[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:6
Value : Cookie:marie-oceane@bluestreak.com/
Expires : 04-09-2015 22:19:46
LastSync : Hits:6
UseCount : 0
Hits : 6
Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 3
Objects found so far: 3
Deep scanning and examining files...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Disk Scan Result for C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 3
Disk Scan Result for C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 3
Disk Scan Result for C:\DOCUME~1\MARIE-~1\LOCALS~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 3
Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 3
MRU List Object Recognized!
Location: : C:\Documents and Settings\marie-oceane\recent
Description : list of recently opened documents
MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Object Recognized!
Location: : S-1-5-21-410581599-2290845440-2973268307-1005\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer
MRU List Object Recognized!
Location: : S-1-5-21-410581599-2290845440-2973268307-1005\software\microsoft\mediaplayer\player\recentfilelist
Description : list of recently used files in microsoft windows media player
MRU List Object Recognized!
Location: : S-1-5-21-410581599-2290845440-2973268307-1005\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player
MRU List Object Recognized!
Location: : S-1-5-21-410581599-2290845440-2973268307-1005\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player
MRU List Object Recognized!
Location: : S-1-5-21-410581599-2290845440-2973268307-1005\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant
MRU List Object Recognized!
Location: : S-1-5-21-410581599-2290845440-2973268307-1005\software\microsoft\windows\currentversion\applets\paint\recent file list
Description : list of files recently opened using microsoft paint
MRU List Object Recognized!
Location: : S-1-5-21-410581599-2290845440-2973268307-1005\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor
MRU List Object Recognized!
Location: : S-1-5-21-410581599-2290845440-2973268307-1005\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened
MRU List Object Recognized!
Location: : S-1-5-21-410581599-2290845440-2973268307-1005\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension
MRU List Object Recognized!
Location: : S-1-5-21-410581599-2290845440-2973268307-1005\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
MRU List Object Recognized!
Location: : S-1-5-21-410581599-2290845440-2973268307-1005\software\microsoft\windows\currentversion\explorer\runmru
Description : mru list for items opened in start | run
MRU List Object Recognized!
Location: : S-1-5-21-410581599-2290845440-2973268307-1005\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 19
18:44:06 Scan Complete
Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:04:30.329
Objects scanned:65650
Objects identified:3
Objects ignored:0
New critical objects:3
J'ai supprimé ce qu'il m'a trouvé, mais je crois que j'ai 431 "objects quarantined".
Je pense que tu m'as déjà beaucoup aider et je t'en remercie !!!!
Tu crois que j'ai encore des problèmes ?
Advertising.com 2 éléments
Avenue A, Inc 2 éléments
ValueClick 1 élément
J'ai tout supprimé, mais je crois que c'est des cookies.
Et là je viens de faire un scan avec Ad-aware et voilà ce qu'il me trouve :
Ad-Aware SE Build 1.06r1
Logfile Created on:mercredi 7 septembre 2005 18:39:35
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R64 31.08.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):16 total references
Tracking Cookie(TAC index:3):3 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file
Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects
07-09-2005 18:39:35 - Scan started. (Smart mode)
Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 524
ThreadCreationTime : 07-09-2005 15:35:00
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 588
ThreadCreationTime : 07-09-2005 15:35:01
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 612
ThreadCreationTime : 07-09-2005 15:35:02
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 656
ThreadCreationTime : 07-09-2005 15:35:02
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 668
ThreadCreationTime : 07-09-2005 15:35:02
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 820
ThreadCreationTime : 07-09-2005 15:35:03
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 900
ThreadCreationTime : 07-09-2005 15:35:03
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 992
ThreadCreationTime : 07-09-2005 15:35:04
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1056
ThreadCreationTime : 07-09-2005 15:35:04
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1180
ThreadCreationTime : 07-09-2005 15:35:04
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:11 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1460
ThreadCreationTime : 07-09-2005 15:35:06
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:12 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1472
ThreadCreationTime : 07-09-2005 15:35:06
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE
#:13 [jusched.exe]
FilePath : C:\Program Files\Java\jre1.5.0_04\bin\
ProcessID : 1664
ThreadCreationTime : 07-09-2005 15:35:07
BasePriority : Normal
#:14 [qttask.exe]
FilePath : C:\Program Files\QuickTime\
ProcessID : 1672
ThreadCreationTime : 07-09-2005 15:35:07
BasePriority : Normal
FileVersion : 6.5.1
ProductVersion : QuickTime 6.5.1
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
LegalCopyright : © Apple Computer, Inc. 2001-2004
OriginalFilename : QTTask.exe
#:15 [avgcc.exe]
FilePath : C:\PROGRA~1\Grisoft\AVGFRE~1\
ProcessID : 1716
ThreadCreationTime : 07-09-2005 15:35:08
BasePriority : Normal
FileVersion : 7,1,0,338
ProductVersion : 7.1.0.338
ProductName : AVG Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG Control Center
InternalName : AvgCC
LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.
OriginalFilename : AvgCC.EXE
#:16 [avgemc.exe]
FilePath : C:\PROGRA~1\Grisoft\AVGFRE~1\
ProcessID : 1732
ThreadCreationTime : 07-09-2005 15:35:08
BasePriority : Normal
FileVersion : 7,1,0,338
ProductVersion : 7.1.0.338
ProductName : AVG Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG E-Mail Scanner
InternalName : avgemc
LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.
OriginalFilename : avgemc.exe
#:17 [realsched.exe]
FilePath : C:\Program Files\Fichiers communs\Real\Update_OB\
ProcessID : 1744
ThreadCreationTime : 07-09-2005 15:35:08
BasePriority : Normal
FileVersion : 0.1.0.3208
ProductVersion : 0.1.0.3208
ProductName : RealPlayer (32-bit)
CompanyName : RealNetworks, Inc.
FileDescription : RealNetworks Scheduler
InternalName : schedapp
LegalCopyright : Copyright © RealNetworks, Inc. 1995-2004
LegalTrademarks : RealAudio(tm) is a trademark of RealNetworks, Inc.
OriginalFilename : realsched.exe
#:18 [msmsgs.exe]
FilePath : C:\Program Files\Messenger\
ProcessID : 1772
ThreadCreationTime : 07-09-2005 15:35:08
BasePriority : Normal
FileVersion : 4.7.3001
ProductVersion : Version 4.7.3001
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe
#:19 [msnmsgr.exe]
FilePath : C:\Program Files\MSN Messenger\
ProcessID : 1780
ThreadCreationTime : 07-09-2005 15:35:08
BasePriority : Normal
FileVersion : 7.0.0816
ProductVersion : 7.0.0816
ProductName : MSN Messenger
CompanyName : Microsoft Corporation
FileDescription : MSN Messenger
InternalName : msnmsgr
LegalCopyright : Copyright (c) Microsoft Corporation 1997-2005
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msnmsgr.exe
#:20 [googletalk.exe]
FilePath : C:\Program Files\Google\Google Talk\
ProcessID : 1788
ThreadCreationTime : 07-09-2005 15:35:08
BasePriority : Normal
FileVersion : 1,0,0,66
ProductVersion : 1,0,0,66
ProductName : Google Talk
CompanyName : Google
FileDescription : Google Talk
InternalName : Google Talk
LegalCopyright : Copyright (C) 2005
OriginalFilename : googletalk.exe
#:21 [avgamsvr.exe]
FilePath : C:\PROGRA~1\Grisoft\AVGFRE~1\
ProcessID : 184
ThreadCreationTime : 07-09-2005 15:35:13
BasePriority : Normal
FileVersion : 7,1,0,321
ProductVersion : 7.1.0.321
ProductName : AVG Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG Alert Manager
InternalName : avgamsvr
LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.
OriginalFilename : avgamsvr.EXE
#:22 [avgupsvc.exe]
FilePath : C:\PROGRA~1\Grisoft\AVGFRE~1\
ProcessID : 168
ThreadCreationTime : 07-09-2005 15:35:13
BasePriority : Normal
FileVersion : 7,1,0,321
ProductVersion : 7.1.0.321
ProductName : AVG 7.0 Anti-Virus System
CompanyName : GRISOFT, s.r.o.
FileDescription : AVG Update Service
InternalName : avgupsvc
LegalCopyright : Copyright © 2005, GRISOFT, s.r.o.
OriginalFilename : avgupdsvc.EXE
#:23 [fpavupdm.exe]
FilePath : C:\Program Files\FSI\F-Prot\
ProcessID : 248
ThreadCreationTime : 07-09-2005 15:35:13
BasePriority : Normal
FileVersion : 1, 6, 8, 5
ProductVersion : 1, 6, 8, 5
ProductName : F-Prot Antivirus Update Monitor
CompanyName : FRISK Software
FileDescription : F-Prot Antivirus Update Monitor
InternalName : fpavupdm
LegalCopyright : Copyright (C) 2004
OriginalFilename : fpavupdm.exe
#:24 [matlabserver.exe]
FilePath : C:\MATLAB6.5\webserver\bin\win32\
ProcessID : 284
ThreadCreationTime : 07-09-2005 15:35:13
BasePriority : Normal
#:25 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 380
ThreadCreationTime : 07-09-2005 15:35:17
BasePriority : Normal
FileVersion : 6.14.01.4351
ProductVersion : 6.14.01.4351
ProductName : NVIDIA Driver Helper Service, Version 43.51
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 43.51
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe
#:26 [slserv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 412
ThreadCreationTime : 07-09-2005 15:35:17
BasePriority : Normal
FileVersion : 2.80.00(24Apr2000)
ProductVersion : 2.80.00
ProductName : Modem
FileDescription : User-Level Modem Service
InternalName : slserv
LegalCopyright : Copyright © 1999-2000
OriginalFilename : slserv.exe
#:27 [wdfmgr.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 500
ThreadCreationTime : 07-09-2005 15:35:17
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe
#:28 [matlab.exe]
FilePath : c:\matlab6.5\bin\win32\
ProcessID : 576
ThreadCreationTime : 07-09-2005 15:35:17
BasePriority : Normal
FileVersion : 6.0.0.180601
ProductVersion : 6.0.0.180601
ProductName : MATLAB
CompanyName : The MathWorks Inc.
FileDescription : matlab
InternalName : matlab
LegalCopyright : Copyright © 2002
LegalTrademarks : MATLAB® is a registered trademark of The MathWorks, Inc.
OriginalFilename : matlab.exe
#:29 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2120
ThreadCreationTime : 07-09-2005 15:35:26
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe
#:30 [firefox.exe]
FilePath : C:\Program Files\Mozilla Firefox\
ProcessID : 2956
ThreadCreationTime : 07-09-2005 15:37:16
BasePriority : Normal
#:31 [rsvp.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3696
ThreadCreationTime : 07-09-2005 16:10:59
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Microsoft RSVP
InternalName : rsvp.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : rsvp.exe
#:32 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 3112
ThreadCreationTime : 07-09-2005 16:39:23
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0
Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0
Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0
Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marie-oceane@247realmedia[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:3
Value : Cookie:marie-oceane@247realmedia.com/
Expires : 01-01-2011 02:00:00
LastSync : Hits:3
UseCount : 0
Hits : 3
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marie-oceane@atdmt[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:3
Value : Cookie:marie-oceane@atdmt.com/
Expires : 06-09-2010 02:00:00
LastSync : Hits:3
UseCount : 0
Hits : 3
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : marie-oceane@bluestreak[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:6
Value : Cookie:marie-oceane@bluestreak.com/
Expires : 04-09-2015 22:19:46
LastSync : Hits:6
UseCount : 0
Hits : 6
Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 3
Objects found so far: 3
Deep scanning and examining files...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Disk Scan Result for C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 3
Disk Scan Result for C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 3
Disk Scan Result for C:\DOCUME~1\MARIE-~1\LOCALS~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 3
Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 3
MRU List Object Recognized!
Location: : C:\Documents and Settings\marie-oceane\recent
Description : list of recently opened documents
MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d
MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X
MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw
MRU List Object Recognized!
Location: : S-1-5-21-410581599-2290845440-2973268307-1005\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer
MRU List Object Recognized!
Location: : S-1-5-21-410581599-2290845440-2973268307-1005\software\microsoft\mediaplayer\player\recentfilelist
Description : list of recently used files in microsoft windows media player
MRU List Object Recognized!
Location: : S-1-5-21-410581599-2290845440-2973268307-1005\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player
MRU List Object Recognized!
Location: : S-1-5-21-410581599-2290845440-2973268307-1005\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player
MRU List Object Recognized!
Location: : S-1-5-21-410581599-2290845440-2973268307-1005\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant
MRU List Object Recognized!
Location: : S-1-5-21-410581599-2290845440-2973268307-1005\software\microsoft\windows\currentversion\applets\paint\recent file list
Description : list of files recently opened using microsoft paint
MRU List Object Recognized!
Location: : S-1-5-21-410581599-2290845440-2973268307-1005\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor
MRU List Object Recognized!
Location: : S-1-5-21-410581599-2290845440-2973268307-1005\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened
MRU List Object Recognized!
Location: : S-1-5-21-410581599-2290845440-2973268307-1005\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension
MRU List Object Recognized!
Location: : S-1-5-21-410581599-2290845440-2973268307-1005\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened
MRU List Object Recognized!
Location: : S-1-5-21-410581599-2290845440-2973268307-1005\software\microsoft\windows\currentversion\explorer\runmru
Description : mru list for items opened in start | run
MRU List Object Recognized!
Location: : S-1-5-21-410581599-2290845440-2973268307-1005\software\microsoft\windows media\wmsdk\general
Description : windows media sdk
Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 19
18:44:06 Scan Complete
Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:04:30.329
Objects scanned:65650
Objects identified:3
Objects ignored:0
New critical objects:3
J'ai supprimé ce qu'il m'a trouvé, mais je crois que j'ai 431 "objects quarantined".
Je pense que tu m'as déjà beaucoup aider et je t'en remercie !!!!
Tu crois que j'ai encore des problèmes ?
Utilisateur anonyme
7 sept. 2005 à 19:41
7 sept. 2005 à 19:41
salut chercheurbis, trix
Pour le rapport qui s'affiche en double, c'est normal si tu as fermé la fenetre dos avant le fichier txt.
l'effacement du fichier se fait apres qu'il est été fermé et si on ferme la fenetre dos avant, la commande d'effacement ne se fait pas.
Du coup, quand on relance le bat, le rapport se met à la suite de l'ancien.
a+++
Pour le rapport qui s'affiche en double, c'est normal si tu as fermé la fenetre dos avant le fichier txt.
l'effacement du fichier se fait apres qu'il est été fermé et si on ferme la fenetre dos avant, la commande d'effacement ne se fait pas.
Du coup, quand on relance le bat, le rapport se met à la suite de l'ancien.
a+++
Utilisateur anonyme
7 sept. 2005 à 19:49
7 sept. 2005 à 19:49
salut
juste pour info, est ce que tu avais installé messenger plus recement ?
a+
juste pour info, est ce que tu avais installé messenger plus recement ?
a+
Je n'ai pas installé messenger plus récemment, mais c'est vrai que je l'avais installé y a un an à peu près et que j'avais mis avec les sponsors sans faire attention !! Alors après j'ai désinstallé, mais des trucs qui étaient apparus sont restés....
a+
a+
Utilisateur anonyme
7 sept. 2005 à 20:05
7 sept. 2005 à 20:05
d'accord
c'est vrai, le 1er qui s'est crée date du 31/10/2004
Ca va faire presque 1 an que tu trimballais cette saleté.
T'as été patient lol !!!
a++
c'est vrai, le 1er qui s'est crée date du 31/10/2004
Ca va faire presque 1 an que tu trimballais cette saleté.
T'as été patient lol !!!
a++
Je m'en étais pas vraiment rendue compte aussi il faut dire... je pensais avoir juste des pb avec internet explorer... lol et puis je pensais pas qu'on pouvait se faire aussi bien aider sur le net ! :)
c'est vrai que ça fait un moment que je me trimballe tous ces trucs et que ça va me changer !!!
Tu crois que maintenant mon PC n'a plus de problèmes ?
En tout cas : plus jamais je n'installerai MSN plus ! lol..
Merci :)
a++++++
c'est vrai que ça fait un moment que je me trimballe tous ces trucs et que ça va me changer !!!
Tu crois que maintenant mon PC n'a plus de problèmes ?
En tout cas : plus jamais je n'installerai MSN plus ! lol..
Merci :)
a++++++
Utilisateur anonyme
7 sept. 2005 à 20:14
7 sept. 2005 à 20:14
lol, tu peux le reinstaller, mais il faut impérativement cocher la case au tout début de l'install qui refuse d'installer msn + avec le sponsor.
sinon... tu connais la suite
tu peux faire un scan av de controle si tu veux.
ici:
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
ou là:
http://webscanner.kaspersky.fr/
apres le chargement du control active X, clic sur suivant
puis clic sur configuration et choisis "étendue"
Choisis l'analyse répertoire et choisis ton ou tes disques durs
a+
sinon... tu connais la suite
tu peux faire un scan av de controle si tu veux.
ici:
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
ou là:
http://webscanner.kaspersky.fr/
apres le chargement du control active X, clic sur suivant
puis clic sur configuration et choisis "étendue"
Choisis l'analyse répertoire et choisis ton ou tes disques durs
a+
J'ai fait l'analyse avec Panda, et voilà le rapport : (je crois qu'il m'a trouvé des spyware... mais j'ai pas compris comment on les supprimait ?)
Incident Statut Analyse
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\marie-oceane\Local Settings\Temp\7020ae49.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\marie-oceane\Local Settings\Temp\7023d449.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\marie-oceane\Local Settings\Temp\7023f06c.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\marie-oceane\Local Settings\Temp\70245c5c.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\marie-oceane\Local Settings\Temp\704679f9.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\marie-oceane\Local Settings\Temp\apjjgckg.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\marie-oceane\Local Settings\Temp\b58351a9.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\marie-oceane\Local Settings\Temp\galotgjk.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\marie-oceane\Local Settings\Temp\Inside Program.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\marie-oceane\Local Settings\Temp\omqcvxwl.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\marie-oceane\Local Settings\Temp\sqdctqro.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\marie-oceane\Local Settings\Temp\sta10.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\marie-oceane\Local Settings\Temp\sta2.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\marie-oceane\Local Settings\Temp\sta7.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\marie-oceane\Local Settings\Temp\staC.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\marie-oceane\Local Settings\Temp\xjtzhmpn.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\marie-oceane\Local Settings\Temp\yzcbvvww.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\marie-oceane\Local Settings\Temporary Internet Files\Content.IE5\9OKV91OH\upAYB[1].int
Virus:Eicar.Mod No Désinfecté C:\Program Files\FSI\F-Prot\fpav-help.chm[prob-scan-ok.html]
Virus:Eicar.Mod No Désinfecté C:\Program Files\InstallShield Installation Information\{9FD12630-1991-46F5-8479-92DE1EAE87DA}\data1.cab[fpav-help.chm][prob-scan-ok.html]
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\aklonvto.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\auyfypms.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\cashdalewebintra.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\dbviycdj.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\dovwgvoq.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\dvbapdgs.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\ejgzlqza.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\erfcprnw.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\etsmwbyr.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\fngwufuy.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\fnixzayl.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\fszsqcgk.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\hawgnhha.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\ihsxfdvf.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\iooiljtb.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\jnhyqlec.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\kvbjwxvw.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\mempsffo.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\mpgklffw.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\Multi Logo Mapi.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\nevtprfg.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\nykdwhxm.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\obzybcxz.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\oujdteel.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\paknuchj.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\pdplvisq.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\qaxcaulj.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\qkuaplxb.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\qxrsmyuy.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\qzljdhkn.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\rknjzbql.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\Software Help Barb.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\spbgzhhr.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\suhwzvoo.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\tgimepfy.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\twsvkcdn.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\urnmxqmz.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\utmgrwsd.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\vvgzgufp.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\vxfuwrpz.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\winkilvt.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\wltfhkvg.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\wltsjyfc.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\wqgrbpsf.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\xdtkhrhg.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\xvnothjr.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\yauczxbx.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\yerarfgx.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\yjktksww.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\ynhqowkd.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\zahnjnap.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\adminthunk.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\BALL HECK.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\ballfive.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\BALM FREE.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\Bash 64.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\Bike view.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\Bold Hide.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\Browse Mix.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\CashName.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\Each Bib.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\fast shim.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\First 32.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\FourGreat.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\FOURTHIRD.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\globalpop.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\htm less.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\itch dash.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\Listsoftware.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\Lite Frag.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\Lite open.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\name memo.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\objwin.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\plan balm.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\playping.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\Savejunk.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\sendthird.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\SHOW THIRD.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\Spam First.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\Stop Download.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\team hope.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\Thunk Knob.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\user load.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\warn name.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\way blue.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc40\less close.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc40\Manager Internet.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc40\plus bits.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP269\A0016568.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP269\A0016569.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0016600.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0016601.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0016602.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0016603.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0016604.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016627.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016628.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016629.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016630.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016631.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016632.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016652.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016653.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016654.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016655.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016656.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016657.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016658.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016663.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016664.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016665.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016666.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016667.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016668.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016669.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016670.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016763.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016764.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016765.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016766.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016767.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016768.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016769.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016770.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016771.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016787.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016788.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016789.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016790.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016791.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016792.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016793.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016794.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016807.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016810.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP277\A0017064.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP277\A0017065.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP277\A0017066.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP277\A0017067.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP277\A0017068.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP277\A0017069.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP277\A0017070.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP277\A0017071.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP277\A0017072.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP277\A0017073.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017137.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017138.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017139.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017140.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017141.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017142.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017143.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017144.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017145.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017146.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017147.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017148.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017160.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017161.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017162.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017163.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017164.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017165.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017166.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017167.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017168.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017169.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017170.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017171.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017172.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017180.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017181.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017182.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017183.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017184.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017185.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017186.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017187.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017188.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017189.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017190.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017191.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017192.exe
Incident Statut Analyse
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\marie-oceane\Local Settings\Temp\7020ae49.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\marie-oceane\Local Settings\Temp\7023d449.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\marie-oceane\Local Settings\Temp\7023f06c.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\marie-oceane\Local Settings\Temp\70245c5c.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\marie-oceane\Local Settings\Temp\704679f9.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\marie-oceane\Local Settings\Temp\apjjgckg.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\marie-oceane\Local Settings\Temp\b58351a9.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\marie-oceane\Local Settings\Temp\galotgjk.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\marie-oceane\Local Settings\Temp\Inside Program.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\marie-oceane\Local Settings\Temp\omqcvxwl.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\marie-oceane\Local Settings\Temp\sqdctqro.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\marie-oceane\Local Settings\Temp\sta10.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\marie-oceane\Local Settings\Temp\sta2.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\marie-oceane\Local Settings\Temp\sta7.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\marie-oceane\Local Settings\Temp\staC.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\marie-oceane\Local Settings\Temp\xjtzhmpn.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\marie-oceane\Local Settings\Temp\yzcbvvww.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\marie-oceane\Local Settings\Temporary Internet Files\Content.IE5\9OKV91OH\upAYB[1].int
Virus:Eicar.Mod No Désinfecté C:\Program Files\FSI\F-Prot\fpav-help.chm[prob-scan-ok.html]
Virus:Eicar.Mod No Désinfecté C:\Program Files\InstallShield Installation Information\{9FD12630-1991-46F5-8479-92DE1EAE87DA}\data1.cab[fpav-help.chm][prob-scan-ok.html]
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\aklonvto.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\auyfypms.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\cashdalewebintra.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\dbviycdj.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\dovwgvoq.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\dvbapdgs.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\ejgzlqza.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\erfcprnw.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\etsmwbyr.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\fngwufuy.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\fnixzayl.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\fszsqcgk.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\hawgnhha.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\ihsxfdvf.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\iooiljtb.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\jnhyqlec.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\kvbjwxvw.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\mempsffo.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\mpgklffw.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\Multi Logo Mapi.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\nevtprfg.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\nykdwhxm.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\obzybcxz.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\oujdteel.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\paknuchj.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\pdplvisq.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\qaxcaulj.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\qkuaplxb.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\qxrsmyuy.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\qzljdhkn.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\rknjzbql.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\Software Help Barb.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\spbgzhhr.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\suhwzvoo.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\tgimepfy.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\twsvkcdn.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\urnmxqmz.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\utmgrwsd.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\vvgzgufp.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\vxfuwrpz.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\winkilvt.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\wltfhkvg.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\wltsjyfc.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\wqgrbpsf.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\xdtkhrhg.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\xvnothjr.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\yauczxbx.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\yerarfgx.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\yjktksww.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\ynhqowkd.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc38\zahnjnap.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\adminthunk.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\BALL HECK.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\ballfive.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\BALM FREE.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\Bash 64.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\Bike view.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\Bold Hide.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\Browse Mix.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\CashName.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\Each Bib.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\fast shim.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\First 32.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\FourGreat.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\FOURTHIRD.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\globalpop.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\htm less.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\itch dash.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\Listsoftware.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\Lite Frag.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\Lite open.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\name memo.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\objwin.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\plan balm.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\playping.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\Savejunk.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\sendthird.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\SHOW THIRD.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\Spam First.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\Stop Download.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\team hope.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\Thunk Knob.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\user load.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\warn name.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc39\way blue.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc40\less close.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc40\Manager Internet.exe
Adware:Adware/Lop No Désinfecté C:\RECYCLER\S-1-5-21-410581599-2290845440-2973268307-1005\Dc40\plus bits.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP269\A0016568.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP269\A0016569.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0016600.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0016601.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0016602.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0016603.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP270\A0016604.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016627.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016628.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016629.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016630.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016631.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016632.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016652.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016653.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016654.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016655.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016656.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016657.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016658.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016663.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016664.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016665.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016666.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016667.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016668.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016669.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP271\A0016670.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016763.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016764.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016765.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016766.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016767.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016768.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016769.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016770.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016771.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016787.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016788.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016789.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016790.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016791.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016792.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016793.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016794.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016807.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP272\A0016810.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP277\A0017064.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP277\A0017065.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP277\A0017066.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP277\A0017067.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP277\A0017068.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP277\A0017069.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP277\A0017070.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP277\A0017071.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP277\A0017072.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP277\A0017073.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017137.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017138.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017139.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017140.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017141.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017142.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017143.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017144.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017145.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017146.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017147.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017148.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017160.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017161.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017162.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017163.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017164.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017165.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017166.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017167.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017168.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017169.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017170.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017171.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017172.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017180.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017181.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017182.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017183.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017184.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017185.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017186.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017187.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017188.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017189.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017190.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017191.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP278\A0017192.exe