[winlogon] resolu?
jamyrs
Messages postés
12
Statut
Membre
-
canard22222 Messages postés 16 Statut Membre -
canard22222 Messages postés 16 Statut Membre -
beaucoup de personnes connaissent le pb de winlogon qui pompe beaucoup d'UC
jai fais un scan hijck :
Logfile of HijackThis v1.99.1
Scan saved at 00:01:56, on 09/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Steam\Steam.exe
D:\OPTIMISATION WINDOWS\Optimisation Windows.exe
D:\mIRC\mirc32.exe
D:\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [scvhost.exe] scvhost.exe
O4 - HKLM\..\Run: [WinPatrol] D:\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe
O4 - HKLM\..\RunServices: [scvhost.exe] scvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141774591140
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B9980AE-1307-4D60-9A3A-C2B46E020AAF}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{69A7DFF0-FEFC-4923-867F-7A0D43EE85DE}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FB3F6F5-719E-4D12-91EB-18BB719F9449}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{83341F78-38EE-42FB-AD91-1B47155F9551}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5796B83-4A10-46E6-A6C2-74F31AAAA2BF}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0414AED-3A52-4055-9160-5360D16F7DD0}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{C287AFEA-3836-4D17-B193-BF92759CFF38}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{D55BAFC0-D0D0-4700-8241-56AE6D20A394}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBC4A6D7-273C-4B52-B74B-27DFEA827DC6}: NameServer = 85.255.116.106,85.255.112.73
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
O20 - Winlogon Notify: mloader32 - mloader32.dll (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\ewido anti-malware\ewidoguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
j'ai fais aussi un scan ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 20:52:50, 08/03/2006
+ Somme de contrôle: C5F61531
+ Résultats du scan:
[912] C:\WINDOWS\system32\mloader32.dll -> Worm.Bagle.fu : Erreur durant le nettoyage
[628] VM_003C0000 -> Downloader.Agent.tc : Erreur durant le nettoyage
:mozilla.8:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.66:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
:mozilla.116:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.118:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.120:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.121:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.141:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Epilot : Nettoyer et sauvegarder
:mozilla.144:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.145:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.146:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.147:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.149:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.231:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.238:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.241:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.242:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.247:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.250:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.276:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.277:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.280:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.285:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.289:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
:mozilla.116:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.118:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.120:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.121:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.141:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Epilot : Nettoyer et sauvegarder
:mozilla.144:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.145:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.146:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.147:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.149:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.232:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.239:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.242:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.243:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.248:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.251:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.277:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.278:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.281:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.286:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.290:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@ads.realcastmedia[1].txt -> TrackingCookie.Realcastmedia : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@adtech[1].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@c.goclick[1].txt -> TrackingCookie.Goclick : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@cz7.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@free.wegcash[2].txt -> TrackingCookie.Wegcash : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@image.masterstats[2].txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@trafic[2].txt -> TrackingCookie.Trafic : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@valuead[1].txt -> TrackingCookie.Valuead : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@vdn.valuead[2].txt -> TrackingCookie.Valuead : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@www.epilot[1].txt -> TrackingCookie.Epilot : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@yadro[2].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Local Settings\Temp\Cookies\jamyrs@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Local Settings\Temp\Cookies\jamyrs@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Local Settings\Temporary Internet Files\Content.IE5\DN7Z1XOE\xxx[1].wmf -> Exploit.MS05-053-WMF : Nettoyer et sauvegarder
C:\Program Files\D-Tools\eMule\Incoming\ (Crack) Flatout NOCD.zip/(Crack) Flatout NOCD [p2p-11066].exe -> Dialer.Intexdial : Nettoyer et sauvegarder
C:\Program Files\D-Tools\eMule\Incoming\ Flatout crack-serial-keygen.zip/Flatout crack-serial-keygen [p2p-11066].exe -> Dialer.Intexdial : Nettoyer et sauvegarder
C:\Program Files\D-Tools\eMule\Incoming\ [PC] - Flatout Crack.rar/ [PC] - Flatout Crack\[PC] - Flatout Crack [p2p-11066].exe -> Dialer.Intexdial : Nettoyer et sauvegarder
C:\Program Files\D-Tools\eMule\Incoming\ [PC] - Flatout Crack.zip/[PC] - Flatout Crack [p2p-11066].exe -> Dialer.Intexdial : Nettoyer et sauvegarder
C:\WINDOWS\system32\ldr64.dll -> Downloader.Bagle.ac : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__mloader32.dll -> Worm.Bagle.fu : Nettoyer et sauvegarder
::Fin du rapport
voila jespere que vous pourrez maider :(
jai fais un scan hijck :
Logfile of HijackThis v1.99.1
Scan saved at 00:01:56, on 09/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Steam\Steam.exe
D:\OPTIMISATION WINDOWS\Optimisation Windows.exe
D:\mIRC\mirc32.exe
D:\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [scvhost.exe] scvhost.exe
O4 - HKLM\..\Run: [WinPatrol] D:\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe
O4 - HKLM\..\RunServices: [scvhost.exe] scvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141774591140
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B9980AE-1307-4D60-9A3A-C2B46E020AAF}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{69A7DFF0-FEFC-4923-867F-7A0D43EE85DE}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FB3F6F5-719E-4D12-91EB-18BB719F9449}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{83341F78-38EE-42FB-AD91-1B47155F9551}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5796B83-4A10-46E6-A6C2-74F31AAAA2BF}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0414AED-3A52-4055-9160-5360D16F7DD0}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{C287AFEA-3836-4D17-B193-BF92759CFF38}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{D55BAFC0-D0D0-4700-8241-56AE6D20A394}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBC4A6D7-273C-4B52-B74B-27DFEA827DC6}: NameServer = 85.255.116.106,85.255.112.73
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
O20 - Winlogon Notify: mloader32 - mloader32.dll (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\ewido anti-malware\ewidoguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
j'ai fais aussi un scan ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 20:52:50, 08/03/2006
+ Somme de contrôle: C5F61531
+ Résultats du scan:
[912] C:\WINDOWS\system32\mloader32.dll -> Worm.Bagle.fu : Erreur durant le nettoyage
[628] VM_003C0000 -> Downloader.Agent.tc : Erreur durant le nettoyage
:mozilla.8:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.66:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
:mozilla.116:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.118:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.120:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.121:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.141:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Epilot : Nettoyer et sauvegarder
:mozilla.144:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.145:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.146:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.147:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.149:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.231:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.238:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.241:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.242:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.247:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.250:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.276:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.277:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.280:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.285:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.289:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
:mozilla.116:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.118:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.120:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.121:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.141:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Epilot : Nettoyer et sauvegarder
:mozilla.144:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.145:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.146:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.147:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.149:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.232:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.239:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.242:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.243:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.248:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.251:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.277:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.278:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.281:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.286:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.290:C:\Documents and Settings\JaMYrs\Application Data\Mozilla\Firefox\Profiles\yg1h75ml.default\cookiesnew.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@ads.realcastmedia[1].txt -> TrackingCookie.Realcastmedia : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@adtech[1].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@c.goclick[1].txt -> TrackingCookie.Goclick : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@cz7.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@free.wegcash[2].txt -> TrackingCookie.Wegcash : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@image.masterstats[2].txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@trafic[2].txt -> TrackingCookie.Trafic : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@valuead[1].txt -> TrackingCookie.Valuead : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@vdn.valuead[2].txt -> TrackingCookie.Valuead : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@www.epilot[1].txt -> TrackingCookie.Epilot : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@yadro[2].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Cookies\jamyrs@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Local Settings\Temp\Cookies\jamyrs@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Local Settings\Temp\Cookies\jamyrs@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\JaMYrs\Local Settings\Temporary Internet Files\Content.IE5\DN7Z1XOE\xxx[1].wmf -> Exploit.MS05-053-WMF : Nettoyer et sauvegarder
C:\Program Files\D-Tools\eMule\Incoming\ (Crack) Flatout NOCD.zip/(Crack) Flatout NOCD [p2p-11066].exe -> Dialer.Intexdial : Nettoyer et sauvegarder
C:\Program Files\D-Tools\eMule\Incoming\ Flatout crack-serial-keygen.zip/Flatout crack-serial-keygen [p2p-11066].exe -> Dialer.Intexdial : Nettoyer et sauvegarder
C:\Program Files\D-Tools\eMule\Incoming\ [PC] - Flatout Crack.rar/ [PC] - Flatout Crack\[PC] - Flatout Crack [p2p-11066].exe -> Dialer.Intexdial : Nettoyer et sauvegarder
C:\Program Files\D-Tools\eMule\Incoming\ [PC] - Flatout Crack.zip/[PC] - Flatout Crack [p2p-11066].exe -> Dialer.Intexdial : Nettoyer et sauvegarder
C:\WINDOWS\system32\ldr64.dll -> Downloader.Bagle.ac : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__mloader32.dll -> Worm.Bagle.fu : Nettoyer et sauvegarder
::Fin du rapport
voila jespere que vous pourrez maider :(
15 réponses
hello
1/ concernant :
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
déma+exécut+tape services.msc+ok
dans le déroulant
cherche et supprime ces 2 programmes
Service: Distributed Transaction Coordinator (MSDTC
Service: France Telecom Routing Table Service (FTRTSVC
==============
telech , si tu n as pas, ces log, màj et attends mon feu vert
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
son tuto
http://www.pcentraide.com/index.php?showtopic=188
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
son tuto
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
a-squared
http://www.emsisoft.net/fr/software/download/
ewido (dowload)
http://www.ewido.net/fr/download/
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
son tuto
http://www.softastuces.com/tuto/maint/regcleaner/index.php
- et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
=======================
Déconnecter d'Internet et fermer tout les programmes en cours.
Redémarrer en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Désactiver la restauration système : (uniquement si vous êtes sous XP) :
Cliquer droit sur poste de travail puis,
Propriétés, cliquer sur l' onglet restauration système
Cocher la case « désactiver la restauration » et appliquer.
► S'assurer de ceci :
Affiche tous les fichiers et dossiers :
Cliquer sur Démarrer/Panneau de Configuration/Options des dossiers/Affichage :
Cocher Afficher les dossiers cachés
Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher Masquer les extensions dont le type est connu
Puis fais «OK» pour valider les changements.
Et appliquer
Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :
O4 - HKLM\..\Run: [scvhost.exe] scvhost.exe
O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe
O4 - HKLM\..\RunServices: [scvhost.exe] scvhost.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141774591140
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B9980AE-1307-4D60-9A3A-C2B46E020AAF}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{69A7DFF0-FEFC-4923-867F-7A0D43EE85DE}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FB3F6F5-719E-4D12-91EB-18BB719F9449}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{83341F78-38EE-42FB-AD91-1B47155F9551}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5796B83-4A10-46E6-A6C2-74F31AAAA2BF}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0414AED-3A52-4055-9160-5360D16F7DD0}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{C287AFEA-3836-4D17-B193-BF92759CFF38}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{D55BAFC0-D0D0-4700-8241-56AE6D20A394}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBC4A6D7-273C-4B52-B74B-27DFEA827DC6}: NameServer = 85.255.116.106,85.255.112.73
O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
O20 - Winlogon Notify: mloader32 - mloader32.dll (file missing)
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers :
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime :
Les fichiers a supprimer avec les chemins exacts
va à la racine
D:\mIRC\mirc32.exe
cherche et supprime
mirc32.exe
va à la racine
C:\WINDOWS\System32\mirc32.exe
cherche et supprime
mirc32.exe
hgqhp.exe
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
si tu ne trouves pas, fais demar+rechercher et supprime
mirc32.exe
hgqhp.exe
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
. Exécute spybot+ad-aware+ewido
vide sauvegardes et quarantaines
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, très important :
¤Vider le contenu des fichiers temps et temporary internet file:
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
2) Utiliser Cleanup 40 afin qu'il vous les supprime automatiquement:
Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
========
refermer dossiers cachés en faisant chemin en sens inverse
decoche desactiver restauratin systeme
=========
redémarre en mode normal
execute RegCleeaner
remets un nouveau hijackthis
======
bon courage
1/ concernant :
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
déma+exécut+tape services.msc+ok
dans le déroulant
cherche et supprime ces 2 programmes
Service: Distributed Transaction Coordinator (MSDTC
Service: France Telecom Routing Table Service (FTRTSVC
==============
telech , si tu n as pas, ces log, màj et attends mon feu vert
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
son tuto
http://www.pcentraide.com/index.php?showtopic=188
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
son tuto
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
a-squared
http://www.emsisoft.net/fr/software/download/
ewido (dowload)
http://www.ewido.net/fr/download/
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
son tuto
http://www.softastuces.com/tuto/maint/regcleaner/index.php
- et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
=======================
Déconnecter d'Internet et fermer tout les programmes en cours.
Redémarrer en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Désactiver la restauration système : (uniquement si vous êtes sous XP) :
Cliquer droit sur poste de travail puis,
Propriétés, cliquer sur l' onglet restauration système
Cocher la case « désactiver la restauration » et appliquer.
► S'assurer de ceci :
Affiche tous les fichiers et dossiers :
Cliquer sur Démarrer/Panneau de Configuration/Options des dossiers/Affichage :
Cocher Afficher les dossiers cachés
Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher Masquer les extensions dont le type est connu
Puis fais «OK» pour valider les changements.
Et appliquer
Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :
O4 - HKLM\..\Run: [scvhost.exe] scvhost.exe
O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe
O4 - HKLM\..\RunServices: [scvhost.exe] scvhost.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141774591140
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B9980AE-1307-4D60-9A3A-C2B46E020AAF}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{69A7DFF0-FEFC-4923-867F-7A0D43EE85DE}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FB3F6F5-719E-4D12-91EB-18BB719F9449}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{83341F78-38EE-42FB-AD91-1B47155F9551}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5796B83-4A10-46E6-A6C2-74F31AAAA2BF}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0414AED-3A52-4055-9160-5360D16F7DD0}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{C287AFEA-3836-4D17-B193-BF92759CFF38}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{D55BAFC0-D0D0-4700-8241-56AE6D20A394}: NameServer = 85.255.116.106,85.255.112.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBC4A6D7-273C-4B52-B74B-27DFEA827DC6}: NameServer = 85.255.116.106,85.255.112.73
O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
O20 - Winlogon Notify: mloader32 - mloader32.dll (file missing)
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers :
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime :
Les fichiers a supprimer avec les chemins exacts
va à la racine
D:\mIRC\mirc32.exe
cherche et supprime
mirc32.exe
va à la racine
C:\WINDOWS\System32\mirc32.exe
cherche et supprime
mirc32.exe
hgqhp.exe
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
si tu ne trouves pas, fais demar+rechercher et supprime
mirc32.exe
hgqhp.exe
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
. Exécute spybot+ad-aware+ewido
vide sauvegardes et quarantaines
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, très important :
¤Vider le contenu des fichiers temps et temporary internet file:
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
2) Utiliser Cleanup 40 afin qu'il vous les supprime automatiquement:
Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
========
refermer dossiers cachés en faisant chemin en sens inverse
decoche desactiver restauratin systeme
=========
redémarre en mode normal
execute RegCleeaner
remets un nouveau hijackthis
======
bon courage
merci tu as reglé mon pb :) je colle quand meme le nouveau rapport hijack ou cas ou...
Logfile of HijackThis v1.99.1
Scan saved at 05:18:02, on 09/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
D:\ewido anti-malware\ewidoctrl.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wscntfy.exe
D:\OPTIMISATION WINDOWS\Optimisation Windows.exe
C:\PROGRA~1\DAP\DAP.EXE
d:\mirc\mirc.exe
D:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [WinPatrol] D:\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\ewido anti-malware\ewidoguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
merci beaucoup gars ;)
Logfile of HijackThis v1.99.1
Scan saved at 05:18:02, on 09/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
D:\ewido anti-malware\ewidoctrl.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wscntfy.exe
D:\OPTIMISATION WINDOWS\Optimisation Windows.exe
C:\PROGRA~1\DAP\DAP.EXE
d:\mirc\mirc.exe
D:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [WinPatrol] D:\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\ewido anti-malware\ewidoguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
merci beaucoup gars ;)
hello
fixe ceci
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
tu es encore infecté
déma+exécuter+ tape services.msc
dans le déroulant
cherche et désactive
France Telecom Routing Table Service (FTRTSVC)
Distributed Transaction Coordinator (MSDTC)
tu n as pas de p-feu actif et la merde de wind ne bloque pas tes merdes, donc
http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html
son tuto
http://www.pcentraide.com/index.php?showtopic=110
encore un blem sérieux à régler
mais je dois d abord trouver la soluce
nettoie ton registres
nettoie temps, tempos, prefetch, historique , cookies
remets un hijack
fixe ceci
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
tu es encore infecté
déma+exécuter+ tape services.msc
dans le déroulant
cherche et désactive
France Telecom Routing Table Service (FTRTSVC)
Distributed Transaction Coordinator (MSDTC)
tu n as pas de p-feu actif et la merde de wind ne bloque pas tes merdes, donc
http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html
son tuto
http://www.pcentraide.com/index.php?showtopic=110
encore un blem sérieux à régler
mais je dois d abord trouver la soluce
nettoie ton registres
nettoie temps, tempos, prefetch, historique , cookies
remets un hijack
j'ai desactivé les 2 "services.msc
j'ai fixé la "tool bar
mon rapport hjack :
Logfile of HijackThis v1.99.1
Scan saved at 19:16:31, on 09/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
D:\ewido anti-malware\ewidoctrl.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wscntfy.exe
D:\OPTIMISATION WINDOWS\Optimisation Windows.exe
d:\mirc\mirc.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\DAP\DAP.EXE
D:\Incoming\kerio-personal-firewall_kerio_personal_firewall_4_1.2.3.912_francais_11071.exe
D:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [WinPatrol] D:\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
sinon avec le logiciel de firewall je peux le configurer les ports pour envoyer ou recevoir?
merci beaucoup
j'ai fixé la "tool bar
mon rapport hjack :
Logfile of HijackThis v1.99.1
Scan saved at 19:16:31, on 09/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
D:\ewido anti-malware\ewidoctrl.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wscntfy.exe
D:\OPTIMISATION WINDOWS\Optimisation Windows.exe
d:\mirc\mirc.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\DAP\DAP.EXE
D:\Incoming\kerio-personal-firewall_kerio_personal_firewall_4_1.2.3.912_francais_11071.exe
D:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [WinPatrol] D:\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
sinon avec le logiciel de firewall je peux le configurer les ports pour envoyer ou recevoir?
merci beaucoup
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
'soir
tjrs infecté !
=============
montre moi tes progr , ainsi
ouvre hijack
clic ouvrir section outils
+
clic ajout/suppr
+
clic sauver
+
enregistre fichier
+
copie/ colle ici le rapport généré
==========
apparemment tu n as tjrs pas d antivir , ni de vrai p-feu efficace
alors te donne de la lecture pout te faire comprendre la situation
j espère que tu en prendras acte
que je ne m 'escagasse pas pour rien !!!
===========================
J'ai un antivirus installé et il est mis à jour régulièrement.
Pourquoi ?
On estime qu'il existe plus de 60000 virus différents. Il suffit d'un seul fichier pour être infecté et votre ordinateur en comporte des milliers.
Il est humainement impossible de connaître tout ces virus, de passer en revue chaque fichier ou de connaître toutes les failles de vos logiciels qui pourraient permettre l'introduction d'un virus.
Comment ?
C'est là que les antivirus interviennent: ils connaissent ces virus et sont capables de les détecter dans les fichiers, de les neutraliser et dans certains cas de désinfecter les fichiers.
Certains antivirus sont même capables de scanner automatiquement le moindre fichier que vous utilisez: Vous n'avez plus à explicitement demander à l'antivirus de 'scanner' (vérifier) tel ou tel fichier.
Ainsi quand vous lancez un jeu, l'antivirus va 'scanner' le jeu avant de vous laisser jouer. Quand vous ouvrez un fichier Word (.doc), l'antivirus va vérifier qu'il ne contient pas de virus avant de laisser Word accéder au fichier.
En cas de problème, l'antivirus vous préviendra qu'il a trouvé un virus et vous demandera quoi en faire. On peut généralement: bloquer simplement l'accès, essayer de désinfecter le fichier, effacer le fichier ou le mettre en quarantaine.
Chaque antivirus possède une sorte de dictionnaire des virus, appellé base de signatures . C'est la liste des signatures , des empreintes des virus. L'antivirus se sert de cette base pour détecter les virus.
Il est important de mettre régulièrement à jour cette base de signature, afin que l'antivirus "apprenne" à reconnaître les nouveaux virus.
Cela consiste généralement à télécharger un fichier, et certains antivirus font même cela automatiquement, ce qui est encore plus pratique.
L'antivirus est la ceinture de sécurité de l'ordinateur: Ça ne garantie pas que vous n'aurez pas d'accident, mais ça peut vous sauver la vie lors de certains accidents.
===============================
J'ai un firewall installé, correctement configuré et qui est mis à jour quand c'est nécessaire.
Pourquoi ?
Quand un ordinateur est relié à internet (ou à tout autre réseau), il communique avec d'autres ordinateur pour échanger des informations.
Les programmes qui fonctionnent sur votre ordinateur (navigateur, logiciel de mail et autres) reçoivent et envoient des informations et des ordres ( fais ceci, fais cela, donne-moi ceci ...). C'est le fonctionnement normal de tout ordinateur en réseau.
Le tout, c'est de s'assurer que les logiciels ne vont envoyer des informations sans votre accord et que n'importe qui ne va pas demander à vos logiciels de faire n'importe quoi.
C'est à ça que sert le firewall: contrôller quels logiciels vont sur internet et pour y faire quoi, ainsi que contrôller qui (et si quelqu'un peut se connecter à votre ordinateur, à vos logiciels (et lesquels).
Comment ?
Le firewall est un petit programme qui va intercepter toutes les communications internet et autoriser/interdire chacune de ces communications en fonction d'un nombre de règles que vous aurez vous-même déterminées.
Il va contrôller ce qui sort de votre ordinateur, et ce qui y entre .
Contrôle de qui sort : Vous aurez par exemple indiqué à votre firewall quels logiciels ont le droit d'aller sur Internet: votre navigateur, votre logiciel de mail... mais pas le traitement de texte ou le logiciel de dessin ! Ils n'ont rien à faire sur Internet.
Il est techniquement possible de mettre un cheval de Troie dans n'importe quel logiciel (jeu, logiciel de dessin, etc.). Le logiciel se lancera normalement, mais le cheval de Troie s'installera en mémoire, masqué, prêt à envoyer des informations vous appartenant sur internet. Vous risquez alors de voir soudainement le programme de dessin vouloir aller sur internet. C'est louche ! Ce n'est pas normal.
Le firewall vous permettra de voir cela et de le bloquer.
Contrôle de ce qui entre : Votre ordinateur peut fournir un tas de service, comme le partage de dossiers Windows. Il est important d'empêcher n'importe qui sur internet d'accéder à ces services. Le firewall va intercepter les tentatives de connexion à votre ordinateur et les bloquer.
Le firewall vous permet d'avoir un meilleur contrôle sur tout ce qui entre et sort de votre ordinateur, permettant ainsi de bloquer pirates, chevaux de Troie et même certains virus. Bien sûr un firewall n'est pas une arme absolue, mais il bloquera la très grande majorité des pirates.
Configurer son firewall
Il est important de bien comprendre comment fonctionne le firewall et de savoir le configurer: le meilleur des firewalls sera inutile s'il est mal configuré ou mal utilisé.
Tout comme il est inutile d'avoir des fenêtres double-vitrage blindées si vous laissez la porte d'entrée ouverte.
Mettre à jour son firewall
Parfois, des failles sont découvertes dans les firewalls eux-mêmes !
Il est important de mettre de vérifier de temps en temps si une nouvelle version du firewall est disponible.
Certains firewall ont une option de mise à jour automatique. Profitez-en.
======================
tjrs infecté !
=============
montre moi tes progr , ainsi
ouvre hijack
clic ouvrir section outils
+
clic ajout/suppr
+
clic sauver
+
enregistre fichier
+
copie/ colle ici le rapport généré
==========
apparemment tu n as tjrs pas d antivir , ni de vrai p-feu efficace
alors te donne de la lecture pout te faire comprendre la situation
j espère que tu en prendras acte
que je ne m 'escagasse pas pour rien !!!
===========================
J'ai un antivirus installé et il est mis à jour régulièrement.
Pourquoi ?
On estime qu'il existe plus de 60000 virus différents. Il suffit d'un seul fichier pour être infecté et votre ordinateur en comporte des milliers.
Il est humainement impossible de connaître tout ces virus, de passer en revue chaque fichier ou de connaître toutes les failles de vos logiciels qui pourraient permettre l'introduction d'un virus.
Comment ?
C'est là que les antivirus interviennent: ils connaissent ces virus et sont capables de les détecter dans les fichiers, de les neutraliser et dans certains cas de désinfecter les fichiers.
Certains antivirus sont même capables de scanner automatiquement le moindre fichier que vous utilisez: Vous n'avez plus à explicitement demander à l'antivirus de 'scanner' (vérifier) tel ou tel fichier.
Ainsi quand vous lancez un jeu, l'antivirus va 'scanner' le jeu avant de vous laisser jouer. Quand vous ouvrez un fichier Word (.doc), l'antivirus va vérifier qu'il ne contient pas de virus avant de laisser Word accéder au fichier.
En cas de problème, l'antivirus vous préviendra qu'il a trouvé un virus et vous demandera quoi en faire. On peut généralement: bloquer simplement l'accès, essayer de désinfecter le fichier, effacer le fichier ou le mettre en quarantaine.
Chaque antivirus possède une sorte de dictionnaire des virus, appellé base de signatures . C'est la liste des signatures , des empreintes des virus. L'antivirus se sert de cette base pour détecter les virus.
Il est important de mettre régulièrement à jour cette base de signature, afin que l'antivirus "apprenne" à reconnaître les nouveaux virus.
Cela consiste généralement à télécharger un fichier, et certains antivirus font même cela automatiquement, ce qui est encore plus pratique.
L'antivirus est la ceinture de sécurité de l'ordinateur: Ça ne garantie pas que vous n'aurez pas d'accident, mais ça peut vous sauver la vie lors de certains accidents.
===============================
J'ai un firewall installé, correctement configuré et qui est mis à jour quand c'est nécessaire.
Pourquoi ?
Quand un ordinateur est relié à internet (ou à tout autre réseau), il communique avec d'autres ordinateur pour échanger des informations.
Les programmes qui fonctionnent sur votre ordinateur (navigateur, logiciel de mail et autres) reçoivent et envoient des informations et des ordres ( fais ceci, fais cela, donne-moi ceci ...). C'est le fonctionnement normal de tout ordinateur en réseau.
Le tout, c'est de s'assurer que les logiciels ne vont envoyer des informations sans votre accord et que n'importe qui ne va pas demander à vos logiciels de faire n'importe quoi.
C'est à ça que sert le firewall: contrôller quels logiciels vont sur internet et pour y faire quoi, ainsi que contrôller qui (et si quelqu'un peut se connecter à votre ordinateur, à vos logiciels (et lesquels).
Comment ?
Le firewall est un petit programme qui va intercepter toutes les communications internet et autoriser/interdire chacune de ces communications en fonction d'un nombre de règles que vous aurez vous-même déterminées.
Il va contrôller ce qui sort de votre ordinateur, et ce qui y entre .
Contrôle de qui sort : Vous aurez par exemple indiqué à votre firewall quels logiciels ont le droit d'aller sur Internet: votre navigateur, votre logiciel de mail... mais pas le traitement de texte ou le logiciel de dessin ! Ils n'ont rien à faire sur Internet.
Il est techniquement possible de mettre un cheval de Troie dans n'importe quel logiciel (jeu, logiciel de dessin, etc.). Le logiciel se lancera normalement, mais le cheval de Troie s'installera en mémoire, masqué, prêt à envoyer des informations vous appartenant sur internet. Vous risquez alors de voir soudainement le programme de dessin vouloir aller sur internet. C'est louche ! Ce n'est pas normal.
Le firewall vous permettra de voir cela et de le bloquer.
Contrôle de ce qui entre : Votre ordinateur peut fournir un tas de service, comme le partage de dossiers Windows. Il est important d'empêcher n'importe qui sur internet d'accéder à ces services. Le firewall va intercepter les tentatives de connexion à votre ordinateur et les bloquer.
Le firewall vous permet d'avoir un meilleur contrôle sur tout ce qui entre et sort de votre ordinateur, permettant ainsi de bloquer pirates, chevaux de Troie et même certains virus. Bien sûr un firewall n'est pas une arme absolue, mais il bloquera la très grande majorité des pirates.
Configurer son firewall
Il est important de bien comprendre comment fonctionne le firewall et de savoir le configurer: le meilleur des firewalls sera inutile s'il est mal configuré ou mal utilisé.
Tout comme il est inutile d'avoir des fenêtres double-vitrage blindées si vous laissez la porte d'entrée ouverte.
Mettre à jour son firewall
Parfois, des failles sont découvertes dans les firewalls eux-mêmes !
Il est important de mettre de vérifier de temps en temps si une nouvelle version du firewall est disponible.
Certains firewall ont une option de mise à jour automatique. Profitez-en.
======================
mercie pour le cours :)
rapport hjack :
3DMark03
ACE Mega CoDecs Pack V3.25
Ad-Aware SE Personal
Adobe Download Manager 1.2 (Supprimer uniquement)
Adobe Reader 6.0.1 - Français
Advanced ZIP Password Recovery
Archiveur WinRAR
a-squared Personal 1.6.5
AsusUpdate
AtomixMP3 v2.3 Trial
Barre d'outils MSN
BSPlayer
CCleaner (remove only)
Cheating-Death 4.33.4
CleanUp!
Colin McRae Rally 04
Collection Microsoft Encarta 2006 DVD
ColorNick v2 plugin for Messenger Plus!
Command & Conquer Alerte Rouge 2
Composants Internet Partagés de Westwood
Control icons XP
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DAEMON Tools
DivX
DivX 5.0 Bundle
DivX Player
Download Accelerator Plus
DVD Decrypter (Remove Only)
ELSA Configuration Manager
eMule
ewido anti-malware
GameSpy Arcade
Google Toolbar for Internet Explorer
GrabIt 1.5.3 Beta (build 909)
HijackThis 1.99.1
Hijackthis Version Française
HLSW v1.0.0.47
INFORCE Temps Démonstration
Intel(R) Viiv(TM) Technology Test Utility
InterActual Player
InterVideo Installer
iPod for Windows 2005-09-06
IrfanView (remove only)
iTunes
Java 2 Runtime Environment, SE v1.4.2
JVTorrent 1.1
Kit d'installation
L&H TTS3000 Français
LAN Search PRO
Lecteur Windows Media 10
Livebox
Logitech Desktop Messenger
Logitech Print Service
Logitech QuickCam
Logon Loader
Macromedia Flash Player 8
Macromedia Shockwave Player
Messenger Plus! 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Baseline Security Analyzer 1.2
Microsoft Data Access Components KB870669
mIRC
Mise à jour pour Windows XP (KB898461)
MonitorTest V2.2
MSN Messenger 7.5
Nimo Codecs Pack v5.0 (Remove Only)
NoDeco
NVIDIA Drivers
NvMixer
Optimisation Windows
Outil de connexion Wanadoo
PowerDVD
PowerStrip 3 (remove only)
Prince of Persia l'Ame du Guerrier
Pro Evolution Soccer 4
Pro Evolution Soccer 5
Pumpy
QuickTime
RAR Password Cracker (remove only)
Raveille v1.04
SAGEM Wi-Fi 11g USB adapter (Driver)
SAGEM Wi-Fi 11g USB adapter (Tool)
Shareaza v2.0.0.0
Skype™ 1.0
Soltek Hardware Monitor
Spybot - Search & Destroy 1.3
Steam
StuffPlug-NG (Messenger Plus! Plugins)
SubViewer 3.051
TeamSpeak 2 RC2
Teleport Pro
TRUST 320 SPACEC@M
Ultimate ZIP Cracker
USB MODEM Driver
Ventrilo
VideoLAN VLC media player 0.8.1
VSO CopyToDVD 3
Wanadoo Messager
WebCam for MSN Messenger
WebWhacker 2000
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows XP Service Pack 2
WinISO 5.3
WinZip
WinZip Self-Extractor
XviD Video Codec 22032003-1 (Koepi's developer build)
Zoom Player (remove only)
rapport hjack :
3DMark03
ACE Mega CoDecs Pack V3.25
Ad-Aware SE Personal
Adobe Download Manager 1.2 (Supprimer uniquement)
Adobe Reader 6.0.1 - Français
Advanced ZIP Password Recovery
Archiveur WinRAR
a-squared Personal 1.6.5
AsusUpdate
AtomixMP3 v2.3 Trial
Barre d'outils MSN
BSPlayer
CCleaner (remove only)
Cheating-Death 4.33.4
CleanUp!
Colin McRae Rally 04
Collection Microsoft Encarta 2006 DVD
ColorNick v2 plugin for Messenger Plus!
Command & Conquer Alerte Rouge 2
Composants Internet Partagés de Westwood
Control icons XP
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DAEMON Tools
DivX
DivX 5.0 Bundle
DivX Player
Download Accelerator Plus
DVD Decrypter (Remove Only)
ELSA Configuration Manager
eMule
ewido anti-malware
GameSpy Arcade
Google Toolbar for Internet Explorer
GrabIt 1.5.3 Beta (build 909)
HijackThis 1.99.1
Hijackthis Version Française
HLSW v1.0.0.47
INFORCE Temps Démonstration
Intel(R) Viiv(TM) Technology Test Utility
InterActual Player
InterVideo Installer
iPod for Windows 2005-09-06
IrfanView (remove only)
iTunes
Java 2 Runtime Environment, SE v1.4.2
JVTorrent 1.1
Kit d'installation
L&H TTS3000 Français
LAN Search PRO
Lecteur Windows Media 10
Livebox
Logitech Desktop Messenger
Logitech Print Service
Logitech QuickCam
Logon Loader
Macromedia Flash Player 8
Macromedia Shockwave Player
Messenger Plus! 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Baseline Security Analyzer 1.2
Microsoft Data Access Components KB870669
mIRC
Mise à jour pour Windows XP (KB898461)
MonitorTest V2.2
MSN Messenger 7.5
Nimo Codecs Pack v5.0 (Remove Only)
NoDeco
NVIDIA Drivers
NvMixer
Optimisation Windows
Outil de connexion Wanadoo
PowerDVD
PowerStrip 3 (remove only)
Prince of Persia l'Ame du Guerrier
Pro Evolution Soccer 4
Pro Evolution Soccer 5
Pumpy
QuickTime
RAR Password Cracker (remove only)
Raveille v1.04
SAGEM Wi-Fi 11g USB adapter (Driver)
SAGEM Wi-Fi 11g USB adapter (Tool)
Shareaza v2.0.0.0
Skype™ 1.0
Soltek Hardware Monitor
Spybot - Search & Destroy 1.3
Steam
StuffPlug-NG (Messenger Plus! Plugins)
SubViewer 3.051
TeamSpeak 2 RC2
Teleport Pro
TRUST 320 SPACEC@M
Ultimate ZIP Cracker
USB MODEM Driver
Ventrilo
VideoLAN VLC media player 0.8.1
VSO CopyToDVD 3
Wanadoo Messager
WebCam for MSN Messenger
WebWhacker 2000
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows XP Service Pack 2
WinISO 5.3
WinZip
WinZip Self-Extractor
XviD Video Codec 22032003-1 (Koepi's developer build)
Zoom Player (remove only)
'jour
je vois, je vois
adepte convaincu du P2P
et en plus sans "capote"
la mule passe encore
mais ça
Shareaza v2.0.0.0
à virer d urgence (désinstallation)
je vire un max de saletés
mais tu me laisses la porte grde ouverte pour de nlles
alors action stp
tu ne veux pas qu on passe notre vie ensemble à nettoyer ?
~~~~~~~~~~~~~~
"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)
je vois, je vois
adepte convaincu du P2P
et en plus sans "capote"
la mule passe encore
mais ça
Shareaza v2.0.0.0
à virer d urgence (désinstallation)
je vire un max de saletés
mais tu me laisses la porte grde ouverte pour de nlles
alors action stp
tu ne veux pas qu on passe notre vie ensemble à nettoyer ?
~~~~~~~~~~~~~~
"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)
re
deux contrôles antivirus à faire online
l un avec bitdefender
l autre avec kapresky
tu trouveras les liens ci dessous
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php
me COLLER les rapports
deux contrôles antivirus à faire online
l un avec bitdefender
l autre avec kapresky
tu trouveras les liens ci dessous
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php
me COLLER les rapports
sherazaa desinsatallé
je vais installer le parfeu
sinon je suis plus infecté
et pour te repondre pourquoi pas ? :D
je vais installer le parfeu
sinon je suis plus infecté
et pour te repondre pourquoi pas ? :D
re
===========
Le service svchost original possède une faille de sécurité qu'il est impératif de corriger en mettant à jour le système avec le service WindowsUpdate.
Il ne s'agit en aucun cas d'un Virus résident, d'un ver, d'un cheval de Troie, d'un spyware, ni d'un AdWare.
============
C:\WINDOWS\svchost.exe
Méchant, cette tâche devrait se trouver dans le répertoire System32.
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\windows\system32\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire
===========
c est pour les 2 raisons précitées que je dde
1/ vérifie si à jour de WindowsUpdate
2/deux contrôles antivirus à faire online
l' un avec bitdefender
l' autre avec kapresky
tu trouveras les liens ci dessous
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php
me COLLER les 2 rapports générés
--
===========
Le service svchost original possède une faille de sécurité qu'il est impératif de corriger en mettant à jour le système avec le service WindowsUpdate.
Il ne s'agit en aucun cas d'un Virus résident, d'un ver, d'un cheval de Troie, d'un spyware, ni d'un AdWare.
============
C:\WINDOWS\svchost.exe
Méchant, cette tâche devrait se trouver dans le répertoire System32.
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\windows\system32\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire
===========
c est pour les 2 raisons précitées que je dde
1/ vérifie si à jour de WindowsUpdate
2/deux contrôles antivirus à faire online
l' un avec bitdefender
l' autre avec kapresky
tu trouveras les liens ci dessous
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php
me COLLER les 2 rapports générés
--
salut, excuse moi mais j'ai vu d'après le forum que tuavait réglé pas mal de problème, comme je suis a court d'idée je me permet de te demander de l'aide.
JE t'explique mon problème : j'ai très souvent (tout les jours) des message d'erreur qui apparaissent de type : generic host process win32 a rencontrer un problème et doit fermer, ou iexplrer a rencontrer un probleme et doit fermer (j'envoie le rapportachaque fois) après le message je bug souvent et je n'ai plus de son soi disant que je n'aurai pas de carte son.j'ai essayer pas mal de chose deja dit dans les forum mais rien n'y fait.
Un deuxième petit problème mais beaucoup moins important, a chaque demarrage une analyse de mes lecteur est demandé alors que je les jamais demandé. comment je peux faire pour qu'il ne le damnde plus.
merci beaucoup pour ton aide, j'en ai un peu marre de pas savoir quoi faire.
JE t'explique mon problème : j'ai très souvent (tout les jours) des message d'erreur qui apparaissent de type : generic host process win32 a rencontrer un problème et doit fermer, ou iexplrer a rencontrer un probleme et doit fermer (j'envoie le rapportachaque fois) après le message je bug souvent et je n'ai plus de son soi disant que je n'aurai pas de carte son.j'ai essayer pas mal de chose deja dit dans les forum mais rien n'y fait.
Un deuxième petit problème mais beaucoup moins important, a chaque demarrage une analyse de mes lecteur est demandé alors que je les jamais demandé. comment je peux faire pour qu'il ne le damnde plus.
merci beaucoup pour ton aide, j'en ai un peu marre de pas savoir quoi faire.
rapport bit def :
BitDefender Online Scanner - Real Time Virus Report
Generated at: Fri, Mar 10, 2006 - 21:14:14
Scan Info
Scanned Files
183467
Infected Files
1120
Virus Detected
Win32.Jeefo.A
1107
Adware.Gator.B
4
JS.Trojan.Downloader.IstBar.A
8
Dropped:Trojan.Agent.DK
1
rapport kapersky :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, March 10, 2006 22:29:41
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 10/03/2006
Kaspersky Anti-Virus database records: 170263
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - Folders:
C:\ Nouvel An 2004 - 2005\
C:\ACE Mega CoDecs Pack\
C:\ALCHOOL\
C:\BOULE\
C:\Carl Cox\
C:\Config.Msi\
C:\DEMOS\
C:\directx9\
C:\DL\
C:\Documents and Settings\
C:\download\
C:\fantom\
C:\House2\
C:\how high\
C:\InforceT\
C:\jeux pourris\
C:\MP3\
C:\mun00B\
C:\NFORCE\
C:\Nouveau dossier\
C:\Nouveau dossier (2)\
C:\NVIDIA\
C:\NVIDIA Display Driver\
C:\PARTAGE\
C:\photos\
C:\progDIVX\
C:\Program Files\ACD Systems\
C:\Program Files\Adobe\
C:\Program Files\Alcatel\
C:\Program Files\Alcohol Soft\
C:\Program Files\a-squared\
C:\Program Files\ASUS\
C:\Program Files\AtomixMP3\
C:\Program Files\AZPR\
C:\Program Files\BeFaster\
C:\Program Files\Blue Squirrel\
C:\Program Files\CfgMgr\
C:\Program Files\Cheating-Death\
C:\Program Files\CleanUp!\
C:\Program Files\Codemasters\
C:\Program Files\Commandos II\
C:\Program Files\Common Files\
C:\Program Files\ComPlus Applications\
C:\Program Files\Control icons XP\
C:\Program Files\CS Lan - No Pity\
C:\Program Files\CyberLink\
C:\Program Files\DAP\
C:\Program Files\directx\
C:\Program Files\DivX\
C:\Program Files\D-Tools\
C:\Program Files\DVD Decrypter\
C:\Program Files\EmjyArts\
C:\Program Files\eMule\
C:\Program Files\Fichiers communs\
C:\Program Files\FusionSoft DVD Player XP\
C:\Program Files\GameSpy Arcade\
C:\Program Files\InstallShield Installation Information\
C:\Program Files\Intel\
C:\Program Files\Intel Corporation\
C:\Program Files\InterActual\
C:\Program Files\Internet Explorer\
C:\Program Files\InterVideo\
C:\Program Files\iPod\
C:\Program Files\IrfanView\
C:\Program Files\iTunes\
C:\Program Files\Java\
C:\Program Files\JVTorrent\
C:\Program Files\Kit ADSL\
C:\Program Files\KONAMI\
C:\Program Files\LAN Search PRO\
C:\Program Files\Lavasoft\
C:\Program Files\Lavasoft Ad-aware\
C:\Program Files\Logitech\
C:\Program Files\Logon Loader\
C:\Program Files\Messager Wanadoo\
C:\Program Files\Messenger\
C:\Program Files\Messenger Plus! 3\
C:\Program Files\MessengerPlus! 3\
C:\Program Files\Microsoft Baseline Security Analyzer\
C:\Program Files\Microsoft Encarta\
C:\Program Files\microsoft frontpage\
C:\Program Files\Microsoft Windows Script\
C:\Program Files\mIRC\
C:\Program Files\Mobydock DX\
C:\Program Files\Movie Maker\
C:\Program Files\Mozilla Firefox\
C:\Program Files\MSN\
C:\Program Files\MSN Apps\
C:\Program Files\MSN Gaming Zone\
C:\Program Files\MSN Messenger\
C:\Program Files\NetMeeting\
C:\Program Files\Network Associates\
C:\Program Files\NewsLeecher\
C:\Program Files\NimoCodec Pack\
C:\Program Files\NVIDIA Corporation\
C:\Program Files\Outlook Express\
C:\Program Files\PCFriendly\
C:\Program Files\PowerStrip\
C:\Program Files\QuickTime\
C:\Program Files\RAR Password Cracker\
C:\Program Files\Raveille\
C:\Program Files\RegCleaner\
C:\Program Files\RFAfr\
C:\Program Files\SAGEM\
C:\Program Files\SAGEM Wi-Fi USB 802.11g\
C:\Program Files\Services en ligne\
C:\Program Files\Shareaza\
C:\Program Files\Skype\
C:\Program Files\SoltekHM\
C:\Program Files\Spybot - Search & Destroy\
C:\Program Files\SubViewer3\
C:\Program Files\Sunbelt Software\
C:\Program Files\Talkway\
C:\Program Files\Teamspeak2_RC2\
C:\Program Files\Teleport Pro\
C:\Program Files\The All-Seeing Eye\
C:\Program Files\Uninstall Information\
C:\Program Files\USB Driver-Express\
C:\Program Files\UZC\
C:\Program Files\Ventrilo\
C:\Program Files\VideoLAN\
C:\Program Files\Wanadoo\
C:\Program Files\Wanadoo Messager\
C:\Program Files\Webteh\
C:\Program Files\Win OS X\
C:\Program Files\Winamp\
C:\Program Files\Windows Media Player\
C:\Program Files\Windows NT\
C:\Program Files\WindowsUpdate\
C:\Program Files\WinISO\
C:\Program Files\WinRAR\
C:\Program Files\WinZip\
C:\Program Files\WinZip Self-Extractor\
C:\Program Files\xerox\
C:\Program Files\XviD\
C:\Program Files\Zoom Player\
C:\QUARANTINE\
C:\Raccourcis Bureau non utilisés\
C:\RECYCLER\
C:\skplayer\
C:\sons\
C:\SXS\
C:\System Volume Information\
C:\TEXCACHE\
C:\tof blog\
C:\WINDOWS\
C:\winrarCRACK\
C:\WUTemp\
D:\
Scan Statistics:
Total number of scanned objects: 51695
Number of viruses found: 4
Number of infected objects: 296
Number of suspicious objects: 4
Duration of the scan process: 3088 sec
Infected Object Name - Virus Name
C:\ACE Mega CoDecs Pack\ThePlaya\ThePlaya.exe Infected: Virus.Win32.Hidrag.a
C:\ACE Mega CoDecs Pack\ThePlaya\validator.exe Infected: Virus.Win32.Hidrag.a
C:\ACE Mega CoDecs Pack\UtilS\DivFix.exe Infected: Virus.Win32.Hidrag.a
C:\ACE Mega CoDecs Pack\VFAPIConv.exe Infected: Virus.Win32.Hidrag.a
C:\ACE Mega CoDecs Pack\XMuxeR\XMuxer.exe Infected: Virus.Win32.Hidrag.a
C:\BOULE\Command__Conquer_Red_Alert_2_Patch_1.004_Alerte_Rouge_2.EXE Infected: Virus.Win32.Hidrag.a
C:\BOULE\daemon347.exe Infected: Virus.Win32.Hidrag.a
C:\BOULE\Patch_Window_A_0_14.exe Infected: Virus.Win32.Hidrag.a
C:\BOULE\RA21006FR.EXE Infected: Virus.Win32.Hidrag.a
C:\BOULE\ventrilo214.exe Infected: Virus.Win32.Hidrag.a
C:\BOULE\W3CHART.EXE Infected: Virus.Win32.Hidrag.a
C:\BOULE\WinosX1.8sp1.exe Infected: Virus.Win32.Hidrag.a
C:\directx9\dxsetup.exe Infected: Virus.Win32.Hidrag.a
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CallingHomebiz.zip/kxwujow.exe Suspicious: Password-protected-EXE
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CallingHomebiz.zip Suspicious: Password-protected-EXE
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer3.zip/install.exe Suspicious: Password-protected-EXE
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer3.zip Suspicious: Password-protected-EXE
C:\Documents and Settings\JaMYrs\Bureau\FreeRAM XP Lite 1.03.exe Infected: Virus.Win32.Hidrag.a
C:\Documents and Settings\JaMYrs\Bureau\ie6setup(2).exe Infected: Virus.Win32.Hidrag.a
C:\Documents and Settings\JaMYrs\Bureau\ie6setup.exe Infected: Virus.Win32.Hidrag.a
C:\Documents and Settings\JaMYrs\Mes documents\francois-garcia31\reveille.exe Infected: Virus.Win32.Hidrag.a
C:\Documents and Settings\JaMYrs\Mes documents\Mes fichiers reçus\ventrilo-2.1.4-Windows-i386.exe Infected: Virus.Win32.Hidrag.a
C:\Documents and Settings\JaMYrs\Mes documents\Patch Colin MC Rally 4 1.01.exe Infected: Virus.Win32.Hidrag.a
C:\download\driver\13178-02\Setup.exe Infected: Virus.Win32.Hidrag.a
C:\InforceT\Office\graph8.exe Infected: Virus.Win32.Hidrag.a
C:\InforceT\Office\MSACCESS.EXE Infected: Virus.Win32.Hidrag.a
C:\InforceT\WITEMPS.EXE Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\aqua_energizer.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\baseball.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\battleships.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\bushshootout.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\canyonglider.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\cybermiceparty.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\fieldgoal.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\lynxpulseman.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\missionmars.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\Parkalot2.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\pilsner.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\rocketmandemo.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\ruralracer.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\samurai.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\shootinghoops.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\skateboarding.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\skijump.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\SnowboarderXSDemo.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\tennisace.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\volleyball.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\wakeboarding.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\yetisports1.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\yetisports2.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\yetisports3.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\yetisports4.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\yetisports5.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\zed.exe Infected: Virus.Win32.Hidrag.a
C:\mun00B\41.09_win2kxp.exe Infected: Virus.Win32.Hidrag.a
C:\NFORCE\XP\50comupd.exe Infected: Virus.Win32.Hidrag.a
C:\NFORCE\XP\Setup.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\3.13\AudioUtl\50comupd.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\3.13\AudioUtl\SndStorm.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\3.13\Display\keystone.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\3.13\Display\nvappbar.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\3.13\Display\nwiz.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\3.13\IDE\WinXP\ITB\nvuide.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\3.13\MemCtl\nvumctl.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\3.13\SMBus\nvusmb.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\5.10\AudioDrv\nvuaudio.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\5.10\AudioDrv\nvumpu.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\5.10\AudioUtl\Setup.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\5.10\Ethernet\NAM\setup.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\5.10\Ethernet\nvunrm.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\5.10\Ethernet\PreNRM\Win2K\nvuenet.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\5.10\Ethernet\PreNRM\WinXP\nvuenet.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\5.10\GART\nvugart.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\5.10\IDE\Win2K\nvuide.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\5.10\IDE\Win2K\raidtool\NvRaidMan.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\5.10\IDE\WinXP\nvuide.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\5.10\IDE\WinXP\raidtool\NvRaidMan.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\5.10\MemCtl\nvumctl.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\5.10\setup.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\5.10\SMBus\nvusmb.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\6.39\AudioDrv\nvuaudio.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\6.39\AudioDrv\nvumpu.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\6.39\Ethernet\NAM\NetworkAccessManagerSetup.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\6.39\Ethernet\nvunrm.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\6.39\IDE\Win2K\nvuide.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\6.39\IDE\Win2K\raidtool\NvRaidMan.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\6.39\IDE\Win2K\raidtool\NvSataConnection.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\6.39\IDE\WinXP\nvuide.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\6.39\IDE\WinXP\raidtool\NvRaidMan.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\6.39\IDE\WinXP\raidtool\NvSataConnection.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\6.39\setup.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\6.39\SMBus\nvusmb.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\Win2KXP\61.77\nvudisp.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\Win2KXP\77.77\nvudisp.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\Win2KXP\77.77\setup.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\Win2KXP\78.01\nvudisp.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\Win2KXP\78.01\setup.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\Win2KXP\81.98\nvudisp.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\Win2KXP\81.98\setup.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA Display Driver\keystone.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA Display Driver\nvappbar.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA Display Driver\nvdspsch.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA Display Driver\nvudisp.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA Display Driver\nwiz.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA Display Driver\Setup.exe Infected: Virus.Win32.Hidrag.a
C:\PARTAGE\jam\56.72_winxp2k_english_whql.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\a-squared\a2cfg.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\a-squared\a2guard.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\a-squared\a2scan.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\a-squared\a2start.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\a-squared\a2sys.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\a-squared\a2upd.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\a-squared\unins000.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\ASUS\AsusUpdate\WinFlash.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\AtomixMP3\atomixmp3.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\AtomixMP3\UNWISE.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\AZPR\UNWISE.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\Blue Squirrel\WebWhacker 2000\UNWISE.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\Blue Squirrel\WebWhacker 2000\VSetupT.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Blue Squirrel\WebWhacker 2000\WebManager.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Blue Squirrel\WebWhacker 2000\ww.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Blue Squirrel\WebWhacker 2000\wwproxy.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\CfgMgr\cfgmgr.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\CfgMgr\setup.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\CleanUp!\Cleanup.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\CyberLink\Common\UpdateIPR.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\CyberLink\PowerDVD\cldma.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\CyberLink\PowerDVD\cltest.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\CyberLink\PowerDVD\ddtester.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\DAP\dapupd.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\DAP\UNWISE.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\directx\setup\dxdiag.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\D-Tools\eMule\emule.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\EmjyArts\NoDeco 4.2\nodeco 4.2.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\EmjyArts\NoDeco 4.2\Nodeco configuration.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\InstallShield\Driver\7\Intel 32\IDriver.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver2.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\InstallShield\Driver\9\Intel 32\IDriver.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\InstallShield\Driver\9\Intel 32\IDriver2.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32\IKernel.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32\knlwrap.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\CamWizrd.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\DelDev.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\InstFiles.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\Logitech\QCDRV\winall\pro\HVideoS.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\Logitech\QCDRV\winall\pro\LVComS.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\Logitech\QCDRV\winall\trcke\HVideoS.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\Logitech\QCDRV\winall\trcke\LVComS.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\Logitech\QCDRV\winnew\msgr\HVideoS.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\Logitech\QCDRV\winnew\msgr\LVComS.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\Logitech\QCDRV\winnew\xprs\HVideoS.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\Logitech\QCDRV\winnew\xprs\LVComS.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\Logitech\QCDRV\winnew\zoom\HVideoS.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\Logitech\QCDRV\winnew\zoom\LVComS.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2006\ENCCA.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\GameSpy Arcade\Aphex.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\GameSpy Arcade\RptCrash.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\GameSpy Arcade\Services\_common\RWVoice.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\GameSpy Arcade\UNWISE.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\InstallShield Installation Information\{20A4352A-237B-41DD-A6C0-3CD2F8E8D35C}\Setup.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\InstallShield Installation Information\{6266AB37-350F-483C-88D2-C530ACA42645}\Setup.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\InstallShield Installation Information\{7C21EEE0-E6FD-11D4-BD19-00D0B702AEC0}\Setup.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\InstallShield Installation Information\{9C650676-CDDB-42C0-8D11-3EEB7F791F99}\setup.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\InstallShield Installation Information\{D7A6C517-11F2-419F-B5BB-27772B939698}\Setup.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\InstallShield Installation Information\{E2AA331E-E10E-438C-B1C0-24B2FFD3D9C4}\Setup.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\InstallShield Installation Information\{EE5BC0BB-9EDA-423C-8276-48857B735D68}\setup.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\InstallShield Installation Information\{FC7DDAAE-7F2B-4270-9BFD-5A130B667E9E}\Setup.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\InstallShield Installation Information\{FF35F637-72B9-43BE-A281-06EB2854393A}\setup.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Intel Corporation\Intel(R) Viiv(TM) Technology Test Utility\CTUViiv.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\InterActual\InterActual Player\inuninst.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\InterActual\InterActual Player\iPlayer.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\InterVideo\Installer\Win32InstallClient.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\iTunes\iTunesHelper.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Java\j2re1.4.2\javaws\javaws.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\JVTorrent\btdownloadgui.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Kit ADSL\Wizard\Diag_downloader.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Kit ADSL\Wizard\NetAgent_OE.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Kit ADSL\Wizard\Post_Installer_Trio3D.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\LAN Search PRO\UNWISE.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\Lavasoft\Ad-Aware SE Personal\unregaaw.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Install\LiteInst.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\Sprite6.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JaMYrs\Data\c18\a9a3f18\action.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Logitech\Print Service\UNWISE.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\Logitech\Video\AlbumDB2.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Logitech\Video\Editor2.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Logitech\Video\FWHlpApp.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Logitech\Video\FxSvr2.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Logitech\Video\ISStart.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Logitech\Video\QSend.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Logitech\Video\QSync.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Logon Loader\LogonLoader.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Messenger\msmsgs.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\MessengerPlus! 3\Plugins\StuffPlug-NG\Languages\MsgPlusTrans.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\DW15.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\ENCARTA.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\Microsoft Encarta\Microsoft Encarta Junior 2006\DW15.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\Microsoft Encarta\Microsoft Encarta Junior 2006\ENCARTA.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\Mobydock DX\Mobydock.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\talkback.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Mozilla Firefox\plugins\GetFlash.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Mozilla Firefox\uninstall\UninstallFirefox.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Mozilla Firefox\updater.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\mtbs.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\mtbs.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\mtbs.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\MSN Apps\Updater\01.05.0000.1009\fr\msnappau.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\MSN Messenger\1033\MessengerPlus! 3\MsgPlus.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\MSN Messenger\1033\MessengerPlus! 3\Plugins\StuffPlug-NG\Languages\MsgPlusTrans.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\MSN Messenger\MessengerPlus! 3\MsgPlus.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\MSN Messenger\MessengerPlus! 3\Plugins\StuffPlug-NG\Languages\MsgPlusTrans.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\NVIDIA Corporation\NvMixer\NvMixer.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\RAR Password Cracker\rpc.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Raveille\Raveille.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\RegCleaner\RegCleanr.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\RFAfr\Bin\demo32.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\RFAfr\setup.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\SAGEM\SAGEM F@st 3202\RunHttpCfg.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Skype\Phone\unins000.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\SubViewer3\SubViewer3.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\SubViewer3\Unwise.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Sunbelt Software\Personal Firewall 4\assist.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Sunbelt Software\Personal Firewall 4\cfgconv.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Teleport Pro\pro.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Teleport Pro\prosched.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\USB Driver-Express\USB\Install\MainCtrl.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\UZC\UZC.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\Ventrilo\Ventrilo.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Wanadoo\ComComp.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Wanadoo\EspaceWanadoo.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Wanadoo\FullDemo.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Wanadoo\inst\flashplayer7_winax.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Wanadoo\InstallV5.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Wanadoo\MessageDesinstallation.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Wanadoo\Shell.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Wanadoo\SondageDesinstallation.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Wanadoo\UNWISE.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\Wanadoo Messager\UNWISE.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\Wanadoo Messager\Wanadoo Messager.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Win OS X\iColorFolder\iColorFolder.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Win OS X\ObjectDock\UNWISE.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\Windows Media Player\dlimport.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Windows Media Player\wmlaunch.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Windows Media Player\wmsetsdk.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\WinRAR\WinRAR.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\WinZip\WZQKPICK.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\WinZip\WZSEPE32.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\WinZip Self-Extractor\WZIPSE32.EXE Infected: Virus.Win32.Hidrag.a
C:\skplayer\skplayer.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$hf_mig$\KB834707\spuninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$hf_mig$\KB867282\spuninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$hf_mig$\KB873333\spuninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$hf_mig$\KB873339\spuninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$hf_mig$\KB885250\spuninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$hf_mig$\KB885835\spuninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$hf_mig$\KB885836\spuninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$hf_mig$\KB886185\spuninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$hf_mig$\KB887472\SP2QFE\msmsgs.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$hf_mig$\KB887472\spuninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$hf_mig$\KB887742\spuninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$hf_mig$\KB888113\spuninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$hf_mig$\KB888302\spuninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$hf_mig$\KB890047\spuninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$hf_mig$\KB890175\spuninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$hf_mig$\KB891781\spuninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$hf_mig$\KB898461\spuninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$NtServicePackUninstall$\accwiz.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$NtServicePackUninstall$\agentsvr.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$NtServicePackUninstall$\cfgwiz.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$NtServicePackUninstall$\cintsetp.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$NtServicePackUninstall$\conf.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$NtServicePackUninstall$\dialer.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$NtServicePackUninstall$\dlimport.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$NtServicePackUninstall$\dwwin.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\bdoscandel.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\IsUn040c.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\IsUninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\ov519cap.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\Setup1.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\svchost.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\unin040c.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\uninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\UninstallFirefox.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\UninstWiFi.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\War3Unin.exe Infected: Virus.Win32.Hidrag.a
D:\Incoming\SVideoCodec4_01a.exe/data0007 Infected: Trojan.Win32.Zapchast.az
D:\Incoming\SVideoCodec4_01a.exe/data0008 Infected: Trojan-Downloader.Win32.Zlob.hp
D:\Incoming\SVideoCodec4_01a.exe Infected: Trojan-Downloader.Win32.Zlob.hp
Scan process completed.
ca va mal :(:(:(
BitDefender Online Scanner - Real Time Virus Report
Generated at: Fri, Mar 10, 2006 - 21:14:14
Scan Info
Scanned Files
183467
Infected Files
1120
Virus Detected
Win32.Jeefo.A
1107
Adware.Gator.B
4
JS.Trojan.Downloader.IstBar.A
8
Dropped:Trojan.Agent.DK
1
rapport kapersky :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, March 10, 2006 22:29:41
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 10/03/2006
Kaspersky Anti-Virus database records: 170263
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - Folders:
C:\ Nouvel An 2004 - 2005\
C:\ACE Mega CoDecs Pack\
C:\ALCHOOL\
C:\BOULE\
C:\Carl Cox\
C:\Config.Msi\
C:\DEMOS\
C:\directx9\
C:\DL\
C:\Documents and Settings\
C:\download\
C:\fantom\
C:\House2\
C:\how high\
C:\InforceT\
C:\jeux pourris\
C:\MP3\
C:\mun00B\
C:\NFORCE\
C:\Nouveau dossier\
C:\Nouveau dossier (2)\
C:\NVIDIA\
C:\NVIDIA Display Driver\
C:\PARTAGE\
C:\photos\
C:\progDIVX\
C:\Program Files\ACD Systems\
C:\Program Files\Adobe\
C:\Program Files\Alcatel\
C:\Program Files\Alcohol Soft\
C:\Program Files\a-squared\
C:\Program Files\ASUS\
C:\Program Files\AtomixMP3\
C:\Program Files\AZPR\
C:\Program Files\BeFaster\
C:\Program Files\Blue Squirrel\
C:\Program Files\CfgMgr\
C:\Program Files\Cheating-Death\
C:\Program Files\CleanUp!\
C:\Program Files\Codemasters\
C:\Program Files\Commandos II\
C:\Program Files\Common Files\
C:\Program Files\ComPlus Applications\
C:\Program Files\Control icons XP\
C:\Program Files\CS Lan - No Pity\
C:\Program Files\CyberLink\
C:\Program Files\DAP\
C:\Program Files\directx\
C:\Program Files\DivX\
C:\Program Files\D-Tools\
C:\Program Files\DVD Decrypter\
C:\Program Files\EmjyArts\
C:\Program Files\eMule\
C:\Program Files\Fichiers communs\
C:\Program Files\FusionSoft DVD Player XP\
C:\Program Files\GameSpy Arcade\
C:\Program Files\InstallShield Installation Information\
C:\Program Files\Intel\
C:\Program Files\Intel Corporation\
C:\Program Files\InterActual\
C:\Program Files\Internet Explorer\
C:\Program Files\InterVideo\
C:\Program Files\iPod\
C:\Program Files\IrfanView\
C:\Program Files\iTunes\
C:\Program Files\Java\
C:\Program Files\JVTorrent\
C:\Program Files\Kit ADSL\
C:\Program Files\KONAMI\
C:\Program Files\LAN Search PRO\
C:\Program Files\Lavasoft\
C:\Program Files\Lavasoft Ad-aware\
C:\Program Files\Logitech\
C:\Program Files\Logon Loader\
C:\Program Files\Messager Wanadoo\
C:\Program Files\Messenger\
C:\Program Files\Messenger Plus! 3\
C:\Program Files\MessengerPlus! 3\
C:\Program Files\Microsoft Baseline Security Analyzer\
C:\Program Files\Microsoft Encarta\
C:\Program Files\microsoft frontpage\
C:\Program Files\Microsoft Windows Script\
C:\Program Files\mIRC\
C:\Program Files\Mobydock DX\
C:\Program Files\Movie Maker\
C:\Program Files\Mozilla Firefox\
C:\Program Files\MSN\
C:\Program Files\MSN Apps\
C:\Program Files\MSN Gaming Zone\
C:\Program Files\MSN Messenger\
C:\Program Files\NetMeeting\
C:\Program Files\Network Associates\
C:\Program Files\NewsLeecher\
C:\Program Files\NimoCodec Pack\
C:\Program Files\NVIDIA Corporation\
C:\Program Files\Outlook Express\
C:\Program Files\PCFriendly\
C:\Program Files\PowerStrip\
C:\Program Files\QuickTime\
C:\Program Files\RAR Password Cracker\
C:\Program Files\Raveille\
C:\Program Files\RegCleaner\
C:\Program Files\RFAfr\
C:\Program Files\SAGEM\
C:\Program Files\SAGEM Wi-Fi USB 802.11g\
C:\Program Files\Services en ligne\
C:\Program Files\Shareaza\
C:\Program Files\Skype\
C:\Program Files\SoltekHM\
C:\Program Files\Spybot - Search & Destroy\
C:\Program Files\SubViewer3\
C:\Program Files\Sunbelt Software\
C:\Program Files\Talkway\
C:\Program Files\Teamspeak2_RC2\
C:\Program Files\Teleport Pro\
C:\Program Files\The All-Seeing Eye\
C:\Program Files\Uninstall Information\
C:\Program Files\USB Driver-Express\
C:\Program Files\UZC\
C:\Program Files\Ventrilo\
C:\Program Files\VideoLAN\
C:\Program Files\Wanadoo\
C:\Program Files\Wanadoo Messager\
C:\Program Files\Webteh\
C:\Program Files\Win OS X\
C:\Program Files\Winamp\
C:\Program Files\Windows Media Player\
C:\Program Files\Windows NT\
C:\Program Files\WindowsUpdate\
C:\Program Files\WinISO\
C:\Program Files\WinRAR\
C:\Program Files\WinZip\
C:\Program Files\WinZip Self-Extractor\
C:\Program Files\xerox\
C:\Program Files\XviD\
C:\Program Files\Zoom Player\
C:\QUARANTINE\
C:\Raccourcis Bureau non utilisés\
C:\RECYCLER\
C:\skplayer\
C:\sons\
C:\SXS\
C:\System Volume Information\
C:\TEXCACHE\
C:\tof blog\
C:\WINDOWS\
C:\winrarCRACK\
C:\WUTemp\
D:\
Scan Statistics:
Total number of scanned objects: 51695
Number of viruses found: 4
Number of infected objects: 296
Number of suspicious objects: 4
Duration of the scan process: 3088 sec
Infected Object Name - Virus Name
C:\ACE Mega CoDecs Pack\ThePlaya\ThePlaya.exe Infected: Virus.Win32.Hidrag.a
C:\ACE Mega CoDecs Pack\ThePlaya\validator.exe Infected: Virus.Win32.Hidrag.a
C:\ACE Mega CoDecs Pack\UtilS\DivFix.exe Infected: Virus.Win32.Hidrag.a
C:\ACE Mega CoDecs Pack\VFAPIConv.exe Infected: Virus.Win32.Hidrag.a
C:\ACE Mega CoDecs Pack\XMuxeR\XMuxer.exe Infected: Virus.Win32.Hidrag.a
C:\BOULE\Command__Conquer_Red_Alert_2_Patch_1.004_Alerte_Rouge_2.EXE Infected: Virus.Win32.Hidrag.a
C:\BOULE\daemon347.exe Infected: Virus.Win32.Hidrag.a
C:\BOULE\Patch_Window_A_0_14.exe Infected: Virus.Win32.Hidrag.a
C:\BOULE\RA21006FR.EXE Infected: Virus.Win32.Hidrag.a
C:\BOULE\ventrilo214.exe Infected: Virus.Win32.Hidrag.a
C:\BOULE\W3CHART.EXE Infected: Virus.Win32.Hidrag.a
C:\BOULE\WinosX1.8sp1.exe Infected: Virus.Win32.Hidrag.a
C:\directx9\dxsetup.exe Infected: Virus.Win32.Hidrag.a
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CallingHomebiz.zip/kxwujow.exe Suspicious: Password-protected-EXE
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CallingHomebiz.zip Suspicious: Password-protected-EXE
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer3.zip/install.exe Suspicious: Password-protected-EXE
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer3.zip Suspicious: Password-protected-EXE
C:\Documents and Settings\JaMYrs\Bureau\FreeRAM XP Lite 1.03.exe Infected: Virus.Win32.Hidrag.a
C:\Documents and Settings\JaMYrs\Bureau\ie6setup(2).exe Infected: Virus.Win32.Hidrag.a
C:\Documents and Settings\JaMYrs\Bureau\ie6setup.exe Infected: Virus.Win32.Hidrag.a
C:\Documents and Settings\JaMYrs\Mes documents\francois-garcia31\reveille.exe Infected: Virus.Win32.Hidrag.a
C:\Documents and Settings\JaMYrs\Mes documents\Mes fichiers reçus\ventrilo-2.1.4-Windows-i386.exe Infected: Virus.Win32.Hidrag.a
C:\Documents and Settings\JaMYrs\Mes documents\Patch Colin MC Rally 4 1.01.exe Infected: Virus.Win32.Hidrag.a
C:\download\driver\13178-02\Setup.exe Infected: Virus.Win32.Hidrag.a
C:\InforceT\Office\graph8.exe Infected: Virus.Win32.Hidrag.a
C:\InforceT\Office\MSACCESS.EXE Infected: Virus.Win32.Hidrag.a
C:\InforceT\WITEMPS.EXE Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\aqua_energizer.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\baseball.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\battleships.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\bushshootout.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\canyonglider.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\cybermiceparty.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\fieldgoal.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\lynxpulseman.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\missionmars.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\Parkalot2.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\pilsner.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\rocketmandemo.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\ruralracer.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\samurai.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\shootinghoops.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\skateboarding.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\skijump.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\SnowboarderXSDemo.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\tennisace.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\volleyball.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\wakeboarding.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\yetisports1.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\yetisports2.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\yetisports3.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\yetisports4.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\yetisports5.exe Infected: Virus.Win32.Hidrag.a
C:\jeux pourris\zed.exe Infected: Virus.Win32.Hidrag.a
C:\mun00B\41.09_win2kxp.exe Infected: Virus.Win32.Hidrag.a
C:\NFORCE\XP\50comupd.exe Infected: Virus.Win32.Hidrag.a
C:\NFORCE\XP\Setup.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\3.13\AudioUtl\50comupd.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\3.13\AudioUtl\SndStorm.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\3.13\Display\keystone.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\3.13\Display\nvappbar.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\3.13\Display\nwiz.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\3.13\IDE\WinXP\ITB\nvuide.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\3.13\MemCtl\nvumctl.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\3.13\SMBus\nvusmb.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\5.10\AudioDrv\nvuaudio.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\5.10\AudioDrv\nvumpu.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\5.10\AudioUtl\Setup.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\5.10\Ethernet\NAM\setup.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\5.10\Ethernet\nvunrm.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\5.10\Ethernet\PreNRM\Win2K\nvuenet.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\5.10\Ethernet\PreNRM\WinXP\nvuenet.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\5.10\GART\nvugart.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\5.10\IDE\Win2K\nvuide.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\5.10\IDE\Win2K\raidtool\NvRaidMan.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\5.10\IDE\WinXP\nvuide.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\5.10\IDE\WinXP\raidtool\NvRaidMan.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\5.10\MemCtl\nvumctl.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\5.10\setup.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\5.10\SMBus\nvusmb.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\6.39\AudioDrv\nvuaudio.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\6.39\AudioDrv\nvumpu.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\6.39\Ethernet\NAM\NetworkAccessManagerSetup.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\6.39\Ethernet\nvunrm.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\6.39\IDE\Win2K\nvuide.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\6.39\IDE\Win2K\raidtool\NvRaidMan.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\6.39\IDE\Win2K\raidtool\NvSataConnection.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\6.39\IDE\WinXP\nvuide.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\6.39\IDE\WinXP\raidtool\NvRaidMan.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\6.39\IDE\WinXP\raidtool\NvSataConnection.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\6.39\setup.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\nForceWin2KXP\6.39\SMBus\nvusmb.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\Win2KXP\61.77\nvudisp.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\Win2KXP\77.77\nvudisp.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\Win2KXP\77.77\setup.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\Win2KXP\78.01\nvudisp.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\Win2KXP\78.01\setup.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\Win2KXP\81.98\nvudisp.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA\Win2KXP\81.98\setup.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA Display Driver\keystone.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA Display Driver\nvappbar.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA Display Driver\nvdspsch.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA Display Driver\nvudisp.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA Display Driver\nwiz.exe Infected: Virus.Win32.Hidrag.a
C:\NVIDIA Display Driver\Setup.exe Infected: Virus.Win32.Hidrag.a
C:\PARTAGE\jam\56.72_winxp2k_english_whql.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\a-squared\a2cfg.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\a-squared\a2guard.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\a-squared\a2scan.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\a-squared\a2start.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\a-squared\a2sys.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\a-squared\a2upd.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\a-squared\unins000.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\ASUS\AsusUpdate\WinFlash.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\AtomixMP3\atomixmp3.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\AtomixMP3\UNWISE.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\AZPR\UNWISE.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\Blue Squirrel\WebWhacker 2000\UNWISE.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\Blue Squirrel\WebWhacker 2000\VSetupT.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Blue Squirrel\WebWhacker 2000\WebManager.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Blue Squirrel\WebWhacker 2000\ww.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Blue Squirrel\WebWhacker 2000\wwproxy.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\CfgMgr\cfgmgr.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\CfgMgr\setup.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\CleanUp!\Cleanup.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\CyberLink\Common\UpdateIPR.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\CyberLink\PowerDVD\cldma.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\CyberLink\PowerDVD\cltest.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\CyberLink\PowerDVD\ddtester.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\DAP\dapupd.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\DAP\UNWISE.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\directx\setup\dxdiag.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\D-Tools\eMule\emule.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\EmjyArts\NoDeco 4.2\nodeco 4.2.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\EmjyArts\NoDeco 4.2\Nodeco configuration.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\InstallShield\Driver\7\Intel 32\IDriver.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver2.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\InstallShield\Driver\9\Intel 32\IDriver.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\InstallShield\Driver\9\Intel 32\IDriver2.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32\IKernel.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32\knlwrap.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\CamWizrd.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\DelDev.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\InstFiles.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\Logitech\QCDRV\winall\pro\HVideoS.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\Logitech\QCDRV\winall\pro\LVComS.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\Logitech\QCDRV\winall\trcke\HVideoS.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\Logitech\QCDRV\winall\trcke\LVComS.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\Logitech\QCDRV\winnew\msgr\HVideoS.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\Logitech\QCDRV\winnew\msgr\LVComS.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\Logitech\QCDRV\winnew\xprs\HVideoS.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\Logitech\QCDRV\winnew\xprs\LVComS.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\Logitech\QCDRV\winnew\zoom\HVideoS.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\Logitech\QCDRV\winnew\zoom\LVComS.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2006\ENCCA.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\GameSpy Arcade\Aphex.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\GameSpy Arcade\RptCrash.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\GameSpy Arcade\Services\_common\RWVoice.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\GameSpy Arcade\UNWISE.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\InstallShield Installation Information\{20A4352A-237B-41DD-A6C0-3CD2F8E8D35C}\Setup.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\InstallShield Installation Information\{6266AB37-350F-483C-88D2-C530ACA42645}\Setup.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\InstallShield Installation Information\{7C21EEE0-E6FD-11D4-BD19-00D0B702AEC0}\Setup.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\InstallShield Installation Information\{9C650676-CDDB-42C0-8D11-3EEB7F791F99}\setup.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\InstallShield Installation Information\{D7A6C517-11F2-419F-B5BB-27772B939698}\Setup.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\InstallShield Installation Information\{E2AA331E-E10E-438C-B1C0-24B2FFD3D9C4}\Setup.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\InstallShield Installation Information\{EE5BC0BB-9EDA-423C-8276-48857B735D68}\setup.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\InstallShield Installation Information\{FC7DDAAE-7F2B-4270-9BFD-5A130B667E9E}\Setup.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\InstallShield Installation Information\{FF35F637-72B9-43BE-A281-06EB2854393A}\setup.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Intel Corporation\Intel(R) Viiv(TM) Technology Test Utility\CTUViiv.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\InterActual\InterActual Player\inuninst.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\InterActual\InterActual Player\iPlayer.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\InterVideo\Installer\Win32InstallClient.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\iTunes\iTunesHelper.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Java\j2re1.4.2\javaws\javaws.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\JVTorrent\btdownloadgui.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Kit ADSL\Wizard\Diag_downloader.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Kit ADSL\Wizard\NetAgent_OE.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Kit ADSL\Wizard\Post_Installer_Trio3D.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\LAN Search PRO\UNWISE.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\Lavasoft\Ad-Aware SE Personal\unregaaw.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Install\LiteInst.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\Sprite6.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\JaMYrs\Data\c18\a9a3f18\action.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Logitech\Print Service\UNWISE.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\Logitech\Video\AlbumDB2.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Logitech\Video\Editor2.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Logitech\Video\FWHlpApp.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Logitech\Video\FxSvr2.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Logitech\Video\ISStart.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Logitech\Video\QSend.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Logitech\Video\QSync.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Logon Loader\LogonLoader.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Messenger\msmsgs.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\MessengerPlus! 3\Plugins\StuffPlug-NG\Languages\MsgPlusTrans.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\DW15.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\ENCARTA.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\Microsoft Encarta\Microsoft Encarta Junior 2006\DW15.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\Microsoft Encarta\Microsoft Encarta Junior 2006\ENCARTA.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\Mobydock DX\Mobydock.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\talkback.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Mozilla Firefox\plugins\GetFlash.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Mozilla Firefox\uninstall\UninstallFirefox.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Mozilla Firefox\updater.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\mtbs.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\mtbs.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\mtbs.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\MSN Apps\Updater\01.05.0000.1009\fr\msnappau.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\MSN Messenger\1033\MessengerPlus! 3\MsgPlus.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\MSN Messenger\1033\MessengerPlus! 3\Plugins\StuffPlug-NG\Languages\MsgPlusTrans.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\MSN Messenger\MessengerPlus! 3\MsgPlus.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\MSN Messenger\MessengerPlus! 3\Plugins\StuffPlug-NG\Languages\MsgPlusTrans.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\NVIDIA Corporation\NvMixer\NvMixer.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\RAR Password Cracker\rpc.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Raveille\Raveille.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\RegCleaner\RegCleanr.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\RFAfr\Bin\demo32.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\RFAfr\setup.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\SAGEM\SAGEM F@st 3202\RunHttpCfg.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Skype\Phone\unins000.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\SubViewer3\SubViewer3.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\SubViewer3\Unwise.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Sunbelt Software\Personal Firewall 4\assist.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Sunbelt Software\Personal Firewall 4\cfgconv.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Teleport Pro\pro.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Teleport Pro\prosched.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\USB Driver-Express\USB\Install\MainCtrl.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\UZC\UZC.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\Ventrilo\Ventrilo.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Wanadoo\ComComp.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Wanadoo\EspaceWanadoo.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Wanadoo\FullDemo.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Wanadoo\inst\flashplayer7_winax.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Wanadoo\InstallV5.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Wanadoo\MessageDesinstallation.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Wanadoo\Shell.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Wanadoo\SondageDesinstallation.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Wanadoo\UNWISE.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\Wanadoo Messager\UNWISE.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\Wanadoo Messager\Wanadoo Messager.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Win OS X\iColorFolder\iColorFolder.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Win OS X\ObjectDock\UNWISE.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\Windows Media Player\dlimport.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Windows Media Player\wmlaunch.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\Windows Media Player\wmsetsdk.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\WinRAR\WinRAR.exe Infected: Virus.Win32.Hidrag.a
C:\Program Files\WinZip\WZQKPICK.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\WinZip\WZSEPE32.EXE Infected: Virus.Win32.Hidrag.a
C:\Program Files\WinZip Self-Extractor\WZIPSE32.EXE Infected: Virus.Win32.Hidrag.a
C:\skplayer\skplayer.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$hf_mig$\KB834707\spuninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$hf_mig$\KB867282\spuninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$hf_mig$\KB873333\spuninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$hf_mig$\KB873339\spuninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$hf_mig$\KB885250\spuninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$hf_mig$\KB885835\spuninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$hf_mig$\KB885836\spuninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$hf_mig$\KB886185\spuninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$hf_mig$\KB887472\SP2QFE\msmsgs.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$hf_mig$\KB887472\spuninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$hf_mig$\KB887742\spuninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$hf_mig$\KB888113\spuninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$hf_mig$\KB888302\spuninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$hf_mig$\KB890047\spuninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$hf_mig$\KB890175\spuninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$hf_mig$\KB891781\spuninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$hf_mig$\KB898461\spuninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$NtServicePackUninstall$\accwiz.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$NtServicePackUninstall$\agentsvr.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$NtServicePackUninstall$\cfgwiz.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$NtServicePackUninstall$\cintsetp.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$NtServicePackUninstall$\conf.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$NtServicePackUninstall$\dialer.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$NtServicePackUninstall$\dlimport.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\$NtServicePackUninstall$\dwwin.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\bdoscandel.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\IsUn040c.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\IsUninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\ov519cap.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\Setup1.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\svchost.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\unin040c.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\uninst.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\UninstallFirefox.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\UninstWiFi.exe Infected: Virus.Win32.Hidrag.a
C:\WINDOWS\War3Unin.exe Infected: Virus.Win32.Hidrag.a
D:\Incoming\SVideoCodec4_01a.exe/data0007 Infected: Trojan.Win32.Zapchast.az
D:\Incoming\SVideoCodec4_01a.exe/data0008 Infected: Trojan-Downloader.Win32.Zlob.hp
D:\Incoming\SVideoCodec4_01a.exe Infected: Trojan-Downloader.Win32.Zlob.hp
Scan process completed.
ca va mal :(:(:(
Salut, tout deux :-)
Bordel ! t'es crade lol
Installe ceci:
Avast:
http://www.commentcamarche.net/download/telecharger-151-avast
Puis réactive ton pare-feu erio si tu là encore mais tu ne touches pas aux ports ou je sais pas quoi tu l'installes c'est tout
Kerio:
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
-tutoriel: pour configurer et comprendre Kerio
https://kerio.probb.fr/
Une fois que c'est fait, refais unj scan avec Bitdefender et Kapersky et colles les deux rapports en entier ici stp
https://www.bitdefender.com/toolbox/
https://www.kaspersky.fr/downloads
A++
Bordel ! t'es crade lol
Installe ceci:
Avast:
http://www.commentcamarche.net/download/telecharger-151-avast
Puis réactive ton pare-feu erio si tu là encore mais tu ne touches pas aux ports ou je sais pas quoi tu l'installes c'est tout
Kerio:
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
-tutoriel: pour configurer et comprendre Kerio
https://kerio.probb.fr/
Une fois que c'est fait, refais unj scan avec Bitdefender et Kapersky et colles les deux rapports en entier ici stp
https://www.bitdefender.com/toolbox/
https://www.kaspersky.fr/downloads
A++
